Verilen savaşlardan ve alınan derslerden oldukça pay alan deneyimli bir kripto yatırımcısı olarak, bu son siber saldırı dalgasını okurken tedirgin olmadan duramıyorum. Öyle görünüyor ki, biz ne zaman ilerleme kaydetsek avcılar gölgelerde gizlenmenin yeni yollarını buluyor.
Siber suçlular, Cado Güvenlik Laboratuvarları tarafından yayınlanan bir uyarı uyarınca, kötü amaçlı yazılım tanıtmak ve web siteleri, mobil uygulamalar ve kripto para içeren dijital cüzdanlar için oturum açma bilgilerini çalmak için kullandıkları sahte toplantı uygulamaları oluşturmayı içeren bir strateji kullanıyor.
Dolandırıcılar, yapay zekanın yardımıyla sahte şirket web siteleri ve sosyal medya profilleri oluşturup yöneterek bunların gerçek görünmesini sağlıyor. Daha sonra, Cado’nun Tehdit Araştırması Lideri Tara Gould’un 6 Aralık tarihli raporunda belirttiği gibi, olası kurbanlara yaklaşarak onları bir toplantı uygulaması yüklemeye teşvik ediyorlar.
Başlangıçta ‘Meeten’ olarak bilinen uygulama artık geçici olarak ‘Meetio’ olarak adlandırılıyor. Bu uygulamanın, Clusee.com, Cuesee, Meeten.gg, Meeten.us ve Meetone.gg gibi geçmiş kimlikleri de içeren ad değiştirme geçmişine sahip olduğunu unutmamak önemlidir.
Bir analist olarak analiz ettiğim bu uygulamanın Realst bilgi çalma aracıyla donatıldığını keşfettim. Kurulumun ardından Telegram oturum açma bilgileriniz, banka kartı bilgileriniz ve kripto cüzdanlarınızla ilgili ayrıntılar gibi gizli verileri aktif olarak arar. Bu bilgi daha sonra saldırganlara geri iletilir.
Ayrıca hırsız, tarayıcı çerezleri, Google Chrome ve Microsoft Edge gibi uygulamalardan kayıtlı giriş bilgileri gibi bilgilerin yanı sıra Ledger, Trezor ve Binance gibi dijital cüzdanlarla ilgili verileri de arayabilir.
Bu konuyu araştırırken yaklaşımın potansiyel olarak sosyal mühendislik ve kimlik sahtekarlığını içerebileceğini keşfettim. Telegram’daki bir bağlantımın bir iş girişimini görüşmek kisvesi altında bana ulaştığı kişisel bir deneyimim oldu. Daha sonra yapılan incelemede şahsın aslında bir taklitçi olduğu ortaya çıktı.
Gould’a göre dolandırıcı, ilginç bir şekilde, kurbanın kendi şirketinden gelen bir iş teklifi gibi görünen bir şeyi iletti ve bu, son derece stratejik ve kişiselleştirilmiş bir dolandırıcılık olduğunu akla getiriyor.
Raporlara göre Gould’un açıklamasına göre insanlar, Web3 ile ilgili görevlerle ilgili çağrılar üzerinde çalışırken ve gerekli yazılımı indirirken kripto para birimlerini kaybetme gibi sorunlar yaşıyor.
Dolandırıcılar, güvenilirlik kazanmaya yardımcı olmak için yapay zeka tarafından oluşturulan blogların, ürün içeriklerinin ve X ve Medium dahil sosyal medya hesaplarının yer aldığı bir şirket web sitesi kurdu.
Bir kripto yatırımcısı olarak son zamanlarda dikkatlerin yapay zekanın zararlı yazılım üretme yeteneği üzerinde yoğunlaştığını fark ettim. Ancak Gould’un da işaret ettiği gibi, siber suçluların kötü niyetli kampanyaları için içerik oluşturmak amacıyla yapay zekadan yararlanma eğiliminin giderek arttığı gözlerden kaçıyor olabilir.
Yapay zeka teknolojisi, siber suçluların dolandırıcılık faaliyetleri için hızlı bir şekilde orijinal görünümlü web içeriği oluşturmasına olanak tanıyarak aldatıcı siteleri tespit etmeyi zorlaştırır.
Dolandırıcılar hem macOS hem de Windows için bir sürüm geliştirdiler. Gould’a göre bu aldatıcı strateji yaklaşık dört aydır yürürlükte.
Diğer dolandırıcılar da benzer yöntemleri aktif olarak kullanıyor. Ağustos ayında dijital dedektif ZackXBT, Kuzey Koreli olduğu iddia edilen 21 geliştiricinin sahte kimlikler kullanarak çeşitli kripto para birimi girişimleri üzerinde çalıştığını keşfettiğini bildirdi.
Eylül ayında FBI, iş teklifi gibi görünen yazılımları kullanarak kripto para birimi işletmelerine ve merkezi olmayan finansal platformlara sızmaya çalışırken tespit edilen Kuzey Koreli siber suçlulara ilişkin bir uyarı bildirisi yayınladı.
- NEIRO TAHMINI. NEIRO kripto
- HBAR TAHMINI. HBAR kripto
- XVG TAHMINI. XVG kripto
- UNI TAHMINI. UNI kripto
- AVAX TAHMINI. AVAX kripto
- Boğa tuzağı nedir, açıklandı
- Playboy emektarı Kendra Wilkinson, popüler bir üst düzey flört uygulamasına neden girmesine izin verilmediğini açıklıyor
- Alexandra Daddario Doğumdan 6 Gün Sonra Doğum Sonrası Cesedi Ortaya Çıkardı
- BTC TAHMINI. BTC kripto
- Lauren Goodger, seks oyuncağını kırbaçlamak için yeni bir şehvetli poz verirken şeffaf siyah elbisesiyle büyük göğüslü bir görüntü sergiliyor
2024-12-09 09:11