Kriptonuzu Koruyun: Kötü Şöhretli ‘Oyunumla Dene’ Discord Dolandırıcılığı Artışta

Geçen ay, kripto kullanıcısı ve NFT sanatçısı Princess Hypio, bir dolandırıcının Steam üzerinden kendisini oyun oynamaya ikna etmesinin ardından 170.000 dolar değerinde kripto para ve benzersiz token (NFT) kaybettiğini takipçileriyle paylaştı.

Dolandırıcı ile “düşünmeden” oyun oynarken, aynı zamanda gizlice fonlarını çalıyor ve Discord hesabını hackliyordu. Aynı yöntem, 21 Ağustos’ta X’te yaptığı bir paylaşımda belirttiği üzere, diğer üç arkadaşına da uygulanmıştı.

Bu yöntemin aslında uzun süredir var olduğu ve bazı kullanıcılar tarafından “oyunumla dene” dolandırıcılığı olarak bilindiği ortaya çıktı; kullanıcılar yıllardır farklı biçimlerde bu dolandırıcılığa maruz kalıyor.

Cointelegraph’a konuşan Kraken’in baş güvenlik sorumlusu Nick Percoco, bu yöntemlerin…

“Oyunumla dene” hack’i: Nasıl çalışıyor?

Kripto versiyonunda dolandırıcı, bir Discord sunucusuna veya grubuna katılır, bekler, kullanıcıların birbirleriyle nasıl etkileşimde bulunduğunu öğrenir ve daha sonra bu bilgiyi güven kazanmak için kullanır.

Dolandırıcı daha sonra kullanıcılara kripto para veya NFT sahibi olup olmadıklarını sorar; genellikle ilgileniyormuş gibi yaparak sorular sorar ve hangi dijital varlıklara sahip olabileceklerini ölçer. Princess Hypio örneğinde, kendisi bir hedef olarak seçilmişti.

Kripto sahibi hedef belirlendikten sonra, dolandırıcı kurbanları oyun oynamaya davet eder ve Trojan zararlısı içeren bir sunucu linki gönderir. Bu zararlı yazılım, kullanıcı cihazlarına erişim sağlar, kişisel bilgileri çalar ve varsa kripto varlıkları boşaltır.

Princess Hypio örneğinde, dolandırıcı onu Steam üzerinden bir oyun indirmeye ikna etti ve oyunu kendisi için satın almayı teklif etti. Oyunun kendisi güvenliydi ancak oyunun barındırıldığı sunucu kötü amaçlıydı.

Bu saldırı sonucunda 170.000 dolar kaybettiğini belirtti.

Bu olay, Discord’un finansal dolandırıcılıkları teşvik etmenin veya gerçekleştirmesinin kullanım şartlarını ihlal ettiğini belirten yanıltıcı uygulamalar politikası açıklamasını yayımlamasından sadece birkaç gün sonra gerçekleşti.

“Bu dolandırıcılıklar kodu değil, güveni istismar ediyor. Saldırganlar arkadaş kılığına girerek insanları normalde yapmayacakları eylemlere zorlar,” dedi Percoco.

“Kriptodaki en büyük zayıflık kod değil, güvendir. Dolandırıcılar, topluluk ruhunu ve merakı kullanarak iyi niyetleri suiistimal ediyor.”

Saldırganlar topluluklara sızar, kültürü öğrenir, güvenilen arkadaşları taklit eder ve ardından saldırıya geçer, diye ekledi.

Dolandırıcı taktiği kripto dışına yayılıyor

Şubat ayında, RaeTheRaven kullanıcı adlı biri Malwarebytes forumunda, arkadaş sandığı birinden gelen bir linke tıklayarak “kötü şöhretli dolandırıcılığa” kurban gittiğini bildirdi. Temmuz’da başlayan bir Reddit forumu da oyuncuları hedef alan dolandırıcılıkları tartışıyor.

Percoco, Cointelegraph’a kripto sektörünün bu tür dolandırıcılıkları genellikle ilk gördüğünü ancak yöntemin sektörler arasında yayıldığını söyledi.

En iyi korunma yolunun “sağlıklı bir şüphecilik” geliştirmek, kimlikleri başka bir kanaldan doğrulamak, bilinmeyen yazılımları çalıştırmaktan kaçınmak ve “riskli bir adım atmaktansa hiçbir şey yapmamanın daha güvenli olduğunu” hatırlamak olduğunu belirtti.

“Bir şey aceleye gelmiş, cömert veya gerçek olamayacak kadar iyi görünüyorsa, büyük ihtimalle öyledir. Güvenme, doğrula.”

Sahte işe alım kampanyaları daha da kötü

Ancak Percoco, Discord dolandırıcılıkları artarken, kripto alanında şu anda daha yaygın olan trendin sahte işe alım kampanyaları olduğunu da söyledi.

İlgili:

Haziran ayında, Kuzey Kore bağlantılı bir tehdit aktörü, kripto cüzdanları ve parola yöneticileri için şifreleri çalmaya yönelik zararlı yazılım kullandı.

“Discord taklitleri hızla artıyor, ancak şu anda takip ettiğimiz en yaygın trend, kurbanların iş teklifleriyle kandırıldığı ve kimlik avı linklerine tıklamaya zorlandığı sahte işe alım kampanyalarıdır,” dedi Percoco.

Dergi: