Kripto Para Yatırımcıları Dikkat! Bu Yöntemle Hesapları Boşaltıyorlar!

Nakamoto henüz Bitcoin’i duyurmadan önce de insanlar hackleniyordu. Ancak kripto paralar dolandırıcıları cezbediyor. Eskiden sistemleriniz hacklendiğinde sadece özel bilgileriniz ve eğer PayPal gibi dijital ödeme yöntemleri kullanıyorsanız bunlar çalışıyordu. Fidye yazılımları ile de dolandırıcıların çaldıkları paralar sınırlıydı. Ancak kripto paralar, dolandırıcılara çok daha büyük ganimet sandıkları sunuyor. Bu sebepten son zamanlarda popüler olan bu yönteme karşı tedbirli olmalısınız.

Kripto Para Dolandırıcılık Yöntemi

Ünlü Kuzey Koreli Lazarus Grup, sahte iş teklifleriyle blockchain alanındaki yazılım geliştiricileri ve sanatçıları hedef alıyor. Siber güvenlik firması Sentinel One'dan araştırmacılar, grubun 2020'de başlatılan "Operation In(ter)ception"ın hala aktif olduğunu ve hala saf yazılım geliştiricileri ve sanatçıları ağına düşürmeye çalıştığını buldu. Bu yöntem oldukça komplike ve inandırıcıdır. Lazarus olmasa da bazı taklitçi gruplar bireysel yatırımcıların cüzdanlarını boşaltmak için yakında bu yöntemle saldırılarını artıracak gibi görünüyor.

Bu aslında bir tür sosyal mühendislik saldırısıdır. Saldırgan veya saldırganlar LinkedIn, Twitter ve genellikle geliştiriciler ve sanatçılar tarafından kullanılan diğer sosyal medya platformlarında sahte hesaplar oluşturur. Onlara çok iyi imkanlar vadeden iş tekliflerinde bulunurlar. Yemi alan kurbanlar, sürecin güvenilirliğini artırmak için genellikle birkaç sahte görüşmeden geçerler. Son olarak, birkaç turdan sonra, kurbana potansiyel pozisyon hakkında daha fazla ayrıntı içermesi gereken bir dosya gönderilecektir. Evet bu dosyayı açtığınızda (pdf gibi görünür) bir arka kapı oluşur ve sistemlerinize erişirler.

Sosyal Medya ve Sosyal Mühendislik

Facebook ve Twitter gibi platformların hayatımıza girmesiyle sosyal mühendislerin işi son derece kolay hale geldi. Bugün Facebook hesabınıza gelen şüphe uyandırmayan bir arkadaşlık isteği aslında kötü sonun başlangıcı olabilir. Sosyal medya hesabınızdan sizinle ilgili birçok bilgiye erişilebilir. Bu bilgiler daha sonra yapılacak sosyal mühendislik saldırılarında kullanılır. Yukarıdaki örnek yazılımcılar, dijital sanatçılar yani daha bu alandaki daha üst düzey kurbanları hedefliyor. Ancak normal bir yatırımcı daha alt rollerle iş teklifleri alabilir.

• Telegram kanal moderatörü
• Türkiye topluluk yöneticisi
• Müşteri temsilcisi

Ve daha nice pozisyonlarda tekliflerle gelebilirler. Bir sabah size Telegram üzerinden X borsasından veya Y kripto para şirketinden birinin yazdığını düşünün. Size müşteri temsilcisi pozisyonu için ayda 1.500 dolar teklif ettiklerine ve sadece akşam 20:00 ile 00:00 arasında Telegram üzerinden gelen talepleri inceleyeceğinizi söylesinler. Hatta bu teklifin ardından birkaç Skype veya Zoom görüşmesi yapılsın. Görüntülü görüşmelerde son derece düzgün giyimli, ofis ortamında biriyle tanışın. Büyük ihtimalle size gönderilen işe başvuru veya prim, bonusların yazdığı tanınan haklar dosyasını hızlıca açıp incelemek isteyeceksiniz. Sadece bu 1 paragraflık bir hikayeye bile binlerce kripto para yatırımcısı kanacaktır. Bir de bunun onlarca sayfa uzunluğunda, olay örgüleri üzerinde düşünülmüş versiyonlarını hayal edin. Önümüzdeki dönemde bu ve buna benzer yöntemlerle saldırıların artması şaşırtıcı olmayacaktır.

[caption id="attachment_182074" align="aligncenter" width="735"] Yukardaki görsel saldırganların hazırladığı birleştirilmiş PDF'ten alıntıdır. Pdf dosyası açıldığında hem virüs hem de normal PDF belgesi aktif hale gelir. Ancak kurbanlar virüsün aktifleştiğini anlayamazlar. Bu tarz virüsler anti virüs programlarını kör edebiliyor. (Virüsler crypt edilerek FUD'lanır ve bir süreliğine anti virüs programları bunları tespit edemez)[/caption]

Bugünlerce Cryptocom işe alım hikayesiyle birçok kripto para uzmanını dolandırıyorlar. Bu tarz hikayelerin kurbanı olmamak için sosyal mühendislik saldırılarına karşı son derece bilinçli olmalı ve sosyal medya kanalından gelen iletişimlere her zaman temkinli yaklaşmalısınız.