Siber suçlardan payıma düşeni gören deneyimli bir araştırmacı ve blockchain araştırmacısı olarak, bu son memecoin kimlik avı dolandırıcılığı, sosyal mühendislik alanında bir ustalık sınıfından başka bir şey değil. Failin 15 yüksek profilli X hesabını tehlikeye atarak yarım milyon dolardan fazla para kazanması, hiç kimsenin bu saldırılara karşı bağışık olmadığının açık bir hatırlatıcısıdır.
Blockchain analisti ZachXBT’nin bildirdiğine göre, bir bilgisayar korsanı, hacklenen 15 X hesabında memecoin kimlik avı planları aracılığıyla şüphelenmeyen kullanıcıları kandırarak geçen ay yaklaşık yarım milyon doları dolandırdı.
24 Aralık tarihli bir gönderide ZachXBT, suçlunun kendisini yanlışlıkla Team X’in bir parçası olarak tanıttığını ve sahte telif hakkı ihlali uyarıları dağıttığını açıkladı. Amaç, sosyal medya kullanıcıları arasında bir aciliyet duygusu uyandırmak ve onların farkında olmadan aldatıcı kimlik avı bağlantılarına tıklamalarına neden olmaktı.
Temelde, hiçbir şeyden haberi olmayan kurbanlar, X hesaplarının şifrelerini ve iki faktörlü kimlik doğrulamalarını (2FA) farkında olmadan sıfırladıkları sahte bir web sitesine yönlendirildi.
Saldırgan, verileri kullanarak on beş hesabın kontrolünü ele geçirmeyi ve bu hesaplar aracılığıyla memecoin dolandırıcılık planlarını yaymayı başardı ve toplamda yaklaşık yarım milyon dolar biriktirdi.
ZachXBT, saldırıya uğrayan X hesaplarının çoğunluğunun kripto para birimleri etrafında yoğunlaştığını ve bu bağlamda Kick, Cursor, The Arena, Brett ve Alex Blania gibi varlıkları kapsadığına dikkat çekti.
Her memecoin dolandırıcılığı vakasında, tüm hesap ele geçirme işlemleri, altı özel dağıtımcı adresi kullanılarak ilişkilendirildi. Fail, ZachXBT’nin belirttiği gibi fonların kaynağını Solana ve Ethereum ağları üzerinden taşıyarak gizlemeye çalıştı.
Blockchain dedektifi, X kullanıcılarının hizmetler arasında e-posta adresinin yeniden kullanımını sınırlamasını ve “mümkün olan her yerde önemli hesaplarda” 2FA uygulamasını önerdi.
Kaydedilen en eski olay 26 Kasım’da RuneMine’dan X kullanıcısının dahil olduğu, en son olay ise Kick olarak anılan 24 Aralık’ta gerçekleşti.
Bu X hesaplarının önemli bir kısmı, esas olarak meme paralarının meraklısı olan ve bir sonraki popüler trendi arayan 200.000’i aşan önemli bir takipçi kitlesine sahiptir.
Çoğu durumda, meme coin kimlik avı düzenleri “Gelen Mesajlar” veya “İletimler” olarak etiketlenir, ardından yeni bir token hakkında bir duyuru eklenir ve sözleşme adresi sağlanır.
brett hacklendi mi? $BRETT @BasedBrett
— KrakenGFX (@_KrakenGFX) 2 Aralık 2024
Zincirler arası ölçeklenebilirlik platformu Neutron ile ilişkili etkilenen bazı hesaplar, diğerleri gibi, bildirilen olayı üstlendi.
Kripto para birimleriyle uğraşan dolandırıcılar, bildirilen kimlik avı olayları ve buna bağlı mali kayıpların Ekim’den Kasım’a kadar %53 oranında azalarak yaklaşık 9,3 milyon dolara ulaşması nedeniyle önümüzdeki tatillerde kayıplarını telafi etmeye çalışabilir.
Blockchain araştırma şirketi Chainaliz’in son birkaç hafta içinde hazırladığı bir rapora göre, 2024 yılında 303 önemli kripto soygunundan yasa dışı olarak yaklaşık 2,2 milyar dolar ele geçirildi.
Firma, yıllık bazda %21’lik bir artış kaydettiğini ve merkezi hizmetlerin en ağır darbeler arasında yer aldığını söyledi.
- SHIRO/USD
- HBAR TAHMINI. HBAR kripto
- ZRC TAHMINI. ZRC kripto
- SONIC TAHMINI. SONIC kripto
- 🚨 TRX: Fırtınadan önceki sakin mi? 🚨
- KMD TAHMINI. KMD kripto
- KOMA TAHMINI. KOMA kripto
- Büyük Yapay Zeka Token Dolandırıcılığı: DeepSeek, Trump ve Bir Tutam Melania 🤑
- Memecoin Mucizesi: 2025’te Hızlı Hızlı Olun (veya Git Kırıldı)!
- Palantir’in Yükselen Hisseleri: Bitcoin Kıskanç mı? 🤔💸
2024-12-25 04:34