uzman
Active member
- Katılım
- 25 Eyl 2020
- Mesajlar
- 52,744
- Puanları
- 36
Kötü niyetli kripto dolandırıcılarının kurbanlarını çevrimiçi olarak avladıkları ve işe alım görevlisi gibi davrandıkları tespit edildi. @tayvano_ kullanıcı adını kullanan popüler siber araştırmacı Taylor Monahan, 85.000 takipçisi için görüntülü arama yazılımı ve ardından kurbanların bilgisayarlarına erişim sağlamak için kötü amaçlı kötü amaçlı yazılım yerleştirme konusunda bir güncelleme yapıyor. Monahan, kripto cüzdanı MetaMask'ın güvenlik bölümünde çalışıyor.
Monahan'ın tehditle ilgili bir başlıkta yayınladığı gönderide, dolandırıcıların dağıttığı iş ilanlarının ekran görüntüleri paylaşıldı. Gönderi, “Halliday” adlı bir şirkette “İş Geliştirme Lideri” için sahte bir iş ilanını gösteriyor. İnsanları bu liderlik pozisyonuna başvurmaya ikna etmek için iş, yıllık 300.000 ABD Doları (yaklaşık 2,56 lakh Rupi) ile 350.000 ABD Doları (yaklaşık 2,99 lakh Rupi) arasında bir maaş aralığı sunuyor.
İş arayanlar soruları yanıtladıktan sonra dolandırıcılar onlardan son soruyu yanıtlayan bir Haber kaydetmelerini istiyor. Kamera Erişimi İste düğmesini tıkladığınızda, kamera veya mikrofon sorununu gidermenizi isteyen başka bir istem görüntülenir.
“Bunu yaptığınızda Chrome, sorunu çözmek için güncellemenizi/yeniden başlatmanızı isteyecektir. Bu sorunu çözmez. Bütün gününü sizi bunun gibi kodları kopyalamanız, yapıştırmanız ve çalıştırmanız için kandırmaya çalışarak harcayan çok sayıda kötü niyetli aktör var. Web3 araştırmacısı, sizi her zaman yok edecek” dedi.
Monahan'ın yayınladığı ekran görüntüsünde, “Kameranıza veya mikrofonunuza erişim şu anda engellendi” başlığıyla kötü niyetli bir “Sorunu düzeltin” mesajının göründüğü görüldü. Araştırmacı ayrıca dolandırıcıların potansiyel kurbanlara, kullandıkları sisteme (Mac, Windows veya Linux) bağlı olarak hatanın nasıl düzeltileceği konusunda farklı talimatlar verebileceği konusunda da uyardı.
Bu kötü amaçlı yazılım, dolandırıcıların kurbanların sistemlerine arka kapı girişleri yoluyla erişmesine olanak tanıyor ve bu da onların daha sonra kripto cüzdanlarına girmelerine ve fonları sifonlamalarına olanak tanıyor.
FBI, son raporunda kripto dolandırıcılarının kurbanlarını tespit etme ve onlara saldırma konusunda daha sofistike hale geldiğini iddia etti. Temmuz ayında, Washington Eyaleti Finansal Kurumlar Departmanı'nın (DFI) menkul kıymetler bölümü de dolandırıcıların, potansiyel kurbanları bulup iletişim kurmak için Facebook, WhatsApp ve Telegram gibi platformlarda profesör veya akademisyen gibi davranarak faaliyetlerini artırdıklarını söyledi.
Monahan gibi kripto sektörünün içinden kişiler, fonlarını riske atmamak için insanları dikkatli olmaya ve topluluk uyarıları ve uyarıları konusunda takip etmeye çağırdı. Bu yılın başlarında Binance'in kurucu ortağı Yi He, internette dolaşan bir kimlik dolandırıcılığının altını çizdi.
Monahan'ın tehditle ilgili bir başlıkta yayınladığı gönderide, dolandırıcıların dağıttığı iş ilanlarının ekran görüntüleri paylaşıldı. Gönderi, “Halliday” adlı bir şirkette “İş Geliştirme Lideri” için sahte bir iş ilanını gösteriyor. İnsanları bu liderlik pozisyonuna başvurmaya ikna etmek için iş, yıllık 300.000 ABD Doları (yaklaşık 2,56 lakh Rupi) ile 350.000 ABD Doları (yaklaşık 2,99 lakh Rupi) arasında bir maaş aralığı sunuyor.
İş arayanlar soruları yanıtladıktan sonra dolandırıcılar onlardan son soruyu yanıtlayan bir Haber kaydetmelerini istiyor. Kamera Erişimi İste düğmesini tıkladığınızda, kamera veya mikrofon sorununu gidermenizi isteyen başka bir istem görüntülenir.
“Bunu yaptığınızda Chrome, sorunu çözmek için güncellemenizi/yeniden başlatmanızı isteyecektir. Bu sorunu çözmez. Bütün gününü sizi bunun gibi kodları kopyalamanız, yapıştırmanız ve çalıştırmanız için kandırmaya çalışarak harcayan çok sayıda kötü niyetli aktör var. Web3 araştırmacısı, sizi her zaman yok edecek” dedi.
Monahan'ın yayınladığı ekran görüntüsünde, “Kameranıza veya mikrofonunuza erişim şu anda engellendi” başlığıyla kötü niyetli bir “Sorunu düzeltin” mesajının göründüğü görüldü. Araştırmacı ayrıca dolandırıcıların potansiyel kurbanlara, kullandıkları sisteme (Mac, Windows veya Linux) bağlı olarak hatanın nasıl düzeltileceği konusunda farklı talimatlar verebileceği konusunda da uyardı.
Bu kötü amaçlı yazılım, dolandırıcıların kurbanların sistemlerine arka kapı girişleri yoluyla erişmesine olanak tanıyor ve bu da onların daha sonra kripto cüzdanlarına girmelerine ve fonları sifonlamalarına olanak tanıyor.
FBI, son raporunda kripto dolandırıcılarının kurbanlarını tespit etme ve onlara saldırma konusunda daha sofistike hale geldiğini iddia etti. Temmuz ayında, Washington Eyaleti Finansal Kurumlar Departmanı'nın (DFI) menkul kıymetler bölümü de dolandırıcıların, potansiyel kurbanları bulup iletişim kurmak için Facebook, WhatsApp ve Telegram gibi platformlarda profesör veya akademisyen gibi davranarak faaliyetlerini artırdıklarını söyledi.
Monahan gibi kripto sektörünün içinden kişiler, fonlarını riske atmamak için insanları dikkatli olmaya ve topluluk uyarıları ve uyarıları konusunda takip etmeye çağırdı. Bu yılın başlarında Binance'in kurucu ortağı Yi He, internette dolaşan bir kimlik dolandırıcılığının altını çizdi.