Yeni kripto aldatmaca, kurbanları telgraf kötü amaçlı yazılım tuzağına çekmek için sahte influencer hesapları kullanıyor
Kripto Dolandırıcılığında Yeni Bir Dalga: Sahte Hesaplar ve Kötü Amaçlı Yazılımlar
Popüler etkileyicileri taklit eden ve şüpheli kullanıcıları hileli telgraf gruplarına çeken dolandırıcılar, kripto dolandırıcılığı alanında yeni bir dalgaya sebep oluyor. Bu dolandırıcılar, sahte X hesapları kullanarak kullanıcıları manipüle ediyor ve kripto cüzdan verilerini tehlikeye atan kötü amaçlı yazılımlar yüklüyor.
Scam Sniffer'a göre, dolandırıcılar meşru yayınlar hakkında yorum yapıyor, özel yatırım bilgileri ve "alfa" ipuçları sunuyor. Kullanıcılar bu telgraf gruplarına katıldıktan sonra, Officiaisafeguardbot adlı bir bot aracılığıyla doğrulama sürecine yönlendiriliyor. Bot, aciliyet duygusu yaratarak kullanıcıları hızlı bir şekilde doğrulamaya zorluyor. Ancak bu adım aslında bir tuzak ve bot, kötü niyetli PowerShell kodu enjekte ederek kullanıcıların verilerini çalmayı amaçlıyor.
Scam Sniffer, bu kötü amaçlı yazılımın Virustotal tarafından zararlı olarak işaretlendiğini ve önceki benzer saldırıların önemli finansal kayıplara neden olduğunu belirtiyor. Bu tür dolandırıcılıklar, basit kimlik avı yöntemlerinden daha ileriye giderek sosyal mühendislik ve kötü amaçlı yazılımları birleştiriyor.
Son zamanlarda, kripto dolandırıcılığının arttığını gösteren birkaç örnek ortaya çıktı. Casa CEO'su Nick Neuman'ın yaşadığı kimlik avı dolandırıcılığının zorlu hikayesi ve "Leftsideemiri" takma adı altında bir kullanıcının yaşadığı sosyal mühendislik saldırısı bunlardan sadece birkaçı. Kullanıcılar, bu tür dolandırıcılıklara karşı dikkatli olmalı ve diğerleriyle paylaşarak korumalıdır.