Haberler 
Coin Bilgisi 
Hakkımızda 
Siber suçluların, eski YouTube hesaplarını kullanarak kripto para otomatik işlem botlarını tanıttığı ve bu yolla kurbanları kandırdığı konusunda Amerikan siber güvenlik şirketi SentinelLabs uyarıda bulundu. SentinelLabs’a göre, bu botlara entegre edilen *kripto para çalan akıllı sözleşmeler* ustaca gizlenmiş durumda. Kullanıcılar bu sözleşmeleri kendi cüzdanlarına dağıttığında, varlıkları fark edilmeden saldırganın cüzdanına aktarılıyor.
SentinelLabs’ın kıdemli tehdit araştırmacısı Alex Delamotte, yakın zamanda yayımladığı raporda bu dolandırıcılık yönteminin *2024'ten itibaren sosyal medyada paylaşılan YouTube videoları* aracılığıyla hızla yayıldığını belirtti. Delamotte, bu yöntemin esasen küresel çapta *devam eden geniş çaplı bir dolandırıcılık kampanyası* olduğunu vurguladı. Videolar, kripto para piyasasına yeni giren kullanıcıları ‘işe yarar işlem ipuçları’ ya da otomatik bot kodları sunduğu bahanesiyle kandırıyor.
Kurbanlar, söz konusu akıllı sözleşmeleri kendi cüzdanlarına yüklediklerinde, sözleşmenin koduna gizlenmiş saldırganın cüzdan adresi işlem adresiymiş gibi otomatik olarak ekleniyor. Bu andan itibaren *varlıkların ele geçirilme süreci başlıyor*. SentinelLabs, saldırganların kendi cüzdanlarını başlangıçta boş şekilde beklettiklerini ve kurbanın para göndermesiyle birlikte planın devreye girdiğini açıkladı. Bu durum, herhangi bir şüphe doğmadan dolandırıcılığın tamamlanmasını sağlıyor.
Delamotte, “Kripto para ekosistemi giderek daha karmaşık hale geliyor. Kullanıcıların ön inceleme yapmadan araçları kullanma alışkanlığı, bu tür sofistike dolandırıcılık yöntemleri karşısında tamamen savunmasız kalmalarına neden oluyor,” dedi. Ayrıca, bu tarz araçlarda kullanılan *giriş ve çıkış değerlerinin dikkatle incelenmesi gerektiğini* vurguladı.
Bu tür dolandırıcılık olaylarının en sık görüldüğü yer, özellikle akıllı sözleşmelerin özgürce dağıtılabildiği ve merkeziyetsiz işlem ortamının sağlandığı *Ethereum(ETH)* tabanlı ekosistem. Uzmanlar, YouTube ya da Twitter gibi platformlarda paylaşılan yapay zeka destekli işlem araçlarında yalnızca güvenilir kaynakların tercih edilmesini ve akıllı sözleşme kaynak kodunu analiz edemeyen kullanıcıların bu tür araçlardan *uzak durmalarını* tavsiye ediyor.
Yorum 0