Kripto dolandırıcıları Decentraland'in X hesabında kimlik avı dolandırıcılığını teşvik ediyor

Kripto dolandırıcıları, projenin 600.000'den fazla takipçisini hedef alan bir kimlik avı dolandırıcılığını teşvik etmek için Decentraland'in X hesabını hacklediler.

Bilgisayar korsanları, 19 Eylül sabahı Decentraland'in X hesabını ele geçirerek, platformun yerel token'ı MANA için yapılacak bir airdrop hakkında yanıltıcı bilgiler yayınladılar.

Paylaşımlar arasında, meşru bir Decentraland destekli airdrop gibi görünen kötü amaçlı bir web sitesine ait kimlik avı bağlantıları yer alıyordu.

PeckShield'ın haberine göre, ilk kötü amaçlı gönderi TSİ 01:50'de ortaya çıktı ve kullanıcıları, Decentraland'ın token dağıtımının bir parçası olduğunu iddia eden bir web sitesine yönlendirdi.

Bağlantıya tıklandığında kullanıcılar saldırganın kontrolündeki bir web sitesine yönlendiriliyor ve burada cüzdanlarını bağlamaları isteniyor.

Saldırı, bir cüzdanın bağlanmasıyla kullanıcıların kötü amaçlı bir işlemle karşı karşıya kalması ve bu işlemin imzalanmasıyla kurbanın varlıklarının kontrolünün saldırgana geçmesiyle gerçekleşiyor.

Planın meşru görünmesini sağlamak için saldırganlar, sahte gönderilerdeki yorumları da devre dışı bırakarak, bunun "kötü amaçlı bağlantıları önlemek" amacıyla yapıldığını belirttiler.

İlk paylaşımlar kaldırılsa da, kısa süre sonra aynı dolandırıcılığın farklı bir web sitesinde tanıtıldığı kimlik avı girişimleri başladı.

Yazının yazıldığı sırada dolandırıcının iki gönderisi hala yayındaydı ve Decentraland henüz hesabın tam kontrolünü geri alamadı.

PeckShield, sorun çözülene kadar kullanıcıların Decentraland X hesabıyla etkileşime girmekten kaçınmalarını tavsiye etti. Etkilenen kullanıcı sayısı bilinmiyor.

Kripto sektörü bir saldırı dalgasıyla karşı karşıya

Kripto para sektöründe kimlik avı dolandırıcılıkları giderek artıyor ve bu son olay büyüyen tehdidi gözler önüne seriyor.

Bu yılın başlarında Ethereum Vakfı da benzer bir saldırının kurbanı olmuş ve dolandırıcılar, staking planı kisvesi altında yaklaşık 36.000 adrese kimlik avı e-postaları göndermeyi başarmıştı.

The Open Network (TON) kullanıcıları da dahil olmak üzere diğer önemli kripto projeleri de bu tür dolandırıcılıkların kurbanı oldu.

SlowMist kurucusu Yu Xian, büyük çaplı saldırıların Telegram grupları üzerinden gerçekleştirildiğini ve bu gruplarda kimlik avı bağlantılarına tıklanması veya kötü amaçlı Telegram botlarıyla etkileşim kurulması durumunda TON cüzdanlarından fonların zimmete geçirilmesiyle sonuçlandığını söyledi.

Bu arada, Temmuz ayında kripto dolandırıcıları, merkezi olmayan kredi platformu Compound Finance'in web sitesini ele geçirdiler ve kullanıcıları kimlik avı planı yürüten kötü amaçlı bir klon sitesine yönlendirdiler.

Blockchain güvenlik firması Scam Sniffer'ın hazırladığı rapora göre, yalnızca Ağustos ayında gerçekleşen kimlik avı dolandırıcılıkları sonucunda 9.145 mağdurdan 63 milyon dolar çalındı. Bu, Temmuz ayına göre %215'lik bir artış anlamına geliyor.

Kimlik avının yanı sıra, kripto para sektörünü etkileyen bir diğer güvenlik sorunu da özellikle X'te sosyal medya hesaplarının hacklenmesidir. Bu tür saldırılar, dolandırıcıların dolandırıcılık planlarını tanıtmak için ele geçirilmiş hesapları kullanmasıyla giderek artan bir sorun haline gelmiştir.

Geçtiğimiz ay, Real Madrid futbolcusu Kylian Mbappé'nin X hesabı hacklendi ve bu da bir dolandırıcılık token'ının tanıtımına yol açtı. Saldırganlar aşağılayıcı yorumlar yayınladı ve Solana tabanlı bir token dağıtım aracında başlatılan bir token'ı tanıttı ve hem Mbappé'nin takipçilerini hem de diğer kullanıcıları hedef aldı.

Haziran ayında güreş yıldızı Hulk Hogan'ın X hesabı da ihlal edildi. Bilgisayar korsanları, hesabı bir pump-and-dump planında sahte bir token'ı tanıtmak için kullandı. Aynı dönemde, bir kripto para borç verme platformu olan Frax Finance'in X hesabı ele geçirildi ve bu durum sosyal medya platformlarının güvenlik açığına ilişkin endişeleri daha da artırdı.

Son Decentraland ihlali de dahil olmak üzere yüksek profilli olayların sayısının artmasıyla birlikte, kripto sektöründe siber güvenlik konusundaki endişeler artmaya devam ediyor.