Tehdit aktörleri, kripto kullanıcılarını hedef almak ve cüzdanlarını boşaltmak için karmaşık bir sosyal mühendislik planı kullanıyor. Bu bilgi, siber güvenlik şirketi Darktrace’in perşembe günü yayımladığı bir raporda yer aldı. Şirket, bu tekniklerin kimlik bilgilerini ve verileri çalmak için kötü amaçlı yazılım kullanan “Traffer Grupları” tarafından kullanılanlara benzediğini yazdı.
Sosyal mühendislik planı, yapay zeka, oyun, Web3 ve sosyal medya sektörlerinde faaliyet gösteren sahte girişim şirketlerinin temsilcileri gibi davranarak kullanıcıların güvenini kazanmayı içeriyor. Ele geçirilmiş X hesapları sıklıkla dahil ediliyor ve tehdit aktörleri dolandırıcılığı Medium yazıları ve GitHub gönderileriyle destekliyor.
Raporda şöyle deniliyor:
“Her kampanya genellikle kurbanın X mesajları, Telegram veya Discord aracılığıyla iletişime geçilmesiyle başlar. Şirketin sahte bir çalışanı, kurbandan yazılımlarını test etmelerini ister ve karşılığında kripto para ödemesi teklif eder.”
Kullanıcı yazılımı indirdikten sonra, Cloudflare doğrulama balonu açılır ve bu, bilgisayar hakkında bilgi toplamaya başlar. Belirli bir noktada kripto para cüzdanlarının kimlik bilgileri çalınır. Rapora göre, Windows ve Mac kullanıcılarının hedef alındığı biliniyor.
Bu plan, Aralık 2024’teki Meeten kampanyasında görülen saldırılara benzer olabilir. Kuzey Kore bağlantılı bazı gruplarla ilişkilendirildiği iddia edilenlerin de dahil olduğu, kripto para kullanıcılarını hedef alan başka sosyal mühendislik saldırıları da gerçekleşti.
2025'te kripto dolandırıcılıkları artıyor
Kripto dolandırıcılıkları, sahtekarlıklar ve hırsızlıklar sektörde yaygın durumda ve “domuz kesme” dolandırıcılıkları ile “dört dolarlık İngiliz anahtarı saldırıları” gibi yöntemlerle yürütülüyor. Bazı durumlarda, bu dolandırıcılıklar daha sofistike hale geliyor ve sosyal mühendislik, ele geçirilmiş X hesapları ve içeriden dolandırıcılık unsurlarına dayanıyor.
7 Temmuz’da Çinli yetkililer, kısmen kripto paraların “katil” kullanım durumu olan stablecoin'ler etrafında inşa edilmiş yasa dışı fon toplama planları konusunda vatandaşları uyardı. İddialara göre bu kuruluşlar genellikle kara para aklama ve çevrim içi kumar faaliyetleri için paravan olarak kullanılıyor ve gruplar halkın kripto paranın belirli yönlerine ilişkin sınırlı bilgisinden faydalanıyor.
Cointelegraph, 2025’te dikkat edilmesi gereken kripto dolandırıcılıklarına dikkat çekmişti. Bunlar arasında güvenlik amaçlı gibi görünen kötü amaçlı tarayıcı eklentileri, kurcalanmış donanım cüzdanları ve sahte bir iptal etme sitesi üzerinden sosyal mühendislik yer alıyor.
8 Temmuz’da ABD Adalet Bakanlığı, iki adamın yatırımcıları 650 milyon dolardan fazla dolandırdığı iddia edilen bir planı yürüttükleri gerekçesiyle haklarında hazırlanan iddianameyi kamuoyuna açıkladı. Bir diğer dolandırıcılık planı ise, psikolojik taktikler kullanarak tamamlanan sahte kripto destek dolandırıcılığı oldu.