FBI bugün siber suçluların ABD’li yatırımcılardan fon çalmak için sahte kripto para yatırım uygulamaları kullandığı konusunda uyardı.
ABD federal kolluk kuvvetleri şimdiye kadar siber suçluların 244 kurbandan yaklaşık 42,7 milyon doları başarıyla çaldığını tahmin ediyor.
“FBI, siber suçluların ABD’li yatırımcılarla iletişim kurduklarını, hileli bir şekilde meşru kripto para yatırım hizmetleri sunduğunu iddia ettiklerini ve yatırımcıları, siber suçluların zaman içinde artan bir başarı ile kripto para birimlerinin yatırımcılarını dolandırmak için kullandıkları sahte mobil uygulamaları indirmeye ikna ettiğini gözlemledi.” FBI Pazartesi günü yayınlanan bir uyarıda söyledi.
Ajans, Yibit (Ekim 2021 ile Mayıs 2022 arasında) ve Supayos aka Supay (Kasım 2021’de) gibi çeşitli şirket isimleri altında faaliyet gösteren dolandırıcıları tespit etti.
Birden fazla hedefi sahte uygulamalar yüklemeye ve saldırganların kurbanların uygulama hesaplarıyla ilişkili olduğunu iddia ettiği cüzdanlara para yatırmaya ikna ettiler.
22 Aralık 2021 ile 7 Mayıs 2022 arasında, diğer siber suçlular, düzinelerce kurbanı milyonlarca dolarlık kripto para biriminden dolandırmak için meşru bir ABD finans kurumunu taklit etti.
Benzer bir taktik kullanarak, kurbanları sahte bir uygulama yüklemeye ve kurbanların uygulamadaki hesaplarıyla bağlantılı olduğu iddia edilen cüzdanlara kripto para yatırmaya ikna ettiler.
Birkaç kripto para dolandırıcılığı uyarısından biri
FBI daha önce kripto para birimi sahiplerini kripto borsası veya ödeme platformunun destek personelini taklit ederek sanal varlıkları hedef alan dolandırıcılara karşı uyarmıştı.
FBI Suç Soruşturma Birimi ve Menkul Kıymetler ve Borsa Komisyonu (SEC) ayrıca Temmuz 2021’de borsa yatırımcılarını brokerler ve danışmanlar gibi kayıtlı yatırım profesyonellerini taklit eden dolandırıcılara karşı uyardı.
Bugünkü uyarıda, FBI tavsiyede bulundu [PDF] yatırımcılar her zaman bilinmeyen kişilerden gelen yatırım uygulamalarını yüklemeye, bu tür uygulamaların arkasındaki şirketin meşru olduğunu doğrulamaya ve bozuk veya sınırlı işlevselliğe sahip uygulamalara şüpheyle yaklaşmaya karşı dikkatli olmalıdır.
Kripto para sahiplerine ayrıca tüm hesaplarında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri, uzaktan erişim uygulamalarını kullanma isteklerini reddetmeleri ve her zaman resmi telefon numaralarını ve e-posta adreslerini kullanarak borsalara ve ödeme şirketlerine ulaşmaları önerilir.
FTC’nin web sitesinde kripto para dolandırıcılığı ve bunları nasıl rapor edeceğiniz hakkında daha fazla bilgi bulabilirsiniz.