Kripto oltalama dolandırıcılarının, Coinbase destek ekibini taklit ederek ve sızdırılmış verileri kullanarak yüksek rütbeli kripto yöneticilerini ve yazılım mühendislerini hedef alarak haftalık beş haneli gelirler elde ettiği bildirildi.
Bu açıklama, Bitcoin kendi kendisine saklama çözümleri sağlayıcısı Casa’nın CEO’su Nick Neuman’ın bir oltalama saldırısı girişimi sırasında bir dolandırıcıyla yaptığı beklenmedik bir konuşmanın ardından geldi.
Neuman, bu diyaloğu 20 Kasım’da X’e yüklediği bir video ile paylaştı.
Dolandırıcı Haftalık 35.000 Dolar Kazanıyor
Dolandırıcı, Neuman kendisine bu dolandırıcılıkların arkasındaki motivasyonları ve mekanizmaları sorduğunda, çağrıyı kesmek yerine, operasyonlarını açıkça anlattı.
“Haftada en az beş haneli kazanç elde ediyoruz; iki gün önce 35.000 dolara ulaştık,” diye övündü dolandırıcı.
Ona göre, hedefleri arasında CEO’lar, CFO’lar ve yazılım mühendisleri bulunuyor.
Dolandırıcı, “Fakir insanları aramıyoruz,” diyerek hedef veri tabanlarının en az 50.000 dolar varlığı olan bireyleri içerdiğini açıkladı.
Hedef verilerini Bitcoin finansal hizmetleri şirketi Unchained Capital’den elde ettiklerini ve birçok kişinin Coinbase hesaplarının olduğuna inandıklarını belirtti.
“Auto-doxxer” gibi gelişmiş araçlar daha fazla bilgi toplamak için kullanılıyor ve oltalama e-postaları doğrudan Coinbase’den gönderilmiş gibi görünecek şekilde hazırlanıyor.
Oltalama saldırıları genellikle kurbanlara güvenlik bildirimleri gibi görünen kötü niyetli bağlantılar göndermeyi içerir.
Saldırının nihai amacı, kurbanları dolandırıcıların kontrol ettiği cüzdanlara para transfer etmeye ikna etmektir.
Aklanma yöntemlerini vurgulayan dolandırıcı, çalınan fonları gizlemek için bir kripto mixer olan Tornado Cash ve gizlilik parası Monero kullandığını kabul etti.
“XMR’de birkaç gün tuttuktan sonra o para kaybolur,” dedi.
Fonlar daha sonra aracı kurumlar ve Ledger gibi donanım cüzdanları kullanılarak nakite dönüştürülüyor, ki kendisi de 2020 yılındaki bir veri tabanı ihlali sonrasında oltalama kampanyalarının hedefi oldu.
Dolandırıcı Kriptoyu Vahşi Batı Olarak Tanımlıyor
Dolandırıcı, hassas şirket veri tabanlarına erişmenin “kolay” olduğunu belirtti ve kripto endüstrisini “Vahşi Vahşi Batı” olarak nitelendirdi.
Çalıntı fonları kurtarmadaki kurbanların yetersizliğini küçümseyerek, “Eğer 30.000-40.000 dolar kaybederseniz, kimi arayacaksınız? Kripto polisini mi?” dedi.
Bu iddia, 2024’ün üçüncü çeyreğinde 127 milyon dolardan fazla çalınan artan kripto oltalama dolandırıcılıkları arasında geliyor, Web3 güvenlik şirketi Scam Sniffer’a göre.
Bildirildiğine göre, İç Güvenlik Bakanlığı (DHS) yüzlerce kripto dolandırıcılık olayını engelledi , 2021’den beri milyarlarca dolarlık gasp edilmiş kripto para birimi geri alındı.
DHS araştırmacıları, yaygın hasara yol açmadan önce 537 fidye yazılım saldırısını engelledi.
Bu çaba, İç Güvenlik Soruşturmaları (HSI) Siber Suçlar Merkezi tarafından yürütülmektedir ve bu siber tehditlerin birincil hedefi haline gelen ABD hükümet kurumlarının korunmasında özellikle önemli bir role sahiptir.
Bu arada, oltalama saldırıları hala büyük bir sorun olmaya devam ediyor, kripto kullanıcıları için önemli kayıplara neden oluyor.
Sadece Eylül ayında, daha 10.000’den fazla birey 46 milyon dolardan fazla kaybetti , bir Web3 anti-dolandırıcılık platformu olan Scam Sniffer tarafından rapor edildi.
