TikTok, video paylaşım platformuna gönderilen sahte kripto para birimi hediyeleriyle dolup taşıyor; videoların neredeyse tamamı Elon Musk, Tesla veya SpaceX’e dayanan temalarmış gibi davranıyor.
Tehdit aktörleri yıllardır Instagram ve Twitter gibi sosyal medya platformlarında sahte kripto para hediyeleri oluşturuyor. Bu dolandırıcılıklar, ünlülerden, kripto para borsalarından ve daha yaygın olarak Elon Musk veya SpaceX’in kimliğine bürünme yoluyla yapılan hediyeler gibi görünüyor.
Dolandırıcılar, kripto borsası veya hediye sitesi gibi davranan ve kullanıcıları ücretsiz kripto para almak için bir hesap açmaya yönlendiren yüzlerce web sitesi kurdu. Ancak beklendiği gibi bu dolandırıcılıklar, yatırılan tüm kripto paraları çalıyor ve kullanıcılar karşılığında hiçbir şey almıyor.
Çoğu insanın bu dolandırıcılıkların farkına varacağını düşünseniz de, geçmişte inanılmaz derecede başarılı olmuşlardı; dolandırıcılıklar, şüphelenmeyen sosyal medya kullanıcılarından milyonlarca dolarlık kripto para çalmıştı.
TikTok, kripto para dolandırıcılıklarının saldırısına uğradı
TikTok’un muazzam popülaritesi nedeniyle dolandırıcılar, platformu giderek daha fazla sahte kripto para birimi hediyeleriyle dolduruyor.
Bu videolar saatlik olarak yayınlanıyor ve Elon Musk’un Fox News veya diğer ağlarda röportaj yaptığı, sahte bir kripto para birimi hediyesini teşvik eden derin bir sahte video içeriyor.
Bazı videolar biraz daha amatörce olup, yalnızca listelenen bir web sitesine nasıl giriş yapılacağını ve ücretsiz Bitcoin almak için bir promosyon kodunun nasıl girileceğini gösterir.
Kaynak: BleepingComputer
BleepingComputer, nasıl çalıştığını görmek için çekilişlerden birini test etti ve neredeyse hepsinin, bir kripto yatırım platformu gibi görünen aynı şablonu kullandığını buldu.
Kaynak: BleepingComputer
Videoların çoğu, bitoksiler gibi biraz benzer görünen web sitesi alan adlarını kullanıyor[.]com, moonexio[.]com, altgetxio[.]com, cratopex[.]com.
Çekilişe katılmak için kullanıcılardan bir hesap açmaları ve TikTok videosunda paylaşılan bir promosyon kodunu girmeleri isteniyor. Kodu girdikten sonra site, kullanıcının cüzdanına Bitcoin yatırıyormuş gibi yapacak.
Örneğin, aşağıdaki dolandırıcılık sitesi cüzdanıma yaklaşık 9.000 dolar değerinde 0,34 Bitcoin yatırmış gibi davrandı.
Kaynak: BleepingComputer
Ancak ücretsiz Bitcoin’leri çekmeye çalışırken, öncelikle yaklaşık 132$ değerindeki 0,005 Bitcoin’i yatırarak hesabınızı etkinleştirmelisiniz. Siteden hiçbir zaman bitcoin alamayacağınız için dolandırıcılar gelirlerini bu “aktivasyon” mevduatlarını çalarak elde ederler.
Kaynak: BleepingComputer
Daha da kötüsü, tehdit aktörleri tarafından diğer meşru kripto para birimi hesaplarınızı ihlal etmek amacıyla toplanabilecek KYC bilgilerini girmeniz de istenecektir.
Bu dolandırıcılıkların tehdit aktörlerine büyük miktarda gelir sağlama potansiyeli olduğundan, ortadan kaybolmayacaklar ve sosyal medya platformları bu sahte hediyelerle dolmaya devam edecek.
Bu dolandırıcılıklar o kadar kârlı hale geldi ki FTC, Ekim 2020’den bu yana kripto para birimi yatırım dolandırıcılıklarında 80 milyon dolar kaybedildiğine dair uyarı veren bir rapor yayınladı. Daha yakın zamanda Better Business Bureau geçen hafta TikTok’taki kripto para birimi dolandırıcılıkları hakkında bir uyarı yayınladı.
Bu nedenle, hemen hemen her kripto hediye sitesinin, özellikle de Elon Musk, Tesla, SpaceX, Ark Invest, Gemini ve büyük getiri vaat eden yüksek profilli borsalar ve ünlülere ait olduğunu iddia eden sitelerin bir dolandırıcılık olduğunun farkına varmak önemlidir.
Sosyal medyada bu hediyeleri tanıtan e-postalar, videolar, tweetler veya başka mesajlar görürseniz, gönderdiğiniz herhangi bir kripto para biriminin karşılığında hiçbir şey olmadan çalınacağını unutmayın.