Gelişmiş, deepfake özellikli bir kimlik avı kampanyası, sahte Zoom ve Microsoft Teams çağrıları aracılığıyla aktif olarak Bitcoin kullanıcılarını hedefliyor.
Saldırganlar, Bitcoin’i çalmak ve kurbanların dijital yaşamlarını tehlikeye atmak için video konferansı, Telegram’ı ve yapay zeka tarafından oluşturulan kimlikleri kullanıyor.
Saldırı zinciri, kurbanların Bitcoin topluluğundaki bilinen bir kişiden veya güvenilir bir kişiden meşru bir mesaj veya çağrı isteği gibi görünen bir mesaj aldığı Telegram’da başlıyor. Saldırgan daha sonra Telegram aracılığıyla paylaşılan bir bağlantıyı kullanarak Zoom veya Microsoft Teams araması başlatır.
Video görüşmesinde tehdit aktörü, tanıdık bir yüzü ikna edici bir şekilde taklit etmek için AI deepfake teknolojisini kullanıyor. Bu bir meslektaş, tanınmış bir Bitcoin kişiliği veya daha önceki bir iletişim kişisi olabilir.
BTC Prag’ın kurucu ortağı Martin Kuchař ve Bitcoin hazine stratejisti Ed Juline, Bitcoin topluluğunu hedef alan aktif, üst düzey bir hackleme kampanyası bildirdi.
Video, özellikle samimi, bağlama duyarlı bir sohbetle birleştirildiğinde şüpheyi azaltacak kadar gerçek görünüyor.
Güven sağlandıktan sonra saldırgan, aramada ses sorunları veya “teknik sorunlar” varmış gibi davranır. Bu bahaneyle mağdura, sistemine sözde bir “eklenti”, “ses düzeltme” veya “güncelleme” yüklemesi talimatı veriliyor. Gerçekte bu dosya, saldırgana tam uzaktan erişim sağlamak için tasarlanmış bir kötü amaçlı yazılımdır.
Sistemin tamamen devralınması
Kötü amaçlı eklenti yüklendikten sonra saldırgan, kurbanın sisteminin tam kontrolünü ele geçirebilir. Bu onlara şunları sağlar:
- Makineye kurulu sıcak cüzdanlardan bitcoin çalın.
- Saldırıyı yeni hedeflere yaymaya devam etmek için Telegram hesaplarını ele geçirin.
- Diğer hizmetler için parolaları, tarayıcı oturumlarını ve kimlik doğrulama belirteçlerini yakalayın.
Ele geçirilen hesaplar daha sonra daha fazla kurbanla iletişim kurmak için silah haline getiriliyor ve bu da güven ağlarının güçlü olduğu birbirine sıkı sıkıya bağlı Bitcoin ve kripto toplulukları içinde kampanyayı son derece tehlikeli hale getiriyor.
Ed Juline, Martin Kuchař’dan meşru gibi görünen bir çağrı aldıktan sonra yakın bir görüşme yaptığını bildirdi. Videoda tanıdık bir yüz vardı ve kampanyayla ilgili daha önceki uyarılar zaten ortalıkta dolaşıyordu.
Bu farkındalığa rağmen, arama sırasında sahte bir ses güncelleme istemi onu neredeyse kötü amaçlı eklentiyi yüklemesi için kandırıyordu.
Juliene ancak bilgisayarının fişini acilen çekmesi tavsiye edildikten sonra uzlaşmadan kıl payı kurtuldu ve bu saldırıların deneyimli Bitcoin kullanıcıları için bile ne kadar ikna edici ve yüksek baskı oluşturabileceğini vurguladı.
Güvenlik önerileri
Güvenlik uzmanları, Bitcoin kullanıcılarını ve kripto meraklılarını sıkı önlemler almaya çağırıyor:
- Telegram bağlantıları aracılığıyla başlatılan Zoom veya Microsoft Teams çağrılarını kabul etmeyin.
- Bilinen kişilerden geliyor gibi görünseler bile tüm Telegram mesajlarını güvenilmez olarak değerlendirin.
- Canlı görüşme sırasında önerilen eklentileri, güncellemeleri veya “düzeltmeleri” asla yüklemeyin.
- Hassas tartışmalar için Signal, Jitsi veya Google Meet gibi daha kontrollü platformları tercih edin.
- Saygın uç nokta korumasını kullanın ve kötü amaçlı yazılımlara karşı düzenli olarak tarama yapın.
Bu saldırganlar, güven ve aciliyetten yararlanmak için derin sahte video, sosyal mühendislik ve kötü amaçlı yazılımları harmanlayarak son derece profesyonel bir şekilde çalışırlar.
Bitcoin topluluğunun temel mesajı açık: Bu herkesin başına gelebilir. Gerçekçi yapay zeka taklitlerinin olduğu bir çağda, kullanıcılar tıklamadan, yüklemeden veya erişimi onaylamadan önce yavaşlamalı, bant dışı kimlikleri doğrulamalı ve her şeyi sorgulamalıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.