Güncelleme 1 Eylül, 11:30 pm UTC: Bu haber, Halborn’un baş bilgi güvenliği sorumlusundan gelen bilgileri içerecek şekilde güncellendi.
Geçen ay, kripto kullanıcısı ve NFT sanatçısı Princess Hypio, bir dolandırıcının kendisini Steam’de birlikte oyun oynamaya ikna etmesinin ardından 170.000 dolarlık kripto ve NFT kaybettiğini takipçilerine söyledi.
Dolandırıcıyla “düşünmeden” oynarken, aslında fonlarını çalıyor ve Discord’unu hackliyorlardı. Aynı taktik, 21 Ağustos’ta X’te yaptığı bir paylaşımda yazdığına göre, üç arkadaşına daha uygulandı.
Ortaya çıktı ki bu taktik bir süredir dolaşımda ve bazıları tarafından “oyunumu dene” dolandırıcılığı olarak biliniyor, kullanıcılar yıllardır farklı biçimlerde bu tür raporlar veriyor.
Cointelegraph’a konuşan Kraken’in güvenlik şefi Nick Percoco, bu yöntemlerin giderek daha popüler bir saldırı yöntemi haline geldiğini söyledi.
“Oyunumu dene” hack’i: Nasıl işliyor
Dolandırıcılığın kripto versiyonu, bir hacker’ın bir Discord sunucusuna veya grubuna katılmasını, beklemesini, kullanıcıların birbirleriyle nasıl etkileşimde bulunduğunu öğrenmesini ve daha sonra güven kazanmak için bu bilgiyi kullanmasını içeriyor.
Hacker daha sonra kullanıcılara kripto veya NFT’lere sahip olup olmadıklarını soruyor, genellikle ilgileniyormuş gibi yaparak sorular soruyor ve hangi dijital varlıklara sahip olduklarını anlamaya çalışıyor. Princess Hypio’nun durumunda bir Milady NFT’si vardı ve bu da onun hedef alınmasına yol açtı.
Kriptoya sahip bir hedef belirlendikten sonra, hacker kurbanları bir oyun oynamaya davet ediyor, kullanıcı cihazlarına erişim sağlayan Truva atı kötü amaçlı yazılımı barındıran bir sunucuya bağlantı gönderiyor, bu da kişisel bilgileri çalmalarına ve bağlı cüzdanları boşaltmalarına olanak tanıyor.
Princess Hypio’nun durumunda, plan ona oyunu satın almayı teklif ederek Steam’de bir oyun indirmeye ikna etmeyi içeriyordu. Oyunun kendisi güvenliydi, ancak oyunun barındırıldığı sunucu kötü niyetliydi.
170.000 dolarlık kripto ve NFT kaybedildi
Bu, Discord’un aldatıcı uygulamalar politikasını açıklamasından yalnızca birkaç gün sonra geldi ve sosyal platformda mali dolandırıcılığı teşvik etmenin veya gerçekleştirmenin kullanım koşullarını ihlal ettiğini uyardı.
“Bu dolandırıcılıklar kodu istismar etmiyor; güveni istismar ediyor. Saldırganlar arkadaşları taklit ediyor ve insanları normalde yapmayacakları şeyleri yapmaya zorluyor,” dedi Percoco.
“Kriptodaki en büyük güvenlik açığı kod değil, güvendir. Dolandırıcılar, topluluk ruhunu ve merakı kötüye kullanarak iyi niyetlerden faydalanıyor.”
Saldırganlar topluluklara sızıyor, kültürü öğreniyor, güvenilir arkadaşları taklit ediyor ve sonra saldırıyor, dedi.
Siber güvenlik firması Halborn’un baş bilgi güvenliği sorumlusu Gabi Urrutia, Cointelegraph’a bu dolandırıcılığın sosyal mühendisliği kötü amaçlı yazılımla birleştirdiğini ve “çok sofistike” olmasa da “bir topluluk üyeleri arasındaki güvenin kötüye kullanımı” nedeniyle sinsi olduğunu söyledi.
“Geleneksel oltalamaya kıyasla hacim olarak o kadar önemli değil, ancak eşler arası güven ve yüksek değerli varlıkların bir karışımı olan Web3 ve oyun topluluklarında giderek daha sık görülüyor,” dedi.
“Buradaki kilit nokta psikolojik manipülasyon: saldırgan topluluğun bir parçası olmaya başlıyor, jargonunu öğreniyor ve kendini bir arkadaşın arkadaşı olarak tanıtıyor.”
Dolandırıcı taktikleri kriptoyu aşıyor
Şubat ayında, RaeTheRaven takma adını kullanan bir kullanıcı, Malwarebytes forumuna, bir arkadaş sandığı birinin bağlantı göndermesinin ardından “ünlü dolandırıcılığa” kurban gittiğini yazdı. Temmuz ayında başlayan bir Reddit forumu da oyuncuları hedef alan dolandırıcılıklar konusunda uyardı.
Percoco, Cointelegraph’a, kripto sektörü genellikle bu dolandırıcılıkları ilk gören taraf olsa da, taktiğin sektörler arasında yayıldığını söyledi.
Yakalanmaktan kaçınmanın en iyi yolunun “sağlıklı bir şüphecilik” olduğunu, kimlikleri başka bir kanaldan doğrulamak, bilinmeyen yazılımları çalıştırmaktan kaçınmak ve “hiçbir şey yapmamanın riskli bir adım atmaktan daha güvenli olduğunu” hatırlamak olduğunu söyledi.
“Bir şey aceleye getiriliyormuş, cömertmiş veya gerçek olamayacak kadar iyiymiş gibi geliyorsa, neredeyse her zaman öyledir. Güvenme, doğrula.”
Urrutia, bu dolandırıcılığa karşı savunmanın, herhangi bir şeye imza atmadan önce düşünmek, ayrıcalıkları minimumda tutmak ve oyun oynamak ile cüzdan yönetimi için aynı cihazı kullanmaktan kaçınmak gibi çok özel alışkanlıklar içerdiğini söyledi.
“Ve topluluk tarafında da yapılacak çok şey var: yabancılardan gelen doğrudan mesajları sınırlamak, yeni üyeleri doğrulamak ve güvenlik kültürünü güçlendirmek. Nihayetinde büyük zorluk teknolojik değil, kültüreldir,” diye ekledi.
Sahte işe alım kampanyaları daha da kötü
Ancak Percoco, Discord dolandırıcılıkları artış gösterse de, şu anda kriptoda daha yaygın bir trendin sahte işe alımcılar içerdiğini de söyledi.
İlgili: Kuzey Koreli siber korsanlar sahte iş ilanlarıyla kripto geliştiricilerini tuzağa düşürüyor
Yakın zamanda hazirandaki bir olayda, Kuzey Kore bağlantılı bir tehdit aktörü, kripto endüstrisindeki iş arayanları kripto cüzdanları ve şifre yöneticileri için şifreleri çalmak üzere tasarlanmış kötü amaçlı yazılımla hedef aldı.
“Discord kimlik sahteciliği hızla artıyor, ancak bugün takip ettiğimiz en yaygın trend, kurbanların iş teklifleriyle kandırıldığı ve oltalama bağlantılarına tıklamaya zorlandığı sahte işe alım kampanyalarıdır,” dedi Percoco.
Bu arada Urrutia, Halborn’un gördüğü en büyük hacimli dolandırıcılıkların kör imzalama, onay oltalaması ve benzerlerini içerdiğini, ancak bunların hepsinin “anahtarın zorla çalınması değil, kullanıcının gönüllü olarak teslim etmesini sağlama fikrinin evrimleri” olduğunu söyledi.
“Son zamanlarda çok duyurulan bir vaka, saldırganların kör imzalardan ve kötü izin yönetiminden faydalanarak fonları boşalttığı Bybit saldırısıydı.”