Siber güvenlik firması Netcraft, kriptoda 1 milyon doların üzerinde çalan yeni bir görev dolandırıcı kümesi keşfetti. Dolandırıcılar, Delta Havayolları, AMC, Universal Studios, Epic Records ve daha fazlası gibi markaları taklit etmek için API güdümlü şablonlar kullanıyor.
Hackread.com ile yayınlanmasından önce paylaşılan yeni bir araştırma, tek bir siber suçlu grubunun, Delta Havayolları da dahil olmak üzere büyük şirketleri taklit eden bir sahte web sitesi ağı kurduğunu ortaya koyuyor. Bu, saldırganların kurbanları milyonlarca dolar kripto para biriminden kandırmak için akıllı bir şablon kullandıkları son derece organize bir aldatmaca.
Görev aldatmacası olarak bilinen şema, insanlara çevrimiçi ajan olarak bir iş vaat ediyor. Örneğin, sahte bir delta sitesinde (DeltaAirlineiVIPcom)kurbanlara sahte uçuş rezervasyonu yaparak komisyon kazanabilecekleri söylenir. Ancak “çalışmaya” başlamak ve “VIP” ajanı olmak için, önce kripto para birimini dijital bir cüzdana yatırarak bir ücret ödemek zorundalar. Minimum ücret 100 $ civarındadır, ancak bazı kurbanların daha yüksek ücretli görevlerin kilidini açmak için 50.000 $ ‘a kadar yatırım yapmaya teşvik edilmektedir.
Dahası, dolandırıcılar kurbanları, görünüşte düşük maliyetli bir uçuş için USDT’de 0,71 dolar gibi küçük bir komisyon ödemeyi teklif ederek kurbanları kolay para vaadiyle çekiyor, kurbanlar bilmeden çok daha büyük meblağlar gönderiyor.
Sahtekarlığın arkasındaki “boksör”
Netcraft araştırmacıları basit ama etkili bir şey fark ettikten sonra dolandırıcılıkları bağlamayı başardılar. Tüm aldatmaca web siteleri Dallas, ABD adlı boksör altında kaydedildi. Bu benzersiz detay, ekibin AMC tiyatroları, Universal Studios ve Epic Records gibi diğer tanınmış markaları hedefleyen yüzlerce benzer aldatmaca alanını ortaya çıkarmasına izin verdi.
Buna ek olarak, genel blok zincirindeki işlemleri analiz ederek, araştırmacılar USDC’de yaklaşık 948.000 $ ve ETH’de 300.000 $ ‘lık, Bitcoin’de 114.000 $ ve USDT’de 3.000 $’ lık tek bir kripto para cüzdanına kadar izleyebildiler.
Ayrıca, sitenin nasıl çalıştığı için tüm parametreleri içeren JSON dosyası adı verilen bir yapılandırma dosyası buldular. Bu keşif, tüm işlemin otomatik, şablon tabanlı doğasını vurguladı. Şablon, şirketin adını, görevlerin türünü ve kripto para birimi cüzdan adreslerini değiştirecek şekilde kolayca ayarlanabilir ve bu da aldatmacanın hızlı bir şekilde uyarlanmasına ve genişlemesine izin verir.
Yeni Bir Tehdit
Bulgular, dolandırıcıların artık bir kerelik sahte web siteleri oluşturmadığı, bunun yerine otomatik araçlar kullandıkları yeni bir tehdit gösteriyor. Scam web siteleri, araştırmacıların teknik parçalarını izlemelerine yardımcı olan Alibaba Cloud’un kayıt şirketi hizmetinde bile barındırıldı.
Netcraft ekibi hala aktif olan bu aldatmaca ağını izlemeye devam ediyor. Firma, bu tür bir sahtekarlığın tespit edilmesinin zor olduğu konusunda uyarıyor çünkü profesyonel görünmek için tasarlandı ve çevrimiçi olarak ekstra para kazanmak isteyen insanları hedefliyor.