Kripto kullanıcılarını hedef almak için 'ayrıntılı sosyal mühendislik şeması' kullanan tehdit aktörleri — Rapor

Siber güvenlik şirketi Darktrace'in Perşembe günkü raporuna göre, tehdit aktörleri kripto kullanıcılarını hedef almak ve cüzdanlarını boşaltmak için ayrıntılı bir sosyal mühendislik şeması kullanıyor. Şirket, tekniklerin, kimlik bilgilerini ve verileri çalmak için kötü amaçlı yazılım kullanan "Traffer Grupları" tarafından kullanılanlara benzer olduğunu yazdı. Sosyal mühendislik şeması, yapay zeka, oyun, Web3 ve sosyal medya sektörlerindeki sahte startup şirketlerinin temsilcileri gibi davranarak kullanıcıların güvenini kazanmayı içeriyor. Ele geçirilmiş X hesapları genellikle işin içinde oluyor ve tehdit aktörleri sahtekarlığı Medium makaleleri ve GitHub girdileriyle destekliyor. Raporda, "Her kampanya tipik olarak bir mağdurun X mesajları, Telegram veya Discord aracılığıyla iletişime geçilmesiyle başlar" deniyor. "Şirketin sahte bir çalışanı, bir kripto para ödemesi karşılığında yazılımlarını test etmelerini istemek için bir mağdurla iletişime geçecektir." Kullanıcı yazılımı indirdikten sonra, bilgisayar hakkında bilgi çıkarmaya başlayan bir Cloudflare doğrulama balonu beliriyor. Belirli bir noktada, kripto para cüzdanlarından kimlik bilgileri çalınıyor. Rapora göre, Windows ve Mac kullanıcılarının hedef alındığı biliniyor. Şema, Aralık 2024'teki Meeten kampanyasına dahil olan saldırılara benzer olabilir. Kuzey Kore ile bağlantılı olduğu iddia edilen belirli gruplar tarafından düzenlenenler de dahil olmak üzere, kripto para kullanıcılarını hedef alan başka sosyal mühendislik saldırıları da oldu. İlgili: Bir kripto platformunun dolandırıcılık olduğuna dair 10 kırmızı bayrak ve paranızı nasıl koruyacağınız Kripto dolandırıcılıkları, sahtekarlıklar ve hırsızlıklar sektörde yaygın olup, "domuz kasaplığı" dolandırıcılıkları ve "dört dolarlık İngiliz anahtarı saldırıları" gibi isimler almaktadır. Bazı durumlarda, sosyal mühendislik, hacklenmiş X hesapları ve içeriden sahtekarlık yoluyla daha karmaşık hale geldiler. 7 Temmuz'da Çinli yetkililer, vatandaşları kısmen kriptonun "katil" kullanım durumu olan stablecoin'ler etrafında inşa edilen yasa dışı para toplama şemaları konusunda uyardı. İddiaya göre, kuruluşlar genellikle kara para aklama ve çevrimiçi kumar için paravan ve gruplar, halkın kriptonun belirli yönleri hakkındaki sınırlı bilgisinden yararlanıyor. Cointelegraph, 2025'te dikkat edilmesi gereken kripto dolandırıcılıkları hakkında yazdı. Bunlar arasında güvenlik için olduğu iddia edilen kötü amaçlı tarayıcı eklentileri, kurcalanmış donanım cüzdanları ve sahte bir iptal edici web sitesi aracılığıyla sosyal mühendislik yer alıyor. 8 Temmuz'da ABD Adalet Bakanlığı, yatırımcıları 650 milyon $ 'ın üzerinde dolandırdığı iddia edilen bir şema yürüttükleri iddiasıyla iki kişiye karşı bir iddianame açıkladı. Bir başka şema da, sahtekarlığı tamamlamak için psikolojik taktikler kullanan sahte kripto destek dolandırıcılığı oldu. Dergi: Memecoin dolandırıcılıklarını pazarlayan influencer'lar ciddi yasal sonuçlarla karşı karşıya