Blockchain güvenlik firması SlowMist, yakın zamanda başlatılan merkezi olmayan sosyal ağfriend.tech'te gazeteci kılığına giren sahtekarların gerçekleştirdiği kimlik avı saldırılarındaki artış konusunda uyarıda bulundu.

İlk kez 14 Ekim'de Twitter kullanıcısı Masiwei, hesap hırsızlığı nedeniylefriend.tech'i hedef alan kötü amaçlı bir kod bildirdiğinde işaretlendi. SlowMist Güvenlik Ekibi'nin incelemesine göre saldırganın paylaştığı bağlantıda kötü amaçlı bir JavaScript komut dosyası bulunuyordu. Saldırı Süreci

SlowMist'in bulgularına göre, kötü amaçlı komut dosyası, özellikle popülerlikleri nedeniyle röportaj davetleri alma olasılığı yüksek olan Önemli Fikir Liderlerine (KOL'ler) odaklanarak özelliklefriend.tech kullanıcılarını hedef alıyordu. Saldırgan, hedefin Twitter ağındaki kişileri takip etme stratejisini benimseyerek, kullanıcılar saldırganın Twitter sayfasını ziyaret ettiğinde sahte bir topluluk duygusu yarattı.

Modus operandi, röportajları planlamayı, kullanıcıları röportaj için Telegram'a katılmaya yönlendirmeyi ve bir taslak sunmayı içeriyordu. Etkileşimin meşru olduğuna inanan kullanıcılar, saygın bir haber sitesinde yayınlanmasını bekleyerek, sunucu olduğu düşünülen kişilerle iki saatlik bir röportaja katıldılar.

Görüşmenin ardından saldırgan, doğrulama bahanesiyle kullanıcılardan bir form doldurmalarını ve sağlanan kimlik avı bağlantısını açmalarını istedi. Kimliğe bürünmeyi önlediğini iddia eden bağlantı, kullanıcılara,friend.tech web sitesini ziyaret ettikten sonra "Doğrula" düğmesini yer işareti çubuğuna sürükleyip tıklayarak friend.tech hesaplarını doğrulamaları talimatını verdi.

Kullanıcılar, kötü amaçlı JavaScript komut dosyasını içeren yer işaretini açtıktan sonra, şifre (2FA) ve yerleşik cüzdan Privy ile ilişkili jetonlar da dahil olmak üzere,friend.tech hesap kimlik bilgilerini bilmeden açığa çıkardı. Hem kullanıcının friend.tech hesabı hem de ilgili fonlar hırsızlığa açık olduğundan bu durum önemli bir risk oluşturuyordu.

“Kurucumuz Cos da bu tür saldırıların ciddiyetini vurguladı. Bağımsız şifreniz, yani Friend.tech için 2FA çalınırsa ve Friend.tech ve onun yerleşik cüzdanı Privy (localStorage'daki diğer ilgili bilgiler dahil) ile ilgili bilgileri ayarladıysanız, o zaman özel anahtarınız düz metniniz de çalınabilir. çalıntı.”

Bu aşamada,friend.tech kurbana yeni bir özel anahtar ve bununla ilgili cüzdan adresini sağlamaya istekli olmadığı sürece hesap esasen kullanılamaz hale gelir. Phishing Saldırılarını Önlemeye Yönelik Önlemler

Yaygın sosyal mühendislik saldırıları ve kimlik avı dolandırıcılıkları, özellikle hızla geliştikleri için Web3 alanında büyük hasara yol açtı. SlowMist, bu olaydaki kurbanın, sadece İngilizce konuşma becerileri üzerine alıştırma yaptığını ve sonundafriend.tech'teki tüm parasının çalındığını söyledi. Ancak firma, potansiyel saldırıların belirlenmesine yardımcı olacak belirli önlemlerin ayrıntılarını verdi.

Bunlar, sosyal mühendislik saldırılarına ilişkin farkındalığın artırılmasını, alışılmadık bağlantılara tıklamaktan kaçınmayı ve kimlik avı bağlantılarını tanımaya yönelik yöntemleri öğrenmeyi (alan adlarındaki yazım hatalarını veya aşırı noktalama işaretlerini kontrol etmek ve bunların resmi alan adlarıyla eşleştiğinden emin olmak gibi) içerir. SlowMist ayrıca kullanıcıları kimlik avına karşı koruma eklentileri yüklemeye teşvik etti.

Bu,friend.tech kullanıcılarının dijital varlıklarının çalındığı ilk sefer değil.

Geçtiğimiz ay, önde gelen zincir araştırmacısı ZachXBT,friend.tech kullanıcılarının SIM kart manipülasyonu tarafından hedef alındığını bildirdi. Günler sonra platformun arkasındaki ekip, kullanıcı güvenliğini artırmak ve SIM değiştirme saldırılarına karşı koruma sağlamak için 2FA şifre özelliğini tanıttı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Kraken Kullanıcısı Kimlik Avı Dolandırıcılığında 4,5 Milyon Dolarlık USDT Kaybının Mağduru HİÇBİRİ Kimlik Avı İstismarının Ardından Operasyonları Durdurmuyor 41,52 ETH Sıfır Transferli Kimlik Avı Kayıpları Tron Ağında 451 Milyon USDT'ye Yükseldi: Veri Etiketleri: Kimlik avı