Kripto korsanları, kurbanların cihazlarına sızmak ve fonlarını çalmak için saygın kripto para şirketlerinden cazip maaş teklif eden işe alım görevlileri gibi davranarak sofistike yeni bir dolandırıcılığı benimsediler.
Blok zinciri araştırmacısı Taylor Monahan ‘a göre, saldırganlar 200.000 ila 350.000 dolar arasında maaşlarla verilen rolleri tanıtarak kişileri tuzağa çekiyorlar.
Korsanlar Kötü Amaçlı Yazılımı Yaymak İçin Yeni Yaklaşım Kullanıyor
Geleneksel kimlik avı dolandırıcılıklarının aksine, korsanlar kötü amaçlı yazılım dağıtmak için yenilikçi bir yaklaşım kullanıyorlar.
Kurbanlara, sözde görüşme sürecinde bir mikrofon veya video erişim sorununu çözmeleri talimatı veriliyor.
Sahte işe alım görevlileri, uzun yazılı görüşmeler gerçekleştiriyorlar ve son soru için “Willo | Video Mülakat” platformu aracılığıyla bir video yanıtı kaydetmelerini istiyorlar.
Kurbanlar teknik zorluklarla karşılaştıklarında, tarayıcı önbelleğini temizleyerek ‘sorunu’ düzeltmeleri yönünde rehberlik ediliyorlar, böylece Chrome yeniden başlatılıyor.
Ancak, bu ‘çözüm’, saldırganlara kurbanın cihazlarına arka kapı erişimi sağlayan ve kripto cüzdanlarını boşaltmaya veya daha fazla hasar vermeye olanak tanıyan kötü amaçlı yazılımı teslim ediyor.
Monahan, kötü amaçlı yazılımın Mac, Windows ve Linux işletim sistemlerinde etkili olduğunu ve yaygın bir tehdit oluşturduğunu belirtiyor. “Eğer onların talimatlarını uygularsanız, tehlikeye düşersiniz.” diye açıklıyor.
Saldırganlar, LinkedIn, serbest çalışan web siteleri, Discord ve Telegram üzerinden, Gemini ve Kraken gibi önde gelen firmalarda iş geliştirme müdürleri, analistler ve araştırmacılar gibi pozisyonlar için sahte iş ilanları kullanarak kurbanlara ulaşıyorlar.
Görüşme soruları, adayları Güneydoğu Asya veya Latin Amerika gibi bölgelerde ortaklıkları genişletme stratejileri ve endüstri trendleri hakkında sorgulayarak meşru görünüyor.
Ancak, asıl amaç kötü amaçlı yazılım saldırısını başlatmadan önce güven inşa etmektir.
Kurban olmuş olabilecekler için, Monahan, daha fazla kötüye kullanımı önlemek için enfekte bilgisayarın silinmesini öneriyor.
Aynı zamanda, topluluğu beklenmedik iş tekliflerine karşı dikkatli ve şüpheci olmaya çağırıyor, giderek daha karmaşık hale gelen dolandırıcılıklara karşı tetikte olmanın önemini vurguluyor.
Kripto Endüstrisi 2024 Yılında 1,49 Milyar Dolarını Hack ve Dolandırıcılığa Kaptırdı
Bildirdiği üzere, kripto endüstrisi 2024 yılında hack ve dolandırıcılık nedeniyle toplam 1,49 milyar dolarlık kayıplarla karşılaştı ve bu, 2023 yılına göre %17’lik bir düşüşü işaret ediyor.
Blok zinciri güvenlik platformu Immunefi’ın raporuna göre, toplam kayıpların %98,1’ine tekabül eden 1,47 milyar dolar ile hackler, ezici bir şekilde ana neden oldu. 192 olayda bu kayıplar yaşandı.
Dolandırıcılık, çekme aldatmacaları ve dolandırıcılıklar dahil olmak üzere, yalnızca %1,9’luk bir kayıp olan 28 milyon dolarla temsil edildi, ancak bu kategori, yıldan yıla %72’lik bir artış gördü.
Toplam kripto kayıplarındaki düşüş, başarılı saldırı sayısının da %27,5 azalarak, 2023’te 320 iken 2024’te 232’ye düşmesiyle iyileştirilmiş güvenlik önlemlerini yansıtıyor.
Japonya’nın DMM Bitcoin borsası, Mayıs ayında 305 milyon dolarlık bir özel anahtar ihlali yaşarken, Hindistan’ın en iyi kripto borsası WazirX, Temmuz ayında Ethereum tabanlı çoklu imza cüzdanına saldırı düzenlendikten sonra 235 milyon dolar kaybetti.
Bu iki olay, toplam kayıpların %36’sını oluşturdu.
DeFi protokolleri, 51,4%lük kayıplarla başlıca hedefler olmaya devam ederken, merkezi finans (CeFi) platformları kayıpların %48.6%sini oluşturdu.
Dikkat çekici bir şekilde, CeFi kayıpları yıldan yıla %77,5 oranında artarak 726 milyon dolara ulaştı.
Ethereum ve Binance Akıllı Zincir en çok saldırıya uğrayan blok zincirleri oldu, Ethereum toplam zincir kayıplarının %44’üne yol açan 104 olayla karşılaştı.
