Dolandırıcılar Telegram Botlarını Kötü Amaçlı Yazılım Enjekte Etmek ve Kripto Çalmak İçin Kullanıyor, Scam Sniffer Uyarıyor

Blockchain güvenlik firması Scam Sniffer, sahte Telegram doğrulama botları aracılığıyla kripto para kullanıcılarını hedef alan yeni bir dolandırıcılık dalgası hakkında uyarıda bulundu.

Bu planlar, sosyal mühendislik taktikleri kullanarak kurbanların sistemlerine kötü amaçlı yazılım enjekte ediyor ve nihayetinde kripto cüzdanlarını tehlikeye atıyor.

10 Aralık’ta Scam Sniffer, X üzerinde bir gönderide , dolandırıcıların popüler kripto etkileyicilerini taklit ederek sahte X hesapları oluşturduğunu detaylandırdı.

Dolandırıcılar Kullanıcıları Telegram Gruplarına Çekiyor

Dolandırıcılar, şüphelenmeyen kullanıcıları özel yatırım içgörüleri vaatleriyle Telegram gruplarına çekiyor.

Gruba girdikten sonra, kullanıcıların “OfficiaISafeguardBot” adlı bir bot aracılığıyla hesaplarını doğrulamaları isteniyor.

Bu sahte doğrulama botu, kısa doğrulama süreleri ile aciliyet hissi yaratarak kullanıcıları hızlı hareket etmeye zorluyor.

Scam Sniffer’a göre, bot kurbanların cihazlarına kötü amaçlı PowerShell kodu enjekte ederek kötü amaçlı yazılım indirip çalıştırabiliyor.

Bu kötü amaçlı yazılım sistemleri tehlikeye atıyor, dolandırıcılara özel anahtarlara erişim sağlıyor ve kripto para cüzdanlarını boşaltmalarını mümkün kılıyor.

Scam Sniffer, bu sahte botla doğrudan bağlantılı çok sayıda kötü amaçlı yazılım hırsızlığı vakası bildirdi.

Firma, yakın zamanda tespit edilen tüm vakaların aynı sahte doğrulama sürecini içerdiğini belirtti.

Diğer kötü amaçlı botlar da var olabilir, ancak güvenlik firması dolandırıcıların başka hizmetleri taklit etmesinin ne kadar kolay olduğunu vurguladı.

Böyle dolandırıcılıkların altyapısının hızla geliştiğini söyleyen Scam Sniffer, yaklaşımı bir “hizmet olarak dolandırıcılık” modeline benzetti.

Bu konsept, kripto cüzdanlarını boşaltma araçlarının yaratıcılarının yazılımlarını kimlik avı dolandırıcılarına kiralamalarına benzer.

Firma, sıradan kullanıcıları hedef alan kötü amaçlı yazılımların yeni olmadığını, ancak sahte X hesapları, Telegram kanalları ve kötü amaçlı botların bu özel kombinasyonunun endişe verici olduğunu söyledi.

Dolandırıcılıkların X üzerindeki yaygınlığı da arttı. Scam Sniffer’ın izleme sistemi, Aralık ayında günde ortalama 300 taklit hesap kaydetti, Kasım ayının günlük ortalaması olan 160’ın neredeyse iki katı.

Bu sahte hesaplar, kötü amaçlı bağlantılar ve sahte tokenlar tanıtarak genellikle önemli kayıplara neden oluyor. Bu dolandırıcılıklar ile etkileşime girdikten sonra en az iki kurbanın 3 milyon doların üzerinde zarara uğradığı bildirildi.

Diğer güvenlik firmaları da Scam Sniffer’ın uyarılarını tekrarladı.

Web3 Çalışanları Sahte Toplantı Uygulamaları ile Hedef Alınıyor

Cado Security Labs, yakın zamanda Web3 çalışanlarını hedef alan, giriş bilgilerini ve kripto cüzdan erişimini çalmak için tasarlanmış sahte toplantı uygulamalarını içeren bir kampanyayı işaret etti.

Benzer şekilde, Web3 güvenlik platformu Cyvers, siber suçluların tatil sezonu boyunca artan çevrimiçi etkinlikleri sömürmesiyle Aralık ayında kimlik avı saldırılarında artış öngördü.

Kısa süre önce, Radiant Capital, kendi merkezi olmayan finans (DeFi) platformundan 50 milyon dolar çeken bir saldırıya uğradığını açıkladı.

Bildirilene göre, siber güvenlik firması Mandiant, saldırının “yüksek güvenle” Kore Demokratik Halk Cumhuriyeti (KDHC) bağlantılı bir tehdit aktörüne atfedilebileceği sonucuna vardı.

Bu yıl Radiant’a yapılan ilk büyük saldırı değil.

Ocak ayında, platform, kredi piyasalarını askıya almaya mecbur bırakan 4,5 milyon dolarlık bir ani kredi saldırısına uğradı.

Ayrıca, Güney Kore, 2019’da kripto para borsası Upbit’te 342.000 ETH çalan ve o zamanlar 41,5 milyon dolar değerinde olan saldırıyı gerçekleştirdiğini iddiasıyla Kuzey Kore’yi suçladı.

Exit mobile version