Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Kötü niyetli kişiler, kriptoyu boşaltmak üzere tasarlanmış bir akıllı sözleşmeyi gizleyen bir kripto işlem botu reklamlarına güvenilirlik kazandırmak için eski YouTube hesaplarını kullanıyor, siber güvenlik firması SentinelLABS açıkladı.
Dolandırıcılık en azından 2024’ten beri “yaygın ve devam ediyor” ve sosyal medyada paylaşılan YouTube videoları aracılığıyla, işlem botunu dağıtmak için ipuçları ve akıllı sözleşme kodu sunularak yayılıyor, SentinelLABS kıdemli tehdit araştırmacısı Alex Delamottea Salı günü yayımlanan raporunda belirtti.
Mağdur botu dağıttıktan sonra, saldırganın cüzdanı işlem adresi olarak gizlenerek ekleniyor. Kullanıcı sözleşmeye fon sağladığında, dolandırıcı fonları boşaltma erişimine sahip oluyor. Dolandırıcılığın işlemesi için mağdurun sözleşmeye fon yatırması gerekiyor.
“Kripto para ekosistemi giderek karmaşıklaşıyor ve bu tür dolandırıcılıklar, ilgili araçların nasıl çalıştığını girdileri ve çıktıları dikkatle inceleyerek analiz etmeyen kurbanlar karşısında kaçınılmaz olarak başarılı oluyor,” dedi Delamottea.
Şimdiye kadar 256’dan fazla Ether çalındı
Mağdurlardan, işlem ücretlerini karşılamak ve kârın yeterince büyük olmasını sağlamak için en az 0,5 Ether () yatırmaları isteniyor; bu miktar şu anda 1.829 dolar değerinde.
Delamottea, yaptığı araştırmada “dolandırıcılıkların farklı derecelerde başarı elde ettiğini” tespit etti; en son dağıtılan sözleşme 7,59 ETH aldı, bir diğeri 4,19 ETH, üçüncüsü ise 244,9 ETH tutuyor ve toplamda 939.000 dolardan fazla değerinde.
“Aynı cüzdanın birden fazla silahlandırılmış akıllı sözleşmede kullanıldığını gözlemledik; ancak birçok benzersiz adres mevcut, bu yüzden dolandırıcılığın arkasında kaç benzersiz aktör olduğu net değil,” dedi.
Videolar dolandırıcılık işaretleri gösteriyor
Dolandırıcılığı yürüten tüm YouTube hesapları eski ve kripto haberleri, yatırım tavsiyeleri veya popüler kültürle ilgili içerikler paylaşarak hesapların sıralamasını yükseltmiş, bu da hesapların güvenilir görünmesini sağlıyor, Delamottea belirtti.
Kötü niyetli kişilerin kanalları kendilerinin oluşturup oluşturmadığı ya da dolandırıcılık için satın alıp almadığı belirsiz; çünkü eski YouTube kanalları Telegram üzerinden ve arama motoru sonuçlarında satışa sunulabiliyor.
“Bazı videolar, ses ve görsel ipuçlarına dayanarak yapay zeka tarafından oluşturulmuş gibi görünüyor; bu da aktörlerin yeni bir kimlik edinmeden birden fazla dolandırıcılık videosu yapmasını kolaylaştırıyor,” dedi Delamottea.
Videolara yapılan olumsuz yorumlar siliniyor ve yorumlar bölümündeki referanslar, bottan kişisel olarak kâr edildiğini iddia ediyor.
“Aktörler muhtemelen YouTube yorum bölümünü yöneterek olumsuz yorumları siliyor; daha bilinçli kullanıcılar ise bot hakkında ek bilgi için Reddit gibi platformlara yöneliyor,” dedi Delamottea.
Videolarda tanıtılan botları kullanmayın
Delamottea, bu botların kötü niyetli kişiler için çalıştığını belirterek, kripto kullanıcılarının doğrulanmamış sosyal medya veya video içeriklerinde tanıtılan işlem araçlarına karşı aşırı dikkatli olmaları gerektiğini vurguladı.
İlgili:
“Bu tür dolandırıcılıklara karşı korunmak için, kripto yatırımcılarının özellikle hızlı para kazanma vaadi sunan influencer videoları veya sosyal medya paylaşımlarıyla tanıtılan kodları dağıtmaktan kaçınmaları önerilir,” diye ekledi.
Delamottea, aracın ne yaptığını araştırmanın ve nasıl çalıştığını doğrulamanın önemli olduğunu, hızlı, kolay ve risksiz kâr vaat eden her şeyden uzak durulması gerektiğini söyledi.
Dergi:
