Dolandırıcılar, Hedef Kitlelerini Ele Geçirmek İçin Kripto Para Birimi Dolandırıcılık Sitelerini Hedefliyor – Güvenlik Bitcoin Haberleri
Kripto para dolandırıcılığı siteleri, trafiklerini ve ihtimaller içinde kazançlarını kaçırmak için öteki dolandırıcılar tarafınca hedefleniyor. Kısa sürede tespit edilen Water Labbu adlı bir tehdit aktörü, gelir deposu olarak bu sitelere çekilen kullanıcıları manipüle ediyor, fonlarına bağlı olarak saldırıya uğrayacak olan cüzdanla etkileşim için bir vasıta olarak fena amaçlı bir komut dosyası enjekte ediyor.
Kripto Dolandırıcıları Kripto Dolandırıcılarına Saldırıyor
Yakın tarihindeki bir raporun gösterdiği şeklinde, kripto para ekosisteminin yükselişi, Youtube akışlarını içeren değişik kaynakları kullanan dolandırıcılık siteleri vasıtasıyla yatırımcıları hedeflemeye ilgi gösterdi. Artık dolandırıcılar, gelişmiş komut dosyası araçları vasıtasıyla öteki dolandırıcılardan faydalanıyor. Water Labbu adlı yeni bir tür tehdit aktörü, çekici kullanıcılarını hücum hedefi olarak kullanmak için üçüncü taraf kripto dolandırıcılık sitelerini hedefliyor.
Hücum, çoğu zaman bir tür borç verme-likidite sağlama sayfası olan kripto para dolandırıcılığı web sayfasına, cüzdanında belirli bir oranda kripto para birimi var ise, kullanıcının kripto para cüzdanına bir onay istemi gönderen bir komut dosyası ekler. Kullanıcı, bir Web3 sitesinden geçerli bir jeton tahsis talebi şeklinde görünecek şekilde tasarlanmış talebi onaylarsa, etkilenen cüzdan mevcut tüm USDT’den boşaltılacaktır.
Bu, bir çift dolandırıcılık saldırısı oluşturur: Water Labbu, hedeflenen kullanıcılardan kripto para birimini çalar ve ek olarak, bu kullananların dikkatini çekmek için daha ilkin birkaç kanala yatırım yapmış olan dolandırıcı sitenin kaynaklarını kullanır.
Bu Dolandırıcılığı Önlemek İçin Kazançlar ve Ikazlar
Bir siber güvenlik ve antivirüs şirketi olan Trend Micro’nun yakın tarihindeki bir makalesine bakılırsa Water Labbu, 45 kripto para dolandırıcılığı internet sayfasına bulaşmayı başardı. Şirket ek olarak minimum 9 adresin bu sahtekarlığın kurbanı bulunduğunu belirleyerek saldırının 300.000 dolardan fazla parayı sifon etmesine izin verdi.
Bu tür bir saldırının kurbanı olmamak için, kullanıcılar öteki benzer kripto para dolandırıcılıklarından kaçınmak için aynı en iyi uygulama kurallarına uymalıdır. Trend Micro, “kullananların güvenilmeyen taraflardan gelen yatırım davetlerine karşı dikkatli olmaları icap ettiğini” açıklıyor. Ek olarak, meşruiyetini iyice incelemeden, ne yaptığını ve iyi mi çalıştığını anlamadan, bilinmeyen herhangi bir platformda kripto para birimi fonları ticareti yapmamalıdırlar.”
Bu tür bir dolandırıcılıktan kaçınmanın bir başka yolu, token onay limitlerinin oldukca bilincinde olmak ve kullanılan kripto para cüzdanı tarafınca imzalanacak her işlemi gözden geçirmektir.
Öteki dolandırıcılık sitelerini kullanan kripto para dolandırıcılığı saldırısı hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bizlere bildirin.
Sergio Goschenko
Sergio, Venezuela merkezli bir kripto para gazetecisidir. Kendisini oyuna geç kalmış, Aralık 2017’de fiyat artışı olduğunda kriptosfere girmiş olarak tanımlıyor. Bilgisayar mühendisliği geçmişine haiz, Venezuela’da yaşıyor ve kripto para patlamasından toplumsal düzeyde etkilenmiş olarak, değişik bir perspektif sunuyor. kripto başarısı ve bunun bankasız ve yetersiz hizmet alanlara iyi mi destek olduğu hakkında.
Fotoğraf Kredisi: Shutterstock, Pixabay, Wiki Commons