PI Network topluluğu, geleneksel olarak platform güncellemeleri, özellikleri ve önemli kilometre taşlarıyla ilişkili bir etkinlik olan Pi2day’ı hevesle kutladı. Ancak, bu yılki şenlikler uğursuz bir siber saldırı dalgası tarafından gölgede bırakıldı.
Siber suçlular etkinliğin hype’sinden yararlandı ve şüphesiz kullanıcıları kimlik avı dolandırıcılığı ve kötü amaçlı yazılım dağıtımı ile hedeflemek için Facebook’ta kötü amaçlı bir reklam kampanyası başlattı.
Bitdefender Labs araştırmacısı Ionut Baltariu’ya göre, bu saldırılar popüler kripto para markalarına ve platformlarına olan güvenden yararlanan daha geniş ve devam eden bir operasyonun bir parçası.
Sofistike kimlik avı tarafından hedeflenen Pi2day etkinliği
24 Haziran’da başlayan kampanya, Pi2day markalaşması ve PI Network’ün tanınabilir görsellerinden yararlanan 140’dan fazla aldatıcı reklam varyasyonunu içeriyor.
ABD, Avrupa, Avustralya, Çin, Vietnam, Hindistan ve Filipinler gibi bölgelerdeki kullanıcıları hedefleyen bu reklamlar, hileli web sitelerine ve kötü amaçlı uygulamalara trafik çekiyor.
Bu tehdit aktörlerinin birincil amacı, kripto para birimi cüzdan kurtarma cümlelerini çalmak ve kullanıcı sistemlerini tehlikeye atmak için kötü amaçlı yazılımları dağıtmak gibi görünmektedir.
Operasyonun sofistike ve ölçeği, Meta platformundaki birden fazla paralel sahtekarlık şemasında özdeş altyapı kalıpları ve kaçaklama taktikleri kullanan tek bir tehdit oyuncusu grubunun koordineli bir çabasını önermektedir.
Bu kampanyadaki en önemli taktiklerden biri, meşru PI cüzdan portallarını taklit etmek için tasarlanmış kimlik avı sayfalarını içerir.
Bu sahte web siteleri, kullanıcılara 628 PI jetonu talep etme veya özel AirDrop etkinliklerine erişme ve 24 kelimelik kurtarma ifadelerine girmeleri için kandırma vaatleriyle çekiyor.
Gönderildikten sonra, bu ifadeler saldırganlara kurbanların cüzdanları üzerinde tam kontrol sağlar ve derhal fon transferlerini sağlar.
Bu yöntem, kurtarma ifadelerini özel tutmanın kritik önemini anlayamayabilecek veya görünüşte doğrulanmış görünüşte Facebook reklamlarının bile hileli olabileceğini kabul edemeyebilecek birçok PI Network kullanıcısının deneyimsizliğini avlar.
Paralel olarak, saldırganlar kötü amaçlı yazılımları sahte “madencilik uygulamaları” ve “talep” yazılımı vaat eden 31.4 pi ile dağıtıyorlar.
Genellikle masaüstü sistemleri için yükleyiciler olarak gizlenen bu uygulamalar, Bitdefender tarafından jenerik.msil.wmitask ve jenerik.js.wmitask olarak tanımlanan kötü amaçlı yükleri gömmek.
Daha önce Mayıs 2025 araştırmalarında belgelenen bu suşlar, kaydedilmiş kimlik bilgilerini çalabilen, tuş vuruşlarını kaydetme, ek kötü amaçlı bileşenler indirme ve gizleme ve kumBox kaçırma teknikleri yoluyla kaçan tespit edebilen çok aşamalı kötü amaçlı yazılımlardır.
Sosyal mühendisliğin acil ödül zamanlayıcıları ile birleşimi ve Easy Madencilik Pi Network’ün Azaltmasının cazibesi, bu kampanyayı kripto para birimi güvenlik uygulamalarına aşina olmayan acemi kullanıcılar için özellikle tehlikeli hale getiriyor.
Koordineli kripto dolandırıcılarının daha geniş etkileri
Rapora göre, Baltariu’nun analizi bu Pi2day aldatmacasını Binance ve TradingView gibi platformlardan yararlanan diğer hileli kampanyalara da bağlıyor.
Bu operasyonlar ortak özellikleri paylaşır: tanınmış platformlarda güveni kötüye kullanırlar, kötü niyetli hedeflere trafik çekmek için aldatıcı Facebook reklamlarını kullanırlar ve aynı çok aşamalı kötü amaçlı yazılım suşlarını dağıtırlar.
Taktiklerin ve altyapının bu yakınsaması, tek bir organize grubun erişim ve finansal kazancı en üst düzeye çıkarmak için bu çabaları düzenlediğini güçlü bir şekilde göstermektedir.
Meta’nın reklam ekosisteminin birincil saldırı vektörü olarak kullanılması, sosyal medya platformlarının kullanıcılara karşı, özellikle PI2day gibi yüksek profilli etkinlikler sırasında nasıl silahlandırılabileceğinde kritik bir güvenlik açığını vurgulamaktadır.
Kripto para birimi benimsemesi arttıkça, bu tür dolandırıcılar, kullanıcı eğitimine dijital güvenlik konusundaki acil ihtiyacın ve kötü niyetli reklamları engellemek için sağlam platform gözetiminin önemini vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin