Kategoriler

Siber Suçlular Kripto Para Sosyal Mühendislik Planlarıyla Yaklaşık 10 Milyon Dolar Kazandı

Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık olduğumuz ‘sıradan’ senaryoların ötesine geçiyor. ICO (Initial Coin Offering - İlk Para Arzı) yatırımlarından ve kripto paraların serbest dolaşımından ilham alan siber suçlular, kripto para sahibi hırslı kişiler ve acemiler üzerinden gelir elde etmeyi başarıyor.

 En popüler hedefler arasında, gelecekte kâr edeceğini umarak girişimlere yatırım yapmak isteyen ICO yatırımcıları yer alıyor. Siber suçlular bu gruptaki insanlar için, resmi ICO projelerinin sitelerine benzer sahte websayfaları hazırlıyor. Ayrıca bu insanların kişi listesine erişerek kendi e-cüzdan numaralarını içeren bir kimlik avı e-postası gönderip yatırımcılardan kripto paralarını göndermelerini istiyorlar. En başarılı saldırılar en çok bilinen ICO projelerini kullananlar oluyor. Örneğin, Switcheo ICO’yu ücretsiz dağıtacağını söyleyen suçlular, sahte bir Twitter hesabı üzerinden bağlantıyı yayıp 25.000 ABD doları değerinde kripto para çaldı.

OmaseGo ICO projesi için kimlik avı sitesi kuran dolandırıcılar ise 1,1 milyon dolardan fazla değere sahip kripto para kazanmayı başardı. Telegram ICO hakkında çıkan söylentilere gösterilen ilgi, “yatırım” topladığını iddia eden yüzlerce sahte sitenin ortaya çıkmasına neden oldu.

Bu alanda sıkça kullanılan bir diğer yöntemde ise ücretsiz kripto para birimi dağıtıldığı duyuruluyor. Bu yöntemde, kurbanlardan ufak bir miktar kripto para göndermeleri isteniyor. Karşılığında ise gelecekte aynı para birimiyle çok daha büyük bir geri ödeme alacakları söyleniyor. Hatta suçluların bunun için Elon Musk ve Telegram mesajlaşma uygulamasının kurucusu Pavel Durov gibi tanınmış isimlerin sosyal medya hesaplarını kullandığı görüldü. Sahte hesaplar oluşturan veya sahte hesaplar ile gerçek kullanıcıların tweet’lerine yanıt veren suçlular, Twitter kullanıcılarını tuzağa düşürerek onların sahte hesaplardan gelen yanıtlara tıklamalarını sağlıyor.

Kaspersky Lab’in yaptığı yaklaşık tahminlere göre suçlular yukarıda belirtilen yöntemlerle geçtiğimiz yıl, 21.000 ETH (Etherium platformu tarafından oluşturulan blockchain’i kullanan Ether kripto para birimi) veya mevcut kura göre 10 milyon doların üzerinde para kazanmayı başardı. Bu toplama klasik kimlik avı saldırıları veya her bir kurban için kullanılan farklı yöntemler dahil değil.

Yorumlar

Daha Fazla Haber
BURSA
CHP BURSA MİLLETVEKİLİ SARIBAL; “İKTİDARIN İHMALİ ÇİFTÇİYİ KURAKLIĞA MAHKUM EDİYOR”
GENEL
CHP İlçe Başkanı Servet Turan: “Gençlerimize İş İmkanı Sağlamak İçin Mesleki Eğitim Şart”
BURSA
Gemlik'in iki bin yıllık tarihini ortaya çıkaracağız
GENEL
'Yeni Dünya Zirvesi' gençlere yeni dünyanın kapılarını açtı
GÜNCEL
Cumhurbaşkanı Erdoğan’dan şehit ailesine taziye
GENEL
Katar Emiri Al Sani Türkiye’de… Külliye’de törenle karşılandı
BURSA
MSB’nin ihale seçiciliği iddialarına yanıt!
GÜNCEL
CHP’li Vekil Altaca Kayışoğlu: Esenyurt Gazze gibi!
GÜNCEL
Türkiye’de ilk olacak… Tokat’ta inşaa ediliyor
GENEL
Türkiye ile Katar arasında 8 anlaşma