Haberler 
Coin Bilgisi 
Hakkımızda 
Siber güvenlik şirketi Darktrace, yayımladığı son raporda kripto para kullanıcılarını hedef alan ‘sofistike sosyal mühendislik dolandırıcılığı’nın yaygınlaştığı uyarısında bulundu. Bu saldırı türü, kurbanın güvenini kazandıktan sonra zararlı yazılım yüklemesini sağlayarak cüzdan bilgilerini ve varlıklarını ele geçiriyor.
Darktrace’e göre, bu yeni dolandırıcılık yöntemi ‘Traffer grubu’ tarafından kullanılan tekniklere benzetiliyor. Saldırganlar genellikle bir bulut oturum açma penceresini taklit ederek bilgisayar bilgilerini topluyor, ardından da kripto cüzdanların kimlik bilgilerini çalıyor. Tehdit Windows kullanıcılarıyla sınırlı değil; aynı zamanda Mac kullanıcılarını da hedef aldığı için daha geniş bir dikkat gerektiriyor.
Bu saldırılarda, yapay zeka, Web3, oyun ve sosyal medya gibi alanlarda faaliyet gösteren yeni kurulan girişimlerin çalışanları taklit ediliyor. Saldırganlar genellikle doğrudan sesli iletişim kurmaktan kaçınarak dijital kanallar üzerinden temas kuruyor. Çoğu zaman ele geçirilmiş sosyal medya platformu ‘X (eski adıyla Twitter)’ hesapları aracılığıyla kişilere ulaşılıyor. Daha sonra ise Telegram, Discord gibi mesajlaşma uygulaları üzerinden kurbanlarla doğrudan iletişim kurularak saldırının sahnesi genişletiliyor.
Saldırganlar özellikle, “Yazılımı test et, kripto para ile ödüllendirileceksin” diyerek kurbanları kötü niyetli uygulamaları indirmeye yönlendiriyor. Kullanıcı açısından sıradan bir işlem gibi görünen bu süreç, aslında kurulumdan sonra beliren Cloudflare kimlik doğrulama arayüzü aracılığıyla otomatik veri toplama ve hırsızlık faaliyetlerini başlatıyor.
Ayrıca saldırganlar güven oluşturmak amacıyla Medium ve GitHub gibi platformlara sahte içerikler yüklüyor. Böylece geliştirici topluluklarında aktif birer üye gibi görünerek zararlı yazılımları meşru açık kaynak kodlar gibi sunuyorlar.
Saldırıların hayata geçirilmesiyle birçok kripto para kullanıcısının mağdur olduğu bildirildi. Sektör uzmanları, ‘yalnızca teknik güvenlik tedbirlerinin bu tür saldırılara karşı yeterli olmadığını’, kullanıcıların kendilerini daha sofistike dolandırıcılıklara karşı bilgilendirmesi gerektiğini vurguluyor.
Başkan Trump’ın kısa süre önce Web3 ve kripto para sektörüne olumlu yaklaştığını açıklamasının ardından, kullanıcı tabanının genişlemesinin hem bir tehdit hem de fırsat olduğuna dair değerlendirmeler yapılıyor. Piyasaya katılım arttıkça, bu tarz sosyal mühendislik saldırılarının da hız kazanabileceği öngörülüyor.
Yorum 0