Kötü niyetli kişilerin, New York Post'un X hesabını ele geçirerek kripto kullanıcılarını dolandırma girişiminde bulunduğu iddia edildi.
Kripto topluluğundan bazı X kullanıcıları, kısa süre önce New York Post’un X hesabından özel mesaj aldıklarını ve bir podcast’e katılmaya davet edildiklerini, iletişim için Telegram’a yönlendirildiklerini bildirdi.
Sahte mesajlar ilk olarak 3 Mayıs'ta Kerberus’un kurucusu ve CEO’su Alex Katz tarafından tespit edildi. Katz, nypost resmi hesabından gazeteci Paul Sperry tarafından gönderilmiş gibi görünen bir mesajın ekran görüntüsünü paylaştı.
Siber güvenlik mühendisi ve NFT koleksiyoncusu Drew, “Söz konusu vakada ilginç olan, dolandırıcının izinsiz erişim elde etmesi ancak Pump.fun adresi ya da cüzdan boşaltıcı paylaşmaması. Bunun yerine kullanıcılara mesaj gönderip Telegram’a yönlendiriyor,” ifadesini kullandı.
İlgili: Kripto ünlüsünün kimliğini yapay zekayla taklit edip 4 milyon dolar dolandırdılar
Mesajı gönderdikten sonra dolandırıcının, New York Post ekibinin hesabın ele geçirildiğini fark etmesini engellemek için kullanıcının yanıt vermesini engellediğini de ekledi.
NFT Bitcoin’in ordinals platformu Fomojis’ten Donny Clutterbuck da dolandırıcı tarafından kendisiyle iletişime geçildiğini bildirdi ve bunun, ses etkinleştirildiğinde ortaya çıkan potansiyel bir Zoom açığı olabileceğini öne sürdü.
Clutterbuck, ses etkinleştir seçeneğine tıklanmasının ardından açılan bir pencerede iptal et veya WiFi etkinleştir seçeneklerinin sunulduğunu belirtti ve ardından, “Sanırım WiFi, dolandırıcıya ağ erişimi sağlıyor” dedi.
Blockchain araştırmacısı ZachXBT, bu ihlalin, birkaç hafta önce The Defiant’in X hesabından doğrudan mesaj gönderildiği vakayla benzerlik taşıdığını söyledi.
Cointelegraph, daha fazla bilgi edinmek için New York Post ile iletişime geçti ancak hemen yanıt alamadı. NYP veya Sperry’nin X hesaplarında söz konusu sosyal medya ihlaliyle ilgili herhangi bir bilgi bulunmuyordu.
Dolandırıcılar, Zoom’da kurban arıyor
Dolandırıcılar, sosyal mühendislik tekniklerini giderek daha fazla, önce güven oluşturdukları kullanıcılarla doğrudan mesajlaşmaya kaydırmaya başladı. Video konferans platformu Zoom, son zamanlarda kripto dolandırıcılıklarının yoğunlaştığı bir alan haline geldi.
Nisan ayında, Emblem Vault CEO’su Jake Gallen, kötü niyetli kişilerin Zoom’u nasıl kullandığı konusunda kullanıcıları uyardı. Gallen, X üzerinden bir Zoom röportajı ayarlamak için kendisiyle iletişime geçen dolandırıcının, görüşme sırasında cüzdanlarını boşaltan bir kötü amaçlı yazılım yüklemesi üzerine 100.000 dolar değerinde kripto varlığını kaybetti.
New York Post’un onaylı Twitter hesabının ele geçirilmesi ilk kez yaşanmıyor. 2022 yılında bir çalışan, gerçek manşetlere benzeyen bir dizi müstehcen mesaj yayımlamak amacıyla hesabı ele geçirmişti.