Kripto çılgınlığı, platformun uygulama içi eğlence için mini Web3 oyunlarını tanıtmasıyla Telegram’da önemli bir ilgi kazandı. Ancak ilgideki bu artış, uygulamadaki kötü niyetli etkinlikleri artıran kripto dolandırıcılarını da cezbetti. Güvenlik firması Scam Sniffer, potansiyel kurbanları hedef almak ve kripto cüzdanlarını boşaltmak için Telegram gruplarını kullanan dolandırıcılara karşı bir uyarı yayınladı. Şu ana kadar Telegram bu gelişmelere yanıt vermedi.
Scam Sniffer, X’teki bir gönderisinde, kripto dolandırıcılarının popüler etkileyicileri taklit eden sahte hesaplar oluşturduğunu bildirdi. Bu sahte profiller, potansiyel kurbanları belirlemek ve hedeflemek için gönderilere aktif olarak yorum yapıyor.
“Meşru paylaşımlara yorum yaparak kullanıcıları alfa ve yatırım öngörüleri vaat eden “özel” Telegram gruplarına davet ediyorlar. Telegram grubuna girdikten sonra kullanıcılardan hemen OfficiaISafeguardBot aracılığıyla doğrulama yapmaları istenir. Bu sahte bot, son derece kısa doğrulama pencereleriyle yapay aciliyet yaratıyor,” güvenlik firması X’te paylaştı.
Doğrulama işlemi sırasında dolandırıcılar, cihazın panosuna PowerShell adı verilen kötü amaçlı bir kod enjekte eder. Scam Sniffer’a göre bu kod bir kez yürütüldüğünde kripto cüzdanlarının güvenliğini ihlal edebilir.
Nisan ayında Telegram CEO’su Pavel Durov talep edildi Telegram’ın kullanıcı tabanının yakında milyar sınırına ulaşabileceğini söyledi. Temel olarak Scam Sniffer, PowerShell kodunu kullanan dolandırıcıların platformdaki binlerce kripto yatırımcısını finansal risklere maruz bırakabileceğine inanıyor.
Buna ek olarak uygulama, kullanıcıların sohbetler içinden Tether gibi kripto para birimleri gönderip almalarına izin vermeye başladı; bu, dolandırıcıların kurbanlarından cüzdan adresleri gibi kişisel ayrıntıları elde etmek ve sonunda onları dolandırmak için kullanabileceği bir özellik.
“Son zamanlarda benzer kötü amaçlı yazılımların özel anahtar hırsızlığına yol açtığı çok sayıda vaka gördük. Siber güvenlik firması, birçok kullanıcının bu karmaşık saldırıların kurbanı olduğunu belirtti.
Telegram Kullanıcıları Kendilerini Nasıl Koruyabilir?
Küresel Web3 sektöründen uzmanlar, kullanıcıları finans ve yatırımlarla ilgili konuşmaları başlatan yabancılara karşı dikkatli olmaları konusunda defalarca uyardı. Telegram’da yakın zamanda yaşanan bir dolandırıcılığın ışığında Scam Sniffer, bilinmeyen komutların çalıştırılmamasını şiddetle tavsiye ediyor.
Sosyal medyanın küresel erişimi sayesinde, özellikle Instagram ve X gibi platformların artık herkesin doğrulama rozeti satın almasına izin vermesi nedeniyle, kullanıcıların profillerini dikkatli bir şekilde doğrulamaları teşvik ediliyor.
Güvenlik firması ayrıca kullanıcıları, şüpheli gruplara katılmak için kimliklerini doğrulamaları konusunda baskı yapan yabancıları derhal bildirmeye ve engellemeye çağırıyor.
7/7 :uyarı: Bu, kripto dolandırıcılıklarında yeni bir evrimi temsil ediyor; sosyal mühendisliği kötü amaçlı yazılımla birleştirmek için basit kimlik avının ötesine geçiyor.
Dikkatli olun ve başkalarını korumak için bunu paylaşın. :closed_lock_with_key:
— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 10 Aralık 2024
Web bağlantılı sıcak cüzdanları hedef alan saldırıların sayısının artmasıyla birlikte, kripto sahiplerine varlıklarını daha iyi korumak için soğuk cüzdan kullanımını araştırmaları tavsiye ediliyor.
Kripto Dolandırıcılıklarına İlişkin Veriler
Bu yılın temmuz ayında, Washington Eyaleti Finansal Kurumlar Departmanı’nın (DFI) Menkul Kıymetler bölümü, sosyal medyada kendilerini profesör veya akademisyen olarak tanıtan ve şüphelenmeyen kurbanları avlayan dolandırıcılara karşı bir uyarı yayınladı.
Eylül ayında FBI, insanların kripto para birimiyle ilgili dolandırıcılıklar nedeniyle geçen yıl 5,6 milyar dolardan fazla (kabaca 47.029 milyar rupi) fazla para kaybettiğini bildirdi. Kripto para birimiyle ilgili şikayetlerin sayısı, toplam mali dolandırıcılık şikayetlerinin yaklaşık yüzde 10’unu temsil ediyor ve ilgili kayıplar, toplam kayıpların neredeyse yüzde 50’sine tekabül ediyor.