Popüler bir sosyal medya ağına yönelik yeni spam saldırıları, kullanıcıların kripto cüzdanlarını hedef alıyor
Kaspersky araştırmacıları, Twitter’daki doğrudan mesajlar yoluyla yayılan ve etkilenen kullanıcıların kripto para birimini çalan yeni bir spam dalgasını ortaya çıkardı. Bu kurulumda, Twitter’daki kullanıcılardan bir “yabancının” kripto hesabından yüz binlerce dolar çekmek için yardım istenir. Bununla birlikte, “yabancıya” yardım etmek için kurbanların dolandırıcılık alanında bir VIP hesabı oluşturmaları ve bunun için ödeme yapmaları teşvik edilir, bu da onların madeni paralarını kaybetmelerine neden olur.
Twitter, aylık yaklaşık 400 milyon aktif kullanıcısı ile dünyanın en tanınmış sosyal ağlarından biri olarak biliniyor. Burada birbirini tanımayan pek çok insan etkileşime giriyor ve fikir alışverişinde bulunuyor, bu nedenle bir yabancıdan gelen doğrudan mesaj, hevesli Twitter kullanıcılarına ilk başta sürpriz gelmeyebilir.
Bu açıklamada, bir yabancı bizden acil yardım istiyor: Bir kripto para borsasındaki hesabına erişmekte sorun yaşıyor, bu yüzden cüzdanından belirli bir miktar kripto para çekmesine yardım etmenizi istiyor. Açıklamada girilecek alan adını, kullanıcı adını, şifreyi ve cüzdandaki kripto para miktarını belirtir ve çoğu zaman yüzbinlerce dolara ulaşır. Kaspersky uzmanları, potansiyel olarak bir yabancının, para çekme konusunda yardım karşılığında kurbanlara küçük bir miktar para teklif edebileceğine inanıyor. Ancak mümkün olduğu kadar çok kullanıcıyı hedeflemek için kurulmuş bir dolandırıcılık değil.
Yabancı, posta engelleme araçlarını atlamak için noktadan önce bir boşluk bırakarak bir alan adı yazar.
Yabancının paylaştığı alan adını ziyaret eden mağdur, kendisini yatırım platformu olduğu iddia edilen bir sitede buluyor. Kullanıcı yabancıdan almış olduğu kullanıcı adı ve şifreyi girdikten sonra belirtilen ölçü ile yabancının hesabına gider. Sitenin yalnızca görünümünün potansiyel bir kurban tarafında güvensizliğe neden olabilmesi oldukça dikkat çekicidir; Bağlantı listesinin yaratıcılarının adlarının ve fotoğraflarının olmadığı, yalnızca e-postalarının olduğu, kötü tasarlanmış ve kötü tasarlanmış bir sayfamız var.
Mesajda belirtildiği gibi altı haneli para yabancının hesabında beliriyor.
Hesaptan parayı çekebilmek için mağdurdan kendi cüzdan adresini, blok zincirini ve – şaşırtıcı bir şekilde – ek bir şifre vermesi istenir, ancak mağdurun ek bir şifresi yoktur. Böylece platform, kurbana doğrudan sistem içinde para transferi yapması için bir yol sunar, bu durumda ek şifre gerekmez; sadece küçük bir fiyat olan VIP statüsüne sahip bir hesap oluşturun.
Kurban kaydolur ve VIP statüsü için ödeme yapmak üzere kripto cüzdan verilerini girer girmez, hesabındaki para çalınır. Özetle, kullanıcı bir şekilde bir VIP hesabı oluşturmaya ve bunun için ödeme yapmaya teşvik edilir, ancak kurban karşılığında hiçbir şey almaz ve tüm jetonlarını kaybeder.
Platform, VIP hesabının nasıl oluşturulacağına ilişkin bir talimat yayınlar.
“İlk olarak, saldırganların, kurbanın hesabından para çalmak adına yabancıların bir kripto cüzdanından para çekmesine yardım etmeyi teklif ettiği bir mekanizma keşfettik. Ancak bu kripto dolandırıcılığı ne yazık ki tek örnek olmaktan çok uzak. Giderek daha fazla kullanıcı kripto para cüzdanlarını açtıkça ve para birimlerini madeni paraya dönüştürdükçe, kripto para birimi saldırganlar için sıcak bir hedef olmaya devam ediyor. Blockchain aynı zamanda saldırganların hiçbir iz bırakmadan para çalmasına izin veren bir sistemdir, bu da işleri daha kolay hale getirmez. Yakında daha fazla ve daha sofistike kripto dolandırıcılığı örneklerinin ortaya çıkmasını bekliyoruz, bu nedenle tüm kripto kullanıcıları hesaplarını, cüzdanlarını ve madeni paralarını nasıl inançlı tutacaklarının farkında olmalıdır.”diyor Kaspersky Güvenlik Uzmanı Andrey Kovtun.
KDaily’de en son kripto tehditleri ve çevrimiçi dolandırıcılıklar hakkında daha fazla bilgi edinin.
Bu spam saldırılarının kurbanı olmamak için Kaspersky’nin kullanıcılara sunduğu teklifler:
• Mesajın kendisi panik halindeyse dikkatli olun. Spam gönderenler genellikle bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, bahis satırı sizi harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi kelimeler içerebilir.
• Spam mesajlara nasıl tepki verdiğinize dikkat edin. Her durumda, istenmeyen iletileri tıklamamak veya açmamak en iyisidir. Şüpheye düştüğünüzde, emin olmadığınız mesajları silerek dikkatli olun. İstenmeyen bir iletiyi yanıtlamak inanılmaz bir uygulamaydı. Bunu yapmak, dolandırıcıları adresinizin canlı bir e-posta adresi olduğu konusunda uyarır ve daha fazla istenmeyen e-posta davet eder. Kötü amaçlı yazılım indirmekten veya bir kimlik avı saldırısına kurban gitmekten kaçınmak için, kişilere tıklamayın veya spam e-postalardaki ekleri açmayın.
• En iyi arkadaşlarınızdan birinden bir mesaj veya mektup alsanız bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir açıklama dostça görünse bile, kişilere ve eklere dikkatle yaklaşın.
• Güvenli bir güvenlik çözümü kurun ve tekliflerini izleyin. Bu aslına uygun tahliller olası sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı