Güvenlik uzmanları, “binden fazla” sahte web sitesini içeren büyük bir kripto para birimi dolandırıcılığı operasyonunu ortaya çıkardı.
Trend Micro’dan siber güvenlik araştırmacıları ilan edildi amacı insanları Bitcoin’lerini vermeleri için kandırmak olan Impulse Project adlı bir kripto operasyonunu keşfetmeleri. Dolandırıcılık, araştırmacıların Rusya merkezli bir tehdit aktörü olduğuna inandıkları Impulse Team adlı benzer adlı bir grup tarafından yürütüldü.
Plan aslında eski “Nijeryalı prens” dolandırıcılığı gibi görünüyor, ancak modern bir dokunuşla. Nijeryalı prens planında kurban, Nijerya’daki bir “kraliyet” ten parasını (genellikle milyonlarca) ülkeden çıkarmaya çalışan bir e-posta alacaktı – tek sorun, işlemin masraflarını karşılayacak birine ihtiyaç duymaları. . Saf kurbanlar daha sonra paralarının bir kısmını (genellikle birkaç yüz veya bin dolar, karşılığında almayı beklediklerine kıyasla çok küçük) havale edeceklerdi ve bu para daha sonra iz bırakmadan kaybolacaktı.
Impulse Projesi operasyonu nispeten benzerdir – bir kurban, bir kripto para birimi ticaret şirketi veya benzeri tarafından düzenlenen bir hayır kurumunda kazanan olarak seçildiğini söyleyen bir SMS veya e-posta mesajı alır. Ödül olarak, mevcut fiyatlarla yaklaşık 18.000 $ olan kabaca 0.7 BTC alacaklar. Yapmaları gereken tek şey, şirkette bir hesap oluşturmak ve hesabı “etkinleştirmek” için 0,01 BTC (~250$) yüklemek.
İlk başta, araştırmacılar böyle bir web sitesini keşfettiler, ancak daha fazla araştırma, tümü Ocak 2021 ile Mayıs 2023 arasında oluşturulan dolandırıcılıkla ilgili “binden fazla alan” ortaya çıkardı. Araştırmacılar ayrıca, operasyonun 2016’dan beri aktif olabileceğinden şüpheleniyor. bazı alan adları altı yıl önce zaten aktifti. Birçoğu aynı kişiler tarafından ve aynı gün kayıt altına alındı. Ayrıca, web sitelerinin çoğu aynı şablonu kullanır ve web sitesi logosu dışında tamamen aynı görünür.
Genellikle, Bitcoin ağının şeffaf doğası göz önüne alındığında, dolandırıcıların tam olarak ne kadar para çaldığını öğrenmek nispeten basit olacaktır. Ancak, araştırmacılar henüz projenin tüm cüzdanlarını tam olarak belirleyemediler. Bununla birlikte, proje için bir kayıt sistemi olarak hizmet ettiğini iddia eden ve bir kurban para yatırdığında bot mesajlarını görüntüleyen Telegram botunu buldular. Şimdiye kadar, botlara göre kurbanlar kabaca 5.000.000 dolar yatırdı.
Araştırmacılar, Telegram kanalının da bağlı kuruluşları cezbetmek ve onları plana katılma konusunda heyecanlandırmak için sahte olabileceğinden şüpheleniyor.
Analiz: Neden önemli?
Bitcoin ve diğer kripto para birimleri, pek çok kişi için popüler bir yatırım olmaya devam ediyor – kripto endüstrisinin toplam piyasa değeri, ABD’nin rakamlarına göre kabaca 1 trilyon doları buluyor. Coinmarketcap. Aynı kaynak ayrıca şu anda 25.000’den fazla farklı kripto para birimi projesi olduğunu iddia ediyor. Aynı zamanda, kripto piyasası nispeten genç ve uygun şekilde düzenlenmemiş, bu da onu çeşitli dolandırıcılar ve siber suçlular için olgunlaştırıyor.
Kripto para dolandırıcılığında çalınan para miktarı katlanarak artıyor. Örneğin 2021 yılında FTC bildirildi bireysel yatırımcılar dolandırıcılıkta 1 milyar dolardan fazla kaybediyor ve geçen yıl – bu rakam gül 4,3 milyar dolara yükseldi. Kullanım kolaylığı ve küresel erişim, kripto para birimlerini devlet destekli tehdit aktörleri için de ideal bir varlık haline getiriyor. füze operasyonları.
Başkaları bu kripto para dolandırıcılığı hakkında ne dedi?
Karanlık Okuma Trend Micro’nun Impulse Project’i ve “belki de şimdiye kadarki en büyük kripto dolandırıcılığı kampanyalarından biri” olarak tanımladığını bildirdi. Bunu, farkında olmadan 3 milyon yatırımcıdan 4 milyar dolardan fazla hırsızlıkla sonuçlanan, şu anda şimdiye kadarki en büyük dolandırıcılık olarak kabul edilen OneCoin dolandırıcılık planıyla karşılaştırdı.
Ontinue’de güvenlik operasyonlarından sorumlu başkan yardımcısı Craig Jones, “Impulse Ekibi’nin operasyonunun toplam mali etkisi Trend Micro raporunda belirtilmese de, bini aşkın web sitesinden oluşan geniş ağı, önemli bir potansiyel erişim ve etkiye işaret ediyor” dedi. alan.
Coalfire’da teslimat dönüşümü ve otomasyon direktörü Karl Steinkamp, Dark Reading’e OneCoin ve Impulse Project arasındaki temel farkın, hedef seçme söz konusu olduğunda ikincisinin özeni olduğunu söyledi. Steinkamp’a göre, Impulse Ekibi “taktiksel davranıyor”. “Bu kişiler, kötü amaçlı yazılımın daha fazla potansiyel, ancak daha az değerli hedefleri etkileme beklentisiyle geniş çapta dağıtıldığı kötü amaçlı yazılım dağıtımının ‘spreyle ve dua et’ yöntemine kıyasla daha az sayıda, daha yüksek değerli hedef ve erişim elde etmekten memnun.” Son olarak, ” Taktik” ifadesi, takımın fark edilmesinin de daha zor olduğu anlamına geliyor, diye ekledi:
“Kötü amaçlı yazılım daha geniş bir şekilde dağıtıldığında, sistemlerin onu tanımlama ve karantinaya alma süresi önemli ölçüde artar” diyor. “Buradaki odak, siber suçlunun yaklaşımını ve amacını ortaya çıkarıyor.”
Daha derine git
Kripto para dolandırıcılığı hakkında daha fazla bilgi edinmek istiyorsanız, önce bilmeniz gerekir. bitcoin nedir, nedir soğuk cüzdanVe kimlik avı nedir. Ayrıca şu konudaki kılavuzumuzu da kontrol ettiğinizden emin olun: en iyi bitcoin cüzdanlarıile ilgili rehberimizin yanı sıra Bitcoin nasıl güvenli bir şekilde satın alınır?.