Kripto para birimi dolandırıcılığı araştırmacılarını ve blockchain güvenlik şirketlerini taklit eden çok sayıda sahte hesap, X’te (eski Twitter) devam eden bir kampanyada cüzdanları boşaltmak için kimlik avı sayfalarının tanıtımını yapıyor.
Dolandırıcı, potansiyel kurbanları cezbetmek için büyük kripto para birimi değişim platformlarındaki bir ihlali kullanıyor. Senaryo, kullanıcıları dijital varlıklarını potansiyel hırsızlığa karşı korumak için hızlı hareket etmeye teşvik ediyor.
Dolandırıcılar, X’te blockchain analitiğine veya kripto dolandırıcılığı araştırma şirketlerine ve araştırmacılara ait hesapları taklit eder. CertiK, ZachXBT, Ve Dolandırıcılık AlgılayıcıUniswap ve Opensea’de uydurma güvenlik ihlallerini teşvik etmek.
Tehdit aktörleri, meşru hesapları taklit etmek için benzer hesap adlarına sahip yeni X hesapları oluşturdu. Örneğin, ZachXBT’nin @zachxbt hesabı varken, tehdit aktörleri @zacheryxbt hesabını oluşturup tweet atıyor.
Pek çok meşru X kullanıcısı bu hileye kandı ve dolandırıcılığı hesaplarında paylaştı; bunlardan bazıları, iddiaların geçerliliğini tekrar kontrol etmeden yüzbinlerce takipçiye sahipti.
Bunun bir örneği, kötü amaçlı yazılım analiz platformu vx-underground’un, yöneticilerinin yanlış bir şekilde bilgilerin güvenilir bir hesaptan geldiğini varsaydığı bir tweet’idir. Aşağıdaki tweet’te VX-Underground bu tuzağa nasıl düştüklerini açıklıyor.
Kampanyanın ölçeği de dikkate değer; bot hesapları #UniswapExploit gibi hashtag’leri ABD’de X’te en çok konuşulan konulara ulaşacak kadar tanıtıyor.
Bu dolandırıcılıkta taklit edilen hesaplardan biri olan ZachXBT, BleepingComputer’a, bu tehdit grubunun bu taktiği kullandığını ilk kez 9 Kasım’da gördüğünü söyledi.
Bu, Uniswap’in web uygulaması arayüzünün geliştiricisi Hayden Adams’ın, Kripto para birimini uyardı Dolandırıcılık topluluğunun yaptığı açıklama, ortada herhangi bir Uniswap istismarının bulunmadığını ve bu konudaki tweetlerin ZachXBT, Certik ve kripto para birimi topluluğundaki diğer tanınmış kullanıcıların kimliğine bürünen sahte X hesaplarından geldiğini açıkladı.
Operasyon ayrıntıları
Dolandırıcılar, X’te blockchain analitiği ve araştırma firmaları veya kullanıcılarına ait hesapların kimliğine bürünürler. CertiK, ZachXBT, Ve Dolandırıcılık AlgılayıcıUniswap veya Opensea’de uydurma bir güvenlik ihlalini teşvik etmek.
Senaryo, bilgisayar korsanlarının belirteçleri çalmak için söz konusu protokollerde/borsalarda bir imza doğrulama güvenlik açığından yararlandığını iddia ediyor.
Kullanıcıların, ‘revoketokens’ adresindeki kötü amaçlı bir web sitesine giden bağlantıyı takip ederek varlıklarını kaybetmelerini önlemek için izinleri mümkün olan en kısa sürede iptal etmeleri tavsiye edilir.[.]io’ veya ‘iptal et'[.]Bu yazının yazıldığı sırada hala çevrimiçi olan sh’.
Ziyaretçiler ‘Onayları İptal Et’ düğmesine tıklayıp cüzdanlarını bağladıktan sonra dolandırıcılık, geri dönüşü olmayan bir süreç olan fonlarını tüketir.
Bu makalenin yayınlanmasının ardından ZachXBT, tehdit aktörlerinin devam eden bu dolandırıcılığın bir parçası olarak 305 bin doların üzerinde kripto para birimini başarıyla çaldığını söyledi.
Zach, bu saldırıda kurbanlardan çalınan kripto paraların aşağıdaki Ethereum adreslerinde saklandığını söyledi:
- 0x85a5b2968fae4e7f60f14e3bfc2ebda67050740f
- 0xe91fa37c3c5cf801cc8c6cd25a4d2399b3fba4e8
Kimliğe bürünme riski
‘İyi adamları’ taklit etmek, dolandırıcılığın başarı oranını artırabilecek güçlü bir aldatma hilesidir.
Temmuz 2022’de kimlik avı aktörlerinin kurumsal ağlara ilk erişim sağlamak için siber güvenlik şirketlerinin kimliğine büründüğü görüldü.
Haziran 2023’te bilgisayar korsanları, GitHub’da mevcut siber güvenlik araştırmacılarının kimliğine bürünen sahte hesaplar oluşturdu, hatta daha fazla meşruiyet için sahte X hesaplarına bağlantı verdi.
Depolarda, popüler yazılımlara yönelik kavram kanıtı (PoC) açıkları olarak gizlenen kötü amaçlı yazılım indiricileri bulunuyordu.
Bir hesabın gerçek olup olmadığını ve iddialarının gerçeği tam olarak yansıtıp yansıtmadığını tekrar kontrol etmekten daha etkili bir önlem yoktur. Meşru hesapların bile dolandırıcılık propagandası yapmak amacıyla ele geçirilebileceğinden, kullanıcıların iddiaları resmi kaynaklardan doğrulaması gerekir.
Son olarak, cüzdanınızı asla şüpheli veya resmi olmayan platformlara bağlamayın ve tam olarak anlamadığınız akıllı sözleşmeler imzalamaktan kaçının.
Dijital varlıklarınızı saldırılara ve ihlallere kaptırma olasılığı konusunda aşırı endişeleniyorsanız, bunları soğuk bir cüzdana taşımayı düşünün.