Siber güvenlik analisti Serpent, şu anda Twitter'da aktif olan en adice kripto ve NFT dolandırıcılıklarını açıkladı.
Twitter'da 253.400 takipçisi olan olmakist, yapay zeka ve topluluk güdümlü kripto tehtit önleme sistemi Sentinel'in kurucusudur.
21 Ağustos'ta 19 gönderiden oluşan tweet dizisi yayınlayan Serpent, dolandırıcıların sahte internet siteleri, URL'ler, hesaplar, hack'lenen doğrulanmış hesaplar, sahte proje ve airdrop'lar ve kötü amaçlı yazılım yoluyla deneyimsiz kripto kullanıcılarını nasıl hedef aldığını açıkladı.
En endişe verici yöntemlerden biriyse, kripto oltalama dolandırıcılıkları ve protokol hack'lerinin yaygın olduğu bir dönemde dikkat çekiyor. Serpent, kripto kurtarma dolandırıcılığının güncel bir siber saldırıda varlıklarını kaybedenleri kandırmak için kullanılan bir yöntem olduğuna değindi:
“basitçe söylemek gerekirse, zaten dolandırılmış olan insanları hedef alıyorlar ve çalınan varlıkları kurtarabileceklerini söylüyorlar."
Serpent'e göre bu dolandırıcılar blockchain geliştiricisi olduklarını iddia ediyor ve geniş çaplı siber saldırı kurbanı olmuş kullanıcıları arıyorlar. Dolandırıcılar, sonrasında bu kişilerde bir akıllı sözleşme kullanmak ve varlıklarını kurtarmak için ufak bir ücret ödemelerini talep ediyorlar. Tabii ki nihayetinde bu parayı alıp kaçıyorlar.
Bu durum, geçtiğimiz günlerde Solana cüzdanlarına etkileyen güvenlik zafiyetinde de görüldü.
Siber saldırılardan faydalanan bir başka strateji de var. Analiste göre bu dolandırıcılık türü, kullanıcıları kripto varlıklarını riskli olduğunu söyleyerek bir ortalama sitesine yönlendiriyor ve bir acil durum olduğunu söyleyerek kötü amaçlı bağlantıya tıklamalarını talep ediyor.
Unicode harflerden faydalanan bir başka stratejide, Unicode benzeri ile orijinalinin aynısı gibi duran oltalama URL'leri oluşturuluyor.
Bir başka taktikte ise doğruluğunun bir Twitter hesabı ele geçiriyor ve o kişiymiş gibi davranılarak sahte token basım ve airdrop etkinliklerinin tanıtımı yapılıyor.
Kalan dolandırıcılık türleri ise hızlı zengin olmak isteyenleri hedef alıyor. Örneğin "Uniswap Front Running Scam" olarak adlandırılan bir dolandırıcılıkta, bir spam botu herkese mesaj göndererek Uniswap'te nasıl günlük 1.400 dolar kazanılacağına dair bir video izlemelerini söylüyor. Devamında ise dolandırıcıların cüzdanına para göndermi oluyorlar.
Bal Küpü Hesabı olarak bilinen bir başka stratejide, kullanıcılara yüklü bir cüzdana erişim sağladığı söylenen özel anahtarlar sözde sırdırılıyor. Coin'lerin transferi için kripto gönderdiklerinde ise bot yoluyla dolandırıcıya transfer yapmış oluyorlar.
Diğer taktikler arasında, yüksek değerde NFT koleksiyonerlerine yeni bir P2E oyunu veya projesini “beta test” etmesini talep etme veya sahte bir çalışma gönderme gibi taktikler bulunuyor. Tabii her seferinde tek amaç kötü amaçlı dosyalar göndermek ve tarayıcı çerezleri, şifreler ve uzatma verilerini almak oluyor.