Tehdit aktörleri, kripto para birimi kullanıcılarına vurmak ve cüzdanlarını indirmek için karmaşık bir sosyal mühendislik planı kullanır. Bu bilgiler, Darktrace Computer Security Company tarafından Perşembe günü yayınlanan bir rapora dahil edilmiştir. Şirket, bu tekniklerin, kimliğin bilgilerini ve verilerini çalmak için kötü amaçlı yazılım kullanan “ında trafik grupları tarafından kullanılan tekniklere benzer olduğunu yazdı.
Sosyal Mühendislik Planı, yapay zeka, oyun, Web3 ve sosyal medya sektörlerinde faaliyet gösteren sahte şirketlerin şirketlerinin temsilcileri olarak hareket ederek kullanıcıların güvenini elde etmeyi planlıyor. Ele geçirilen X hesapları genellikle dahil edilir ve tehdit edici aktörler, orta ve Github sonrası öğelerle sahtekarlığı destekler.
Rapor şunları söyler:
“Her kampanya genellikle X, telgrafın veya kurbanın uyumsuzluğunun iletişimi ile başlar.
Kullanıcı yazılımı indirdikten sonra, bilgisayarda bilgi toplamaya başlayan Cloudflare doğrulama balonu açılır. Bir noktada, kripto para birimi cüzdanlarının kimlik bilgileri çalınır. Rapora göre, Windows ve Mac kullanıcılarının hedeflendiği bilinmektedir.
Bu plan, Aralık 2024’te Meeten kampanyasına yönelik saldırılara benzer olabilir. Muhtemelen Kuzey Kore ile ilgili bazı gruplarla ilişkili olanlar da dahil olmak üzere kripto para birimi kullanıcılarını hedefleyen diğer sosyal mühendislik saldırıları da gerçekleştirildi.
2025’te kriptografik sahtekarlıklar artıyor
Sahtekarlık, sahtekarlık ve kripto para hırsızlıkları sektörde yaygındır ve “Keskin domuz eti” sahtekarlığı ile “dört dolarlık anahtarlar saldırı ile” dört dolarlık anahtarlar saldırıya saldırır.
7 Temmuz’da Çinli yetkililer, kısmen kripto para birimlerinin “katil” kullanımı olan StableCoin çevresinde inşa edilen yasadışı finansman planları vatandaşlarını uyardı. Muhtemelen, bu kuruluşlar genellikle para geri dönüşümü ve çevrimiçi kumar faaliyetleri için bir ekran olarak kullanılmaktadır ve gruplar, kripto para birimi parasının bazı yönleri hakkında halkın sınırlı bilgisinden yararlanmaktadır.
Cotelegraph, 2025’te dikkate alınması gereken kriptografik sahtekarlıklara dikkat çekti. Bunlar arasında zararlı tarayıcı fişi, kurcalanmış donanım cüzdanları ve güvenlik amaçlı görünen yanlış bir iptal sitesi aracılığıyla sosyal mühendislik yer alıyor.
8 Temmuz’da, Birleşik Devletler Adalet Bakanlığı, yatırımcılar için muhtemelen 650 milyon dolardan fazla bir sahtekarlık planı yaparken hazırlanan suçlamayı açıkladı. Başka bir sahtekarlık uçağı, psikolojik taktikler kullanılarak tamamlanan sahte bir şifreleme sahtekarlığıydı.