Cado Security Labs, Web3 çalışanlarını hedef alan yeni bir Web3 dolandırıcılığı yöntemi konusunda uyardı. Bu dolandırıcılık kampanyası, sahte toplantı uygulamaları kullanarak kripto cüzdan bilgilerini ve diğer hassas verileri ele geçirmeyi amaçlıyor. Dolandırıcılar, yapay zeka ile oluşturdukları web siteleri ve sosyal medya hesaplarıyla güvenilir bir görünüm yaratıyor ve kurbanları “toplantı uygulaması” adı altında zararlı yazılım indirmeye ikna ediyor.
Başlıklar
- 1 Sosyal Mühendislik ve Hedef Odaklı Dolandırıcılık
- 2 Yapay Zekanın Gücünü Kullanan Dolandırıcılar
- 3 Kripto Cüzdanlarına Hedeflenmiş Zararlı Javascript
- 4 Hem macOS Hem de Windows Kullanıcıları Tehlikede
- 5 Önceden Tespit Edilen Benzer Taktikler
- 6 Kendinizi Nasıl Koruyabilirsiniz?
- 7 Sonuç: Web3 Dolandırıcılığına Karşı Farkındalık Şart
Hedef Uygulama: “Meetio” ve Sürekli Değişen İsimleri
Web3 dolandırıcılığı kapsamında kullanılan sahte uygulama, başlangıçta “Meeten” olarak biliniyordu. Ancak dolandırıcılar, zaman içinde “Meetio” adını ve Clusee.com, Cuesee, Meeten.gg, Meeten.us gibi farklı adresler kullanarak kimliklerini sürekli değiştirdi. Uygulama, indirildiğinde Realst isimli bir bilgi çalıcı yazılım içeriyor. Bu yazılım, cihazlardaki Telegram giriş bilgileri, banka kartı detayları ve kripto cüzdanlarına erişim sağlayabilecek tüm bilgileri tarayarak saldırganlara iletiyor.
Ek olarak, tarayıcı çerezleri, otomatik doldurma kimlik bilgileri ve Ledger, Trezor gibi donanım cüzdanlarının yanı sıra Binance Wallet gibi yazılım cüzdanlarına ait veriler de çalınıyor.
Sosyal Mühendislik ve Hedef Odaklı Dolandırıcılık
Dolandırıcılar sadece zararlı yazılımlar kullanmakla kalmıyor; aynı zamanda sosyal mühendislik tekniklerine de başvuruyor. Örneğin, bir kullanıcı, Telegram üzerinden tanıdığı biri gibi davranan dolandırıcı tarafından iletişime geçildiğini bildirdi. Söz konusu dolandırıcı, kurbanla bir iş fırsatını tartışmak istediğini belirtti ancak daha sonra sahte bir kimlik kullandığı ortaya çıktı.
Daha çarpıcı bir örnek olarak, dolandırıcının kurbanın çalıştığı şirkete ait bir yatırım sunumunu kurbana gönderdiği belirtildi. Bu, dolandırıcılığın oldukça sofistike ve planlı bir şekilde yürütüldüğünü gösteriyor.
Yapay Zekanın Gücünü Kullanan Dolandırıcılar
Web3 dolandırıcılığı operasyonlarında yapay zeka, sahte içerikler oluşturmak için etkili bir şekilde kullanılıyor. Cado Security Labs’e göre, dolandırıcılar, şirket web siteleri, blog yazıları ve ürün içeriklerini yapay zeka ile hazırlıyor. Ayrıca X (eski adıyla Twitter) ve Medium gibi sosyal medya platformlarında hesaplar oluşturarak sahte şirketlerin daha inandırıcı görünmesini sağlıyorlar.
Cado Security Labs’in tehdit araştırma lideri Tara Gould, “Yapay zekanın kötü amaçlı yazılımlar oluşturma potansiyeli üzerine çok konuşuluyor, ancak tehdit aktörleri, dolandırıcılık kampanyaları için giderek daha fazla yapay zeka ile içerik üretmeye yöneliyor,” dedi. Bu teknik, dolandırıcıların profesyonel görünümlü ve şüphe uyandırmayan web sitelerini hızlıca oluşturmasını sağlıyor.
Kripto Cüzdanlarına Hedeflenmiş Zararlı Javascript
Sahte web sitelerindeki bir diğer tehlike, Javascript kullanılarak yapılan kripto cüzdan hırsızlığıdır. Kullanıcı, herhangi bir yazılım yüklemeden önce bile tarayıcıda saklanan kripto varlıkları hedeflenir. Bu özellik, dolandırıcılık kampanyasının yalnızca uygulama indirmeye değil, kullanıcıların tarayıcı güvenlik açıklarını da sömürmeye odaklandığını gösteriyor.
Hem macOS Hem de Windows Kullanıcıları Tehlikede
Bu dolandırıcılık yöntemi, hem macOS hem de Windows kullanıcılarını hedef alıyor. Gould’a göre bu dolandırıcılık kampanyası yaklaşık dört aydır aktif. Dolandırıcıların, farklı işletim sistemlerini hedef alarak saldırı alanını genişlettiği anlaşılıyor.
Önceden Tespit Edilen Benzer Taktikler
Web3 dolandırıcılığı, ilk kez karşılaşılan bir durum değil. Ağustos ayında, blockchain analisti ZackXBT, sahte kimliklerle çalışan 21 geliştiriciyi ortaya çıkardı. Bu geliştiricilerin, büyük olasılıkla Kuzey Koreli olduğu ve çeşitli kripto projeleri üzerinde çalıştıkları iddia edildi.
Eylül ayında ise FBI, Kuzey Koreli hackerların kripto şirketlerini ve merkeziyetsiz finans projelerini hedef alan, iş teklifleri gibi görünen zararlı yazılımlar kullandığı konusunda bir uyarı yayımladı.
Kendinizi Nasıl Koruyabilirsiniz?
Bu tür web3 dolandırıcılığından korunmak için şu önlemleri alabilirsiniz:
- Güvenilir Kaynaklardan İndirme Yapın: Tanımadığınız kişilerden veya kaynaklardan gelen bağlantılara ve dosyalara karşı dikkatli olun.
- Kimlik Doğrulama Yapın: Tanıdığınız kişilerden geldiği iddia edilen mesajlarda, gönderenin gerçekten kim olduğunu doğrulamadan harekete geçmeyin.
- Kripto Cüzdan Güvenliği: Cüzdan bilgilerinizi yalnızca güvenilir cihazlarda saklayın ve çift faktörlü kimlik doğrulama kullanın.
- Güvenlik Yazılımları: Zararlı yazılımlara karşı cihazlarınızda güvenlik yazılımları kullanın ve yazılımlarınızı güncel tutun.
- Şüpheli İçeriklere Dikkat Edin: Web sitelerindeki içeriklerin gerçekliğini doğrulamak için dikkatli bir şekilde inceleme yapın.
Sonuç: Web3 Dolandırıcılığına Karşı Farkındalık Şart
Web3 dolandırıcılığı, hem bireyleri hem de şirketleri hedef alan oldukça sofistike ve zararlı bir yöntemdir. Yapay zeka ve sosyal mühendislik tekniklerinin birleşimi, bu dolandırıcılığı daha da tehlikeli hale getiriyor. Kripto varlıkların güvenliğini sağlamak için daha dikkatli olmak ve proaktif güvenlik önlemleri almak artık bir zorunluluk haline gelmiştir.
“Web3 Yatırımları: 2024’te 5,4 Milyar Dolara Ulaştı” adlı haberimize bağlantıya tıklayarak ulaşabilirsiniz.
Bizi sosyal medyamızdan takip etmeyi unutmayın!
Anlık haberlerden haberdar olmak için Telegram grubumuza katılabilirsiniz: https://t.me/merkeziyetsizhaber