Kripto dolandırıcıları, kullanıcıları sahte Pudgy Penguins sayfasına çekmek için Google reklamlarından yararlanıyor
Scam Sniffer kullanıcıları dikkatli olmaya çağırdı
Scam Sniffer'daki Blockchain güvenlik uzmanları, kripto para kullanıcılarını kandırmak için Google Reklamlarından yararlanan sofistike bir dolandırıcılığı ortaya çıkardı.
Dolandırıcılar, kullanıcıları 8.888 benzersiz dijital penguenden oluşan popüler bir NFT koleksiyonu olan Pudgy Penguins'i taklit eden sahte bir web sitesine yönlendiriyor. Сrypto.news'in bildirdiğine göre, şüpheli JavaScript koduyla gömülü kötü niyetli reklamlar, kripto cüzdanlarını aktif olarak tespit ediyor ve şüphelenmeyen kullanıcıları sahte siteye yönlendiriyor.
Bu dolandırıcılık, kripto para alanındaki kötü aktörler tarafından kullanılan gelişen stratejileri vurgulamakta ve kullanıcılar arasında dikkatli olmanın öneminin altını çizmektedir.
Dolandırıcılık nasıl işliyor
Dolandırıcılık kampanyası, görünüşte meşru reklamlar yayınlamak için Google'ın reklam ağından yararlanıyor. Tıklandığında, reklamlardaki gömülü kod, kullanıcının tarayıcısında aktif bir kripto cüzdanı olup olmadığını tarar. Tespit edilmesi halinde kullanıcı, kimlik bilgilerini veya varlıklarını çalmak üzere tasarlanmış sahte bir Pudgy Penguins web sitesine yönlendiriliyor.
Pudgy Penguins kullanıcıları şu anda dolandırıcılığın hedefinde, ancak Scam Sniffer yöntemin diğer kripto projeleri için de kolayca uyarlanabileceği konusunda uyarıyor.
Loading...
Blockchain analistleri, Google gibi yüksek trafikli platformlar aracılığıyla kimlik avı taktiklerinin artan kullanımı konusunda alarm verdiler. Scam Sniffer, kullanıcıları özellikle reklamlar veya arama sonuçları aracılığıyla kripto para ile ilgili web sitelerine erişirken dikkatli olmaya çağırdı.
Topluluk ve güvenlik uzmanları yanıt veriyor
Siber güvenlik firmalarının yanı sıra Pudgy Penguins topluluğu da kullanıcıları uyarmak için sosyal medyada harekete geçti. Scam Sniffer'ın analizi, Google gibi büyük ağlar tarafından reklam inceleme süreçlerinin iyileştirilmesi ihtiyacına dikkat çekti. Ayrıca, kullanıcılara NFT platformlarına ve kripto para hizmetlerine arama motorları yerine doğrudan resmi bağlantılar üzerinden erişmeleri tavsiye ediliyor.
Bu olay, kripto ekosisteminde sağlam çevrimiçi güvenlik önlemlerinin önemini keskin bir şekilde hatırlatıyor. Dolandırıcılıkların giderek daha karmaşık hale gelmesiyle birlikte, platformlar ve kullanıcılar proaktif olmaya devam etmelidir. Reklam ağlarının daha iyi izlenmesi ve potansiyel tehditler konusunda kullanıcı eğitimi, bu tür risklerin azaltılmasında önemli adımlardır.
Daha önce Kuzey Koreli bilgisayar korsanlarının DMM borsa saldırısının arkasındaki failler olarak ortaya çıktığını yazmıştık.
