Sahte yatırım portalı 1,2 milyon dolarlık soygun için kripto cüzdanlarından yararlanıyor
Yeni bir kripto dolandırıcılığı ortaya çıktı
Yeni bir kripto dolandırıcılığı ortaya çıktı ve sahte yatırım tekliflerine kanan kurbanları 1,2 milyon dolar daha fakir bıraktı.
Cryptopolitan'a göre, Whitestream analistleri tarafından ortaya çıkarılan operasyon, güven artırıcı taktikler ve yüksek getiri vaatleri gibi sosyal mühendislik unsurlarını kullanıyor.
Dolandırıcılık, kullanıcıları "Seed Crypto" için bir yatırım portalı olarak maskelenen bir siteye yönlendirdi. Meşru görünmek üzere tasarlanan site, kripto para birimini yeni başlayanlara uygun terimlerle açıklayarak ve belirsiz ama cazip bir yatırım fırsatı sunarak kurbanları cezbetti.
Devam etmek için kullanıcıların kripto cüzdanlarını WalletConnect veya Coinbase Wallet aracılığıyla bağlamaları gerekiyordu. Erişim sağlandıktan sonra, saldırganlar fonları HTX, Binance ve OKX gibi borsalara dağıtmadan önce tek bir cüzdana aktararak boşalttı.
Domuz Kasaplığı Taktikleri Kripto ile Evrimleşiyor
Dolandırıcılık, varlıkları çalmadan önce kurbanın güvenini kazanan planlar için kullanılan bir terim olan "domuz kasaplığı" modellerini yansıtıyor. Başlangıçta aşk dolandırıcılığıyla bağlantılı olan bu taktikler artık kripto paralara artan ilgiyi istismar ediyor. Risklere aşina olmayan yeni gelenleri hedef alan dolandırıcılar, mevcut cüzdan güvenlik protokolleri tarafından henüz yeterince filtrelenmemiş bir süreç olan cüzdan izinlerini istismar ediyor.
Saldırganın cüzdan hareketleri kısmen takip edilse de, operasyonun bölgesel niteliği Güneydoğu Asya'yı merkez olarak öne çıkarıyor. Bazı fonlar küresel borsalar aracılığıyla aklanmış olsa da, para çıkışları yerel olarak gerçekleştirilmiştir.
Bunun gibi güven dolandırıcılıkları son yıllarda artış gösterdi ve Cyvers'in 2024 ön raporları küresel olarak 3,6 milyar dolarlık kayıp tahmin ediyor. Tether (USDT) ve USD Coin (USDC) gibi sabit coinlerin kullanımı, fonların aktarılması ve aklanması için nispeten anonim bir yöntem sunarak bu planları kolaylaştırmaktadır.
SEC ve Interpol de dahil olmak üzere yetkililer, bu tür planlarla mücadele etmek için daha fazla farkındalık ve düzenleyici önlem çağrısında bulundu. Hem Tether hem de Circle, şüpheli cüzdanları dondurmak için kolluk kuvvetleriyle işbirliği yaptı, ancak ilk hırsızlıkların önlenmesi hala bir zorluk olmaya devam ediyor.
Güven dolandırıcılığının büyüyen bir tehdit olmaya devam etmesi, halkın daha fazla eğitilmesi ve daha sıkı cüzdan güvenlik protokollerine duyulan ihtiyacın altını çiziyor.
Scam Sniffer'daki Blockchain güvenlik uzmanları kısa süre önce kripto para kullanıcılarını hedef almak için Google Reklamlarını kullanan bir dolandırıcılığı ortaya çıkardı. Dolandırıcılık, kullanıcıları sahte bir Pudgy Penguins NFT sitesine yönlendirerek cüzdanları tespit etmek ve kurbanları kandırmak için kötü amaçlı JavaScript kullanıyor.
