Kripto alanında on yıllık deneyime sahip tecrübeli bir analist olarak, dolandırıcılık, hack ve istismarlardan payıma düşenden fazlasını gördüm. XRP sahiplerini hedef alan yapay zeka tarafından oluşturulan en son video, bu siber suçluların şüphelenmeyen yatırımcıları kandırmak için kullandığı sürekli gelişen taktiklerin bir başka hatırlatıcısıdır.
En yeni kripto dolandırıcılıkları, saldırıları ve açıkları ve bunlardan nasıl kaçınılacağı: Crypto-Sec
Yeni AI dolandırıcılığı XRP sahiplerini hedef alıyor
Ripple’ın kurucu ortağı Chris Larsen hakkında yapay zeka yapımı bir video YouTube’da paylaşıldı. Bu video, daha önce yapay zeka tarafından üretilen Elon Musk’un yer aldığı videoya çok benzeyen bir sahtekarlık gibi görünüyor.
Sahte Larsen’in belirttiği gibi video boyunca dramatik müzik çalıyor: “Bugün, XRP sahibi herkes için önemli bir gün.”
Şirket, Ripple’ın genellikle yaptığı gibi her yıl 150 milyon XRP’yi yakmak yerine “hepsini iade etmeyi” seçiyor.
CryptoMoon tarafından gözlemlenen videoya göre, her XRP sahibi, sağlanan web sitesini ziyaret ederek mevcut varlıklarını ikiye katlama şansına sahip. İzleyicilerin, önemli ve benzersiz gibi görünen bu olayı kaçırmamalarını sağlamak için siteye hemen göz atmaları teşvik ediliyor.
Video, gizli bir sayfada yayınlandığı için arama sonuçlarında görünmüyor. Bu, muhtemelen videoyu YouTube’un radarından uzak tutmanın ve kaldırılmasını önlemenin bir yolu olarak, e-posta veya daha kişisel kanallar aracılığıyla videonun bağlantılarını paylaşıyor olabileceklerini gösteriyor.
Bu e-postaların, kurbanları paralarını aktarmaya teşvik eden bir XRP Ledger hesabına bağlı bir web bağlantısı içerebileceği görülüyor. Ne yazık ki sonuç, fonlarını bir daha asla göremeyecek olmalarıdır. Ancak biz CryptoMoon olarak bu planda kullanılan belirli web sitesini veya hesabı belirleyemedik.
Yapay zeka (AI) tarafından üretilen dolandırıcılık videoları, kripto para birimleri alanında endişe kaynağı olarak artıyor. Örneğin, 2024’teki Bitcoin Konferansı’nda, yapay zeka tarafından üretilen Elon Musk’un yer aldığı sahte bir video iletildi ve kurbanlar için toplam dijital para biriminde yaklaşık 79.000 dolarlık kayıplara yol açtı.
Artık bu dolandırıcılığın bilinen bir varlık olduğu yaygın olarak kabul edilmektedir. Bu videoların oluşturulması, dolandırıcıların Elon Musk’u hedef olarak kullanmaktan uzaklaşıp bunun yerine kripto dünyasındaki diğer öne çıkan isimlere odaklanmayı seçmiş olabileceklerini gösteriyor.
Haftanın kimlik avı: 10 kat kazanç elde eden yatırımcı ‘transferden’ hepsini kaybediyor
14 Ekim’de bir tüccar, kimlik avı dolandırıcılığı nedeniyle MicroStrategy 2100 (MSTR2100) memecoin’inde 300.000 doları aşan bir kayıp yaşadı. Bu talihsiz olay, tüccarın başlangıçtaki yatırımının on katından fazlasını potansiyel kar olarak biriktirmesinden sonra meydana geldi.
Zarar gören kişinin, dijital varlıklarını tanınmış blockchain kaşifi Etherscan’de “Fake_Phishing607855” etiketli bir kişiye taşıma işlemini kabul ettiği sonucu çıkarılabilir. Alıcının sahte bir hesap olduğu belirlendiğinden, işlemi başlatan kişinin, yetkilendirdiği şeyin sonuçlarını tam olarak kavrayamamış olması muhtemeldir.
Artıştan beş gün önce, özellikle 8 Ekim’de tüccar, Uniswap kripto para borsasından yaklaşık 17.104 dolarlık bir yatırım karşılığında toplam 335.468 MSTR2100 tokeni satın aldı; bu da token başına yaklaşık 0,05 dolara denk geliyordu. 10 Ekim’den itibaren bu madeni paraların değeri önemli ölçüde artmaya başladı. 13 Ekim’de 1,58 dolar gibi rekor bir seviyeye ulaştı ve ertesi gün 1,00 doların altına düştü.
14 Ekim sabah 7:20 UTC’de, blockchain verilerine göre MSTR2100’ün değeri coin başına 0,56 dolar civarındaydı, bu da tüccarın koleksiyonunun o anda 188.000 doların üzerinde değere sahip olduğu anlamına geliyordu. Bu aynı zamanda yaklaşık 170.000 $ tutarında gerçekleşmemiş kâr anlamına da geliyordu; bu da ilk yatırımın 10 katından fazla getiri anlamına geliyordu.
Ne yazık ki tüccar karını geri çekme şansını kaçırdı. Tam kârlı bir ticareti tamamlamak üzereyken, farkında olmadan tüm kazançlarını kimlik avı dolandırıcılığı gibi görünen sahte bir hesaba aktardılar.
Blockchain analiz platformu Scam Sniffer, garip işlemi tespit etti ve bunu X’e bildirdi.
Scam Sniffer, dolandırıcının yatırımcıyı özel olarak nasıl aldattığını tahmin edemedi, ancak genellikle bunun gibi dolandırıcılık faaliyetleri, güvenilir uygulamaları taklit eden sahte web siteleri oluşturmayı içerir.
Kişi genellikle Uniswap’te işlem yapıyordu, bu da platformun sahte bir versiyonuyla karşılaşmış olma ihtimalinin olduğu anlamına geliyor. Durum böyleyse, aldatıcı uygulama, gerçekte kullanıcıdan basit bir aktarımı onaylamasını talep ederken, bir takas işlemini kolaylaştırıyormuş gibi görünmüş olabilir.
Kullanıcılar genellikle işlemleri onaylamadan önce dikkatlice inceleyerek kimlik avı saldırılarından kaçınabilirler.
İnternet Arşivi 31 milyon şifreyi sızdırdı
İnternet Arşivi’nde de hesapları bulunan kripto para kullanıcıları, şifrelerini tekrar kontrol etmeyi ve siteden geldiğini iddia eden şüpheli e-postalara karşı dikkatli olmayı akıllıca bulabilir.
NPR’nin 20 Ekim tarihli bir raporuna göre, siber suçlular İnternet Arşivi sunucularına sızmayı başardılar ve yaklaşık 31 milyon kullanıcı hesabına bağlı verileri ele geçirdiler. Çalınan bu bilgiler, her hesap sahibinin e-posta adresinin yanı sıra şifrelenmiş şifrelerini veya şifre karmalarını da kapsıyordu.
Veri ihlali yaşayan kullanıcılar, önümüzdeki günlerde e-posta yoluyla kimlik avı girişimleri ile karşılaşabilir, çünkü dolandırıcılar artık bu kişilerin İnternet Arşivi ile ilgilendiklerini anlıyorlar. Dahası, suçluların çalınan karmalar üzerinde karma kırma araçları kullanma ve potansiyel olarak kullanıcıların orijinal şifrelerini açığa çıkarma olasılığı da var.
Internet Archive, bilgisayar korsanlarının hesaplarına erişememesini sağlamak için kullanıcılardan şifrelerini güncellemelerini istiyor. Bununla birlikte, bir kullanıcı hem İnternet Arşivi hem de kripto para birimi ticaret platformu için aynı şifreyi kullanmışsa, ticaret platformunun yetkisiz girişlere karşı savunmasız hale gelme ihtimali vardır.
İnternet Arşivi’nin 17 Ekim tarihli blog yazısında belirtildiği gibi, davetsiz misafirler yalnızca web sitesini hacklemekle kalmadı, aynı zamanda JavaScript kodunu da değiştirdi. Sonuç olarak ekibin, güvenlik önlemlerini değerlendirip güçlendirebilmesi için siteyi geçici olarak çevrimdışına almaktan başka seçeneği yoktu.
21 Ekim’den itibaren sitedeki iki temel özellik yeniden aktif hale geldi: Wayback Machine ve Archive-It. Özellikle sitenin blogunun da sorunsuz bir şekilde çalıştığı görülüyor. Ancak video ve ses akışı, Açık Kitaplık aracılığıyla e-kitap ödünç alma ve diğer çeşitli işlevler gibi diğer tüm hizmetlerin hala geçici olarak kullanılamadığını belirtmek önemlidir.
Bunun gibi şifre sızıntısı olayları, hem kripto hem de genel olarak web kullanıcıları için endişe kaynağı olmaya devam ediyor. Dijital dünya, kripto para birimleri için kullanılan dijital cüzdanlara benzer şekilde kamu-özel şifrelemeye dayanan geçiş anahtarlarının uygulanmasına doğru aktif olarak ilerlemektedir. Ancak geçiş anahtarlarına geçiş henüz başlangıç aşamasındadır.
Parola hırsızlığıyla ilgili endişeler nedeniyle, bazı kişiler oturum açma kimlik bilgilerini korumak için parola yöneticilerini tercih ediyor. Ancak bu araçlar, LastPass’ın 2022’de bir ihlalle karşılaştığında görüldüğü gibi kusursuz değildir.
- AVAX TAHMINI. AVAX kripto
- PORTAL TAHMINI. PORTAL kripto
- SATS TAHMINI. SATS kripto
- SWELL TAHMINI. SWELL kripto
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- EUR TRY TAHMINI
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- DOGE TAHMINI. DOGE kripto
2024-10-21 17:17