Bir hacker forumu kullanıcısının, kripto para birimini kullanıcıdan siber suçlunun cüzdanına aktarabilen kötü amaçlı bir yazılım olan Vacum Stealer’ın reklamını yaptığı görüldü. Geliştirici, Vacum Stealer’ın bunu herhangi bir ek onay gerektirmeden yapacağını iddia etti. Kullanıcı, hedeflenen kişi tarafından kabul edildiğinde kötü amaçlı yazılımın tüm ERC20 tokenlerini ve ETH’yi aktarabileceğini söyledi.
Dark web pazarındaki satıcının aynı zamanda bir NFT kampanyası sırasında beş ay boyunca üzerinde çalıştıkları Vacum Stealer’ın geliştiricisi olduğunu da gönderiye eklediler.
Vakum Hırsızının Çalışması
Siber suçlular bu ETH hırsızını 250 € (Monero cinsinden) karşılığında satın alabilir ve şüphelenmeyen kullanıcılar için risk oluşturabilir. Vacum Stealer adlı bir dark web kullanıcısı tarafından desteklendi. Mercidoktor 06-10-2022 tarihinde foruma katılanlar.
Satıcının, ERC20 tokenlarını cüzdanlarına aktarabilen ETH hırsızının bir web sitesine konuşlandırılabileceğini iddia ettiğini belirtmekte fayda var. Bunu takiben kullanıcıya sahte bir kripto cüzdan bağlantısı gösteriliyor.
Şüphelenmeyen kullanıcıların bağlantıya erişmesi durumunda, muhtemelen sahte anlaşmalar ve diğer ayrıntılar içeren bir Akıllı sözleşme yürütülür. Aynı zamanda, satıcıya göre tüm ERC20 tokenlerinin ve ETH’nin cüzdanlarından dolandırıcının hesabına aktarılmasına yol açan cüzdan bağlantısı da yürütülüyor.
Kullanıcıların, orijinal içeriklerini ve amaçlarını göstermeyen virüslü bağlantılara sahip olabilecek açılır pencerelerden uzak durmaları önerilir. Ayrıca, kripto para cüzdanıyla ilgili içerik sunan web sitelerinin her zaman orijinal bağlantılara ve içeriğe sahip olması gerekmez.
Kriminal kodlayıcılar, web sitelerinde çalışan ve tespit edilmekten kaçan, uyarlanabilir kötü amaçlı yazılımları yenilemek için her türlü çabayı gösterir. Dolayısıyla, tespit edilmesi zorlaşır ve bu nedenle kullanıcıların finansal veya kişisel bilgilerle ilgili işler için rastgele çevrimiçi kaynaklara güvenmemeleri gerekir.
Herhangi bir ani işlem, daha fazla kimlik bilgisi ve mali kaybı önlemek için derhal firmanın dikkatine sunulmalıdır.
ERC20 token hırsızlığı reklamı ayrıca şunları ekledi: “Birkaç farklı blok zincirinin tek bir işlemle aktarılması mümkün değildir.” Bu, daha fazla kaybı önlemek için yetkisiz işlemlerin rapor edilmesinin önemini daha da ortaya koymaktadır.
Dolandırıcılar, hedeflenen kişiye ilk transfer bildirimini aldıktan sonra bunu durdurması için zaman tanıyan daha fazla işlem yapmayı hedefleyecektir.
Tehditlerin nasıl önleneceğini daha iyi anlamak için, ERC20 token hırsızını kullanarak sahte işlemler yapmak için kullanılan süreci öğrenmek faydalı olacaktır. Süreç, Vacum Stealer’ı satın alarak token dolandırıcılığı yapabilecek dolandırıcılara yönelik adımları özetledi.
Açıklanan ilk süreç şu şekildeydi:
- Opensea gibi bir kimlik avı web sitesi oluşturun.
- Bağlantı açılır penceresini sunun
- Kişi giriş butonuna tıkladığında işlemler gerçekleşecektir
Kimlik avı web siteleri, kullanıcıların güvenini kazanmanın kazançlı bir kaynağıdır. Geliştiriciler, kullanıcıların ilgisini çekecek simgeler, bağlantılar, sayfalar ve teklifler içerebilecek ilgi çekici içerikler hazırlar. Bir kullanıcı çaresizce bu planlardan kâr elde etmek istiyorsa, bu tür kimlik avı web siteleri onu kandırabilir.
İkinci örnek, daha fazlasını sunma vaadiyle 10€ teklif eden bir proje oluşturmak ve etkileyici iletişim stratejisi.
Küçük bir yatırımla daha yüksek ödüller vaadiyle gelen etkileyici iletişimlerden ve içeriklerden uzak durulması tavsiye edilir. Bazıları için küçük bir yatırım kaybetmeye değer olabilir, ancak kripto hırsızlığı yapan kötü amaçlı yazılımlar, onlar farkına varmadan daha büyük ganimetlere yönelebilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.