Blockchain Sleuth, Saldırıya Uğrayan X Hesaplarının Büyük Kripto Dolandırıcılığına Güç Verdiği Uyarısında Bulundu

Bu dinamik alanda on yıldan fazla deneyime sahip deneyimli bir kripto yatırımcısı olarak, sosyal medya kaynaklı yeni bir kripto dolandırıcılığı dalgasıyla karşılaştığımda hem bıkkınlık hem de eğlence karışımı bir duygu hissetmekten kendimi alamıyorum. Son zamanlardaki yüksek profilli saldırılar, kripto para biriminin vahşi batısının hâlâ şüphelenmeyen yatırımcıları dolandırmaya çalışan kanun kaçaklarıyla dolu olduğunu hatırlattı.

Kripto para birimleri alanında, çoğunlukla sosyal medya platformları aracılığıyla gerçekleştirilen aldatıcı uygulamaların önemli riskler oluşturmaya devam ettiği giderek daha belirgin hale geliyor.

Bir zamanlar Twitter (şimdiki adı X) olarak bilinen bir platformda gerçekleşen kayda değer hackleme örnekleri, daha sonra yanıltıcı meme tabanlı kripto para birimlerini yaymak için kullanılan önemli sayıda güvenliği ihlal edilmiş kullanıcı hesabını ortaya çıkardı. Bu olaylar, güvenlik sistemlerindeki temel güvenlik açıklarının ve dolandırıcıların dikkatsiz kullanıcıları kandırmak için ne kadar çaba harcayabileceğinin altını çizmeye hizmet ediyor.

Yüksek Profilli Hack’ler ve Etkileri

Lenovo India ve Yahoo News UK’e ait olanlar gibi birçok önde gelen hesabın güvenliği, “HACKED” adı verilen sahte bir meme para biriminin tanıtımını yapma girişimiyle ele geçirildi.

Blockchain analisti ZachXBT’nin bulgularına dayanarak, yatırımcıların ele geçirilen hesaplardan sahte parayı satın almaları için kandırıldığı görülüyor.

Komşuların Dikkatine: X platformundaki çok sayıda önde gelen profil, yetkisiz erişimle karşılaşıyor ve mevcut içerikleri olarak meme paralarını içeren bir sahtekarlık yayıyor. Dikkatli olun!

— ZachXBT (@zachxbt) 18 Eylül 2024

Bu hesaplar oldukça büyük boyutlara sahip olmasına rağmen, kullanıcılar saldırıya uğradıktan sonra hesapların kilitlenmesini önlemeyi başardılar. Şaşırtıcı bir şekilde, bu siber suçlular çok az kar elde etmiş gibi görünüyor; raporlar, yasa dışı faaliyetlerinden yalnızca küçük bir miktar 8.000 dolar elde edebildiklerini gösteriyor.

Bir araştırmacı olarak bunun yeni bir olgu olmadığını fark ettim. Daha geçen ay siber suçlular, ünlü Fransız futbolcu Kylian Mbappé’nin sosyal medya hesabına sızmayı başardı ve bu hesabı var olmayan bir dijital para biriminin tanıtımını yapmak için kullandı.

Bir araştırmacı olarak, yüksek profilli kişiliklerin klonlanmasının uydurma ve başarılı bir şekilde uygulanmasının aldatıcı planlar için bir maske işlevi gördüğü endişe verici bir model gözlemledim. Bu uygulama, tanınmış bireylerin ve saygın şirketlerin güvenilirlik oluşturmak ve hiçbir şeyden haberi olmayan mağdurların güvenini kazanmak için manipüle edildiği daha geniş bir eğilimin parçasıdır.

Güvenliği ihlal edilmiş hesapların kullanılması, sosyal medyanın güvenlik önlemlerinde kötü niyetli kullanıcıların istismar ettiği önemli güvenlik açıklarını açıkça göstermektedir.

Blockchain Sleuth, Saldırıya Uğrayan X Hesaplarının Büyük Kripto Dolandırıcılığına Güç Verdiği Uyarısında Bulundu

Kripto Dolandırıcılıklarının Mekaniği

Bu sahtekarlıklar, insanları psikolojik ikna taktiği yoluyla aceleci adımlar atmaya yönlendiriyor; aciliyet ve meşruiyet duygusu oluşturmak için sıklıkla ünlü kişiler veya saygın kurumlar gibi davranıyorlar.

Yatırımlar önemli getiriler vaat edebilir veya kısa dönemler için benzersiz fırsatlar sağlayabilir. Örneğin, potansiyel yatırımcılar, hızlı kazanç iddialarına dayanarak yakın zamanda piyasaya sürülen bir kripto para birimine para yatırma eğiliminde olabilir, ancak daha sonra ilk yatırımlarını geri çekemeyeceklerini keşfedebilirler.

Zararsız gibi görünen sosyal medya alışverişleri nedeniyle insanlar sıklıkla bu tuzağa düşüyor. Ancak en yaygın senaryo, bilgisayar korsanlarının arkadaşlarının hesaplarının kontrolünü ele geçirmesi ve ilgili kişilere ulaşarak onlardan bu hesap aracılığıyla yatırım yapmalarını istemesidir. Bu taktik güveni ve aşinalığı güçlendirerek dolandırıcıların güvenilir bir kaynak kisvesi kullanarak insanları paralarını teslim etmeye ikna etmelerini kolaylaştırır.

Güncelleme: Şu ana kadar dolandırıcıların bu yöntemi satın alarak muhtemelen para kaybetmiş gibi görünüyor, çünkü en iyi yatırımcılar zar zor yaklaşık 1.000 $ kazandı ve piyasa değeri 67.000 $ oldu.

Sınırlı bilgi verildiği göz önüne alındığında, tüm bu hesapların aynı web sitesine veya uygulamaya yetki verdiğini varsaymak mantıklı görünüyor.

Her zaman gitmeniz gerektiğini hatırlatan…

— ZachXBT (@zachxbt) 18 Eylül 2024

Safety Measures And Public Knowledge

Bu dolandırıcılıkların sürekliliğini gözlemleyen bir araştırmacı olarak, topluluğumuzun bu konu hakkındaki farkındalığını artırmamız gerektiği giderek daha açık hale geliyor. ZachXBT gibi uzmanlar, hesap ihlalleriyle ilişkili riskleri en aza indirmek için etkili önlemler olarak hesap izinlerinin düzenli olarak kontrol edilmesini ve kullanılmayan uygulamaların bağlantısının kesilmesini öneriyor.

Ek olarak, kullanıcılara kötü yazma stili ve garantili kâr teklifleri gibi dolandırıcılığın tipik uyarı işaretleri hakkında bilgi vermek, onları bilinçli kararlar vermek için ihtiyaç duydukları bilgiyle donatır.

Düzenlemeler aynı zamanda kripto dolandırıcılıklarını da engellemeye odaklanıyor. Kaliforniya Mali Koruma ve Yenilik Departmanı (DFPI) çeşitli dolandırıcılıkları izliyor, mağdurlara olayları bildirme ve yardım isteme konusunda yardımcı oluyor. Kripto para dünyası geliştikçe, kullanıcıları bu karmaşık dolandırıcılıkların kurbanı olmaktan korumaya yönelik yaklaşımlarımız da gelişmelidir.

Son zamanlarda gerçekleşen hacklemeler, dolandırıcıların yüksek profilli ihlaller yoluyla pek başarılı olamayacaklarını kanıtladı, ancak birçok kişi hâlâ büyük kayıplar riskiyle karşı karşıya. Kullanıcılar, bilinçli ve dikkatli kalarak kriptonun sürekli değişen risklerine karşı daha iyi savunma yapabilirler.

2024-09-19 20:42