Tehdit Aktörleri, Kripto Kullanıcılarını Hedef Alan Gelişmiş Sosyal Mühendislik Şeması Kullanıyor

Siber güvenlik şirketi Darktrace'in raporuna göre, tehdit aktörleri kripto kullanıcılarını hedef almak ve cüzdanlarını boşaltmak için karmaşık bir sosyal mühendislik düzeni kullanıyor. Şirket, bu tekniklerin, kimlik bilgilerini ve verileri çalmak için kötü amaçlı yazılım kullanan "Traffer Groups" tarafından kullanılanlara benzediğini belirtti.

Sosyal mühendislik şeması, yapay zeka, oyun, Web3 ve sosyal medya endüstrilerindeki sahte başlangıç şirketlerinin temsilcileri gibi davranarak kullanıcıların güvenini kazanmayı içeriyor. Saldırganlar, genellikle ele geçirilmiş X (Twitter) hesaplarını kullanıyor ve dolandırıcılığı Medium makaleleri ve GitHub girişleriyle destekliyor. Rapor, "Her kampanya genellikle bir kurbanın X mesajları, Telegram veya Discord aracılığıyla temas kurmasıyla başlar" şeklinde açıklıyor. "Şirketin sahte bir çalışanı, bir kripto para ödemesi karşılığında yazılımlarını test etmelerini ister."

Kullanıcı yazılımı indirdikten sonra, bilgisayar hakkında bilgi çıkarmaya başlayan bir Cloudflare doğrulama balonu beliriyor. Belirli bir noktada, kripto para cüzdanlarından kimlik bilgileri çalınıyor. Rapor, hem Windows hem de Mac kullanıcılarının hedef alındığını belirtiyor. Bu düzen, Aralık 2024'teki Meeten kampanyasında yer alan saldırılara benzer olabilir. Ayrıca, Kuzey Kore ile bağlantılı bazı gruplar tarafından düzenlendiği iddia edilenler de dahil olmak üzere, kripto para kullanıcılarını hedef alan başka sosyal mühendislik saldırıları da yaşandı.

Kripto dolandırıcılıkları, "domuz kasaplığı" dolandırıcılıkları ve "dört dolarlık anahtar saldırıları" gibi isimlerle sektörde yaygın durumda. Bazı durumlarda, sosyal mühendislik, ele geçirilmiş X hesapları ve içeriden gelen dolandırıcılığa güvenerek daha da sofistike hale geldiler. 7 Temmuz'da Çin yetkilileri, kısmen kriptonun "öldürücü" kullanım durumu olan stablecoin'ler etrafında inşa edilen yasa dışı fon toplama planları hakkında vatandaşları uyardı. İddiaya göre, organizasyonlar genellikle kara para aklama ve çevrimiçi kumar için cephe olarak kullanılıyor ve gruplar, halkın kriptonun belirli yönleri hakkındaki sınırlı bilgisinden yararlanıyor. Cointelegraph, 2025'te dikkat edilmesi gereken kripto dolandırıcılıkları hakkında yazdı. Bunlar arasında güvenlik için olduğu iddia edilen kötü amaçlı tarayıcı eklentileri, tahrif edilmiş donanım cüzdanları ve sahte bir revoker web sitesi aracılığıyla sosyal mühendislik yer alıyor.

8 Temmuz'da, ABD Adalet Bakanlığı, yatırımcıları 650 milyon doların üzerinde dolandırdığı iddia edilen bir düzeni yürüten iki kişi hakkında bir iddianame açıkladı. Bir diğer düzen ise, dolandırıcılığı tamamlamak için psikolojik taktikler kullanan sahte kripto destek dolandırıcılığı oldu.

Sonuç olarak, kripto para dünyasında sosyal mühendislik ve çeşitli dolandırıcılık yöntemleri artmaya devam ediyor. Kullanıcıların, kendilerini korumak için dikkatli olmaları ve şüpheli aktivitelere karşı tetikte olmaları gerekiyor. Bu tür dolandırıcılıkların artması, kripto para ekosisteminin güvenilirliği ve güvenliği için önemli bir tehdit oluşturuyor.