Bugün gündeme bomba gibi düşen iddialar kripto para topluluğu arasında hızla yayıldı, ancak amaç farklı görünüyor. Bir Twitter kullanıcısı tarafından ortaya atılan iddialar yenilir yutulur cinsten değil ve gerçek olma ihtimali bile kripto para yatırımcılarını tedirgin etti. Herkes iddialara odaklanmışken Telegram önemli bir uyarı yayınladı.
Kripto Para Yatırımcılarına Uyarı
Telegram, Twitter üzerinden paylaşılan iddiaların bir “hoax” olduğunu ve yatırımcılara zarar vermeyi hedeflediğini açıkladı. Bilmeyenler için olayı hatırlatalım. Bir Twitter kullanıcısı (@adyingnobody) bugün erken saatlerde Telegram sistemlerinde önemli bir zafiyet keşfettiğini ve özel gruplardaki konuşmalara erişebildiğini açıkladı. Birçok yatırımcının, kripto para şirketinin, kripto paralara yatırım yapan kurumsal fonun çeşitli suçlara bulaştığını iddia eden kullanıcı tarih vererek bunları tek tek ifşa edeceğini söyledi.
Tecavüz, cinayet, pedofili, dolandırıcılık gibi çok çeşitli suçların kanıtı olarak 100 GB boyutunda veri paylaşacağını açıklayan Twitter hesabı, sosyal medya hesabının askıya alınması durumuna karşın cüzdan adresini paylaşarak burayı takip edin dedi. Telegram ise sistemlerinden böyle bir sızıntı olmadığını, özel grupların verilerine erişilemediğini ve art niyetli kişi veya kişilerin bu tarz hoaxlar ile yatırımcıları dolandırmayı hedeflediğini söyledi.
Kripto Paralarda Sosyal Mühendislik
Sistemleri hacklemek için çeşitli kod zafiyetlerine ihtiyaç vardır. Ancak en güçlü sistemleri bile herhangi bir kod zafiyeti olmadan hacklemenin bir yolu var. Buna sosyal mühendislik deniyor ve hacklenen şey “bilgisayar” değil “insan” oluyor. Hoax, sosyal mühendislerin oldukça yaygın şekilde kullandığı bir “yalan yayma” modelidir. Bunu siber saldırganlar çeşitli amaçlar için kullanır.
Hoax nedir?
Güzel bir yalan, iyi bir hikayenin içine gizlenir. Sosyal medya, bloglar üzerinden paylaşılır. Bu hikayeyi içenlerin ağzı açık kalır ve çevresindeki insanlarla paylaşır. Hikaye ne kadar inandırıcıysa o kadar fazla insana yayılır. Peki ama Hoax yöntemine kimler başvurur. Örneğin X marka sabunun aslında kansere yol açtığıyla alakalı bir içerik paylaşılır, rakiplerine zarar vermek isteyen bir kozmetik şirketi bu yola başvurabilir.
Veya bir siyasi, rakibine zarar vermek için işin uzmanlarından destek alır. İyi siyasetçiler kendi çaplarında iyi sosyal mühendislerdir. İstihbarat örgütleri çeşitli amaçlar için bunu kullanabilir. Bizim bugün gündemimizde ise potansiyel siber saldırganlar var. Twitter üzerinden dolaşıma sokulan senaryo klasik hoax yöntemlerini andırıyor. Okuyucuda merak uyandırıyor, ilgi çekiyor ve hızla daha fazla insana ulaşıyor. İddia sahibinin bu ay paylaşacağım dediği Telegram konuşmalarını içeren (iddia bu yönde) dosya da zararlı yazılım bulunma ihtimali yüksek. Bu sebepten yatırımcıları paylaşılacak dosyaları bilgisayar veya telefonlarına indirmemesi, paylaşılan linklere girmemesi gerekiyor. Bu arada lisanslı anti virüs programınız aldatılabilir, farklı uzantıya sahip görünen dosya farklı bir komut dosyasını çalıştırabilir.