Sahtekarlar kendilerinin ParaFi ekibinin üyeleri olduğunu iddia ettiler ancak kurban, kendisini ‘sürücüler’ indirmeye ikna etmeye çalıştıklarında dolandırıldığını anladı.
Başlıklar
Sahtekarlar, Kripto Eğitimcisini Dolandırmak İçin Slack ‘Sürücüsünü’ Kullanıyor
Kripto eğitimcisi Duo Nine, Your Crypto Community (YCC) platformunun yaratıcısı, 1 Ekim X başlığına göre 30 Eylül’de neredeyse bir kimlik sahtekarlığına kurban gidiyordu.
Dolandırıcılar, kendilerinin risk sermayesi şirketi ParaFi’nin yöneticileri olduğunu iddia ettiler. Amaçları, Duo Nine’ı Slack kopyasının çalışmasını sağlayacak bir “yama” indirmeye ikna etmekti. Gerçekte, “sürücü” büyük ihtimalle kötü amaçlı yazılımdı ve taklitçiler özel anahtarını çalmaya ve kripto cüzdanındaki her şeyi boşaltmaya çalışıyorlardı.
ParaFi Ortağı Kevin Yedid-Boton, 1 Ekim X gönderisinde dolandırıcıların şirketiyle ilişkili olmadığını ve kripto kullanıcılarının sahte hesaplarla etkileşime girmemesi gerektiğini belirtti.
Duo Nine, “Dün gece [,] @paraficapital personelini taklit eden gördüğüm en karmaşık sosyal mühendislik dolandırıcılıklarından birinin kurbanı oldum,” dedi ve “Kriptodaysanız, hedefsiniz.” diye ekledi.
Ryan Navi olduğunu iddia eden ve ParaFi Capital’de müdür ve girişim başkanı olan bir kişi tarafından X üzerinden kendisine ulaşıldığını açıkladı.
Kişi, Web3 protokolleri Layer3, Polymarket, Zapper ve Coin98’i temsil ettiğini belirtti. Bu protokoller, ürünlerini pazarlamalarına yardımcı olmak için “KOL’ler” (önemli kanaat önderleri) arıyordu, kişi Duo Nine ile ortaklık kurmakla ilgilenebileceklerini ima etti.
Mesaj, X’teki doğrulanmış bir hesaptan geldi.
Duo Nine, şirketin etki alanından bir e-posta veya şirketin X hesabından özel bir mesaj isteyerek yanıt verdi.
Kişi ona her ikisini de sağlamayı reddetti ancak onu “Ryan Navi” ve diğer birkaç ekip üyesinin listelendiği ParaFi’nin resmi web sitesine yönlendirdi. Kişi ayrıca Duo Nine’a ekibin her üyesinin doğrulanmış bir X hesabına sahip olduğunu ve bu hesapların hepsinin hesabını takip ettiğini gösterdi. Duo Nine’a göre, kişinin e-posta sağlama konusundaki isteksizliğini “anlık kırmızı bayrak” olarak gördü. Yine de “top oynamaya karar verdi.”
Kendisiyle birkaç mesaj alışverişinde bulunduktan sonra, sözde “Ryan Navi” kripto eğitimcisini kendisi ve ParaFi ekibi üyeleri Nicole Ferguson ve Stephanie Ng olduğunu iddia eden iki kişiyle bir grup Telegram sohbetine davet etti.
Sohbet yoluyla, dört kişi yeni bir ortaklığın şartları üzerinde anlaştı. Ancak, son dakikada “Nicole” ikilinin son detayları görüşmek üzere sesli arama yoluyla buluşmasını önerdi. Toplantının gerçek amacı tam da bu anda ortaya çıkmaya başladı.
Sözde ekip üyeleri ona URL’yi inceleyerek doğruladığı gerçek bir Calendly bağlantısı gönderdi. Bu bağlantı aracılığıyla onlarla bir toplantı ayarladı. Ancak, ekibin aramayı yapmak için bir Slack sunucusu kullanacağı konusunda onu uyardılar, bu da bir Slack hesabına kaydolması gerektiği anlamına geliyordu. Bu isteği “ilginç” buldu ancak yine de kaydoldu.
Duo Nine, kuruluşun Slack sunucusuna giden bağlantıyı aldığında, doğru alan adından geldiğinden emin olmak için bir kez daha kontrol etti; bu durumda Slack.com.
Gerçekten de, bağlantı resmi Slack web sitesinin bir alt alanına yönlendiriyordu. Şimdiye kadar sunucu meşru görünüyordu.
Ancak, tıklandığında bir hata mesajı üretti. Mesajda “Üzgünüz!
“Ryan” buna karşılık bulduğu çözümün Reddit forum gönderisinde bağlantısı verilen bir “sürücüyü” indirmek olduğunu iddia etti.
Kendisinden kötü amaçlı yazılım indirmesi istendiğinden şüphelenen Duo Nine, “sürücüyü” yüklemeyi reddetti.
Bunun yerine, bireylerden sahtekar olmadıklarını kanıtlamak için ParaFi etki alanından bir e-posta göndermelerini bir kez daha istedi.
“Ryan” buna karşılık paraficapital@outlook.com adresinden yanlış outlook.com etki alanını içeren ve muhtemelen gerçek olan parafi.com’a erişimi olmadığını kanıtlayan bir e-posta gönderdi.
Bu noktada oyun bitti. Duo Nine onlara karşı olan kanıtları gösterdi ve onlar da mesajlarını silerek ve onunla tüm iletişimi sonlandırarak karşılık verdiler.
Duo Nine, paylaşımında kullanıcıları bu ve buna benzer dolandırıcılıklar hakkında “farkındalık yaratmaya” ve kötü amaçlı yazılımlara karşı ekstra koruma için paralarını donanım cüzdanlarında tutmaya çağırdı.
ParaFi Kullanıcıları Taklitçiler Konusunda Uyarıyor
Yedid-Boton, 1 Ekim’de kripto topluluğunu dolandırıcılık konusunda uyarmak için X’e bir gönderi paylaştı. Resmi hesabından yaptığı açıklamada, “UYARI: @ParaFiCapital EKİBİ’Nİ TAKLİD EDEN SAHTE HESAPLAR” ifadesini kullandı.
Gönderiye göre, taklitçiler “@X ile doğrulanmış ve abonelik ücreti ödüyorlar, bu da dolandırıcıların bu sahte hesaplardan kar elde etmeyi bekledikleri anlamına geliyor!”
Gönderide, kullanıcıların gerçek ve sahte ParaFi hesaplarını ayırt edebildiği, çünkü gerçek olanın sarı bir rozeti ve onu takip eden gerçek ekip üyelerinin şirketle gerçekten bağlantılı olduklarını kanıtlayan “bağlı kuruluş” rozetleri olduğu belirtildi.
Yedid-Boton, kullanıcıların sahte hesaplardan gelen “hiçbir gönderi, mesaj veya içerikle etkileşime girmemeleri veya bunlara güvenmemeleri” gerektiğini önerdi.
“Bitcoin Madenciliği Kârlılığı Eylül Ayında Üçüncü Ay Üst Üste Düştü: JPMorgan” adlı yazımıza buradan ulaşabilirsiniz.