Thomas Daniels
Kripto kullanıcıları bir kurban haline geliyor ayrıntılı sosyal mühendislik şeması Siber güvenlik firması Darktrace'in 3 Temmuz tarihli raporuna göre, meşru yapay zeka, oyun, Web10 ve sosyal medya girişimleri gibi görünerek cüzdanları boşaltan bir operasyon. Operasyon, Aralık 2024'te Realst gibi kötü amaçlı yazılımları kullanarak kimlik bilgilerini çalan Meeten operasyonundan bu yana "Traffer Grupları" tarafından kullanılan teknikleri yansıtıyor.
Dolandırıcılık Nasıl Çalışır?
- Sahte girişimler aracılığıyla kimlik sahtekarlığı – Tehdit aktörleri, profesyonel görünümlü X (eski adıyla Twitter) profilleri (çoğunlukla ele geçirilmiş doğrulanmış hesaplar) içeren ikna edici sahte şirketler kurar ve Notion, Medium ve GitHub gibi platformlarda destekleyici içerikler yayınlar.
- Hedeflenen erişim – Kurbanlarla, kendilerini girişim çalışanı olarak tanıtan kişiler tarafından X, Telegram veya Discord üzerinden iletişime geçiliyor ve kripto para ödemeleri karşılığında yazılımları test etmeleri isteniyor. Kurbanlar daha sonra bir kayıt kodu girdikten sonra bir ikili dosya indiriyor.
- Cloudflare "doğrulama" hilesi – Yazılım başlatıldığında, sistemin profilini sessizce çıkarırken bir Cloudflare doğrulama balonu görüntüler. Başarılı olursa, cüzdan kimlik bilgilerini çalan kötü amaçlı yükler (Python betikleri, yürütülebilir dosyalar veya MSI yükleyicileri) dağıtılır.
- Platform ve işletim sisteminden bağımsız hedefleme – Hem Windows hem de macOS kullanıcıları hedef alındı; tespit edilmekten kaçınmak için çalınan kod imzalama sertifikaları ve karartma araçları kullanıldı.
Kripto Dolandırıcılığının Daha Geniş Bağlamı
Yeni ortaya çıkan bu kampanya, "domuz kesme" dolandırıcılıklarından gasp tarzı "dört dolarlık anahtar" saldırılarına kadar uzanan, giderek artan kripto para dolandırıcılığı dalgasının sonuncusu. Temmuz ayı başlarında, Çinli yetkililer, kara para aklama ve kumar için paravan görevi gören stablecoin bağış toplama platformları hakkında uyarılarda bulundu. 8 Temmuz'da ise ABD Adalet Bakanlığı, 650 milyon dolarlık bir kripto para dolandırıcılığını organize etmekle suçlanan iki kişiye karşı suçlamaları açıkladı.
Sektör analistleri, 2025 yılında ortaya çıkan yeni taktiklere dikkat çekti; bunlar arasında kötü amaçlı tarayıcı uzantıları, güvenliği ihlal edilmiş donanım cüzdanları ve sahte iptal siteleri yer alıyor. Teknik destek dolandırıcılıkları, mağdurların güvenini istismar ederek özel anahtarları çalmaya devam ediyor.
