Kripto Sektörü, Önde Gelen Firmaları İçeren Gelişmiş Kimlik Avı Dolandırıcılığında 580 Bin Dolar Kayıpla Karşı Karşıya
Summary:
Kripto para sektörü kısa süre önce Wallet Connect, Token Terminal, Cointelegraph ve diğer önde gelen firmaların e-posta listelerini hedef alan ve birkaç saat içinde yaklaşık 580.000 dolarlık bir kayıpla sonuçlanan bir kimlik avı saldırısıyla karşı karşıya kaldı. Dolandırıcılar, aldatıcı web siteleri ve sosyal medya sayfaları kullanırken, airdrop'lar ve jeton satışları gibi özel, cazip teklifler kullanarak sektördeki gerçek şirketleri ve kişilikleri ustalıkla taklit ederek dolandırıcılıkların tespit edilmesini zorlaştırdı. Kendinizi bu tür dolandırıcılıklardan korumak için, temkinli şüphecilikle birlikte ölçülü bir yaklaşım tavsiye edilir.
Kripto para sektörü, kimliğe bürünme dolandırıcılığı ve aldatıcı e-postaların sürekli saldırısı altındadır. 23 Ocak Salı günü gerçekleşen en son saldırı, Wallet Connect, Token Terminal, Cointelegraph ve diğer yerleşik kripto para şirketlerinin e-posta sağlayıcıları MailerLite aracılığıyla posta listelerini hedef aldı. Bir kripto araştırmacısı olan ZachXBT, suçluların sadece birkaç saat içinde yaklaşık $580.000 netleştirdiğini keşfetti.
23 Ocak'ta koordineli bir kimlik avı saldırısı, Cointelegraph da dahil olmak üzere birçok ünlü kripto para şirketinin e-posta listelerine sızdı. Şimdi, durumu araştırmak için bir soruşturma yürütülüyor. Suçun belirli özellikleri her bir posta listesinin okuyucu kitlesine göre uyarlanmış olsa da, e-postaya gömülü bir bağlantı aracılığıyla airdrop alma daveti gibi bazı yönler tüm saldırılarda tutarlıydı.
Cointelegraph, kayıtlara geçsin diye herhangi bir airdrop yapmıyor. Ancak dolandırıcılar, airdrop'u Cointelegraph'ın "10. yıl dönümü" kutlamalarının bir parçası olarak yanlış tanıtırken, Token Terminal'de "Beta Erken Erişim Airdrop'u" ve WalletConnect'te "Web3 Gelen Kutusu Airdrop'u" olarak sunuldu.
Dolandırıcılar ayrıca, gerçek bir Cointelegraph muhabirinin adı altında Amazon'un bir token satışı düzenlediğini ve kullanıcıları katılımları karşılığında ücretsiz ödüller vaat eden bir bağlantıyı takip etmeye davet ettiğini iddia eden bir haber makalesi uydurmaya kadar gitti. Web sitelerini Cointelegraph'ınkine benzeyecek şekilde özenle tasarladılar, reklamlarla ve orijinal Cointelegraph makaleleriyle ve Cointelegraph'ınkine çok benzeyen bir alan adresiyle dolu. Bununla birlikte, her dolandırıcılığın özü sabit kaldı: gerçekte yalnızca kurbanların cüzdanlarını boşaltırken dolandırıcıların ceplerine giren ücretsiz para toplamak için bağlantıya tıklayın.
Ne yazık ki, kripto dünyasında kimlik avı örnekleri çok sık görülüyor. Esas olarak, dolandırıcılar saygın markaların ve kişiliklerin e-posta kimliklerini taklit etmeye çalışırlar ve genellikle arkalarında şüpheli işaretler bırakırlar. Bu durumda, e-postaların güvenilir kaynaklardan gönderilmiş gibi görünüyordu ve bu da aldatmacayı tanımlamayı daha da zorlaştırdı. Bununla birlikte, saldırılarının karmaşıklığına rağmen, suçlular temel hatalar yaptılar ve e-postaların sahte olduğuna dair daha fazla gösterge verdiler.
Sosyal medya siteleri, sahtekarların genellikle sosyal medyada en çok taklit edilen kişiler arasında yer alan MicroStrategy'nin kurucu ortağı Michael Saylor gibi ünlü kripto kişilikleri gibi davrandığı kimliğe bürünme dolandırıcılığı için başka bir sıcak noktadır. Saylor'un ekibinin her gün yapay zeka tarafından oluşturulan yaklaşık 80 sahte videoyla uğraştığı bildiriliyor.
Bu sahte videolar, MicroStrategy'nin kurucusu olduğunu iddia eden çok sayıda hesaptan yayılıyor ve bu da saçmalık anlamına geliyor. Çoğunlukla, bu kimliğe bürünme dolandırıcıları, kullanıcıları bir bağlantıya tıklayarak bir airdrop'a katılmaya davet eder - yaygın bir hile, dolayısıyla potansiyel bir kırmızı bayrak.
Nisan 2023'te Contelegraph, Google reklam dolandırıcılıklarını içeren başka bir yaygın çevrimiçi kimliğe bürünme hakkında bir rapor bildirdi. Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance ve Radiant gibi merkeziyetsiz finans protokolleri dolandırıcılığın kurbanları arasındaydı. Bu dolandırıcılıklar, bu siteleri tanıtan Google reklamlarını arama listelerinin en üstüne yerleştirerek URL'leri ustaca değiştirdi ve böylece kullanıcıları yanlış siteyi ziyaret etmeleri için kandırdı. Bundan habersiz olan kullanıcılar, cüzdan giriş imza taleplerini onaylayarak kripto varlıklarını açığa çıkardılar. Dolandırıcıların bir ay içinde 4 milyon doların üzerinde para biriktirdiği bildirildi, bu da dönem boyunca 15.000 dolarlık reklam maliyetlerinden çok daha fazla.
Kimliğe bürünme dolandırıcıları, kolay para kazanmak için korku, açgözlülük, kayıtsızlık ve uyuşukluk gibi insani zayıflıklara güvenir. Bununla birlikte, herhangi bir çevrimiçi etkinlikten önce bolca zaman ayırmak, web sitelerini ve sosyal medya sayfalarını doğrulamak, sponsorlu bağlantılara tıklamaktan kaçınmak ve gerçek olamayacak kadar iyi planlara karşı dikkatli olmak gibi birkaç ihtiyati tedbir alarak, kişi kendini bu tür dolandırıcılıklardan koruyabilir.
Published At
1/24/2024 5:01:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.