Telegram'da kripto kötü amaçlı yazılım dolandırıcılığı %2.000 arttı
Saldırganlar artık daha karmaşık taktikler kullanıyor
Önde gelen bir siber güvenlik firması olan Scam Sniffer, Telegram kullanıcılarını hedef alan kripto kötü amaçlı yazılım dolandırıcılığındaki büyük artış konusunda alarm verdi ve Kasım 2024 ile Ocak 2025 arasında bu tür saldırılarda %2.000'lik şaşırtıcı bir artış olduğunu bildirdi.
Firma, siber suçluların geleneksel kimlik avı dolandırıcılığından uzaklaşarak mesajlaşma platformundaki ticaret ve airdrop gruplarındaki kripto yatırımcılarını hedef almak için gelişmiş kötü amaçlı yazılımlar kullanmasıyla bu saldırıların giderek daha karmaşık hale geldiği konusunda uyarıyor.
Önemli Çıkarımlar
- Kripto Kötü Amaçlı Yazılım Dolandırıcılığında %2.000 Artış: Kasım 2024 ile Ocak 2025 arasında Telegram'daki kripto kötü amaçlı yazılım dolandırıcılığı %2.000 arttı.
- Sofistike Kötü Amaçlı Yazılım Teknikleri: Saldırganlar artık kullanıcıların panolarına kötü amaçlı kod enjekte eden sahte doğrulama süreçleri de dahil olmak üzere daha karmaşık taktikler kullanıyor.
- Hassas Bilgilere Erişim: Kötü amaçlı yazılım çalıştırıldıktan sonra saldırganlar parolalara, kripto cüzdanlarına ve tarayıcı verilerine erişim sağlayarak yatırımcıları risk altına sokuyor.
- Geleneksel Kimlik Avı İstikrarını Koruyor: Kötü amaçlı yazılımlardaki artış endişe verici olsa da, sahte web siteleri kullanan geleneksel kimlik avı dolandırıcılığı sabit seviyelerde kalmıştır.
Sofistike saldırılarda artış
Scam Sniffer'ın bulguları, siber suçluların kripto yatırımcıları için popüler bir platform olan Telegram'ı giderek daha fazla hedef aldığı kripto alanında endişe verici bir eğilimin altını çiziyor. Bu saldırganlar artık şüphelenmeyen kullanıcıları kötü niyetli gruplarla etkileşime sokan daha sofistike kötü amaçlı yazılımlara güveniyor.
Loading...
Kötü niyetli faaliyetler genellikle sahte bir doğrulama işlemiyle başlar ve kullanıcıları kandırarak panolarına kötü niyetli kod kopyalayıp yapıştırmalarını sağlar. Kodun çalıştırılmasının ardından kötü amaçlı yazılım otomatik olarak indirilerek saldırganların parolalar, kripto cüzdan bilgileri ve tarama geçmişi gibi hassas bilgilere erişmesini sağlıyor.
Daha karmaşık taktiklere doğru olan bu kayma, kullanıcıların verilerini çalmak için öncelikle sahte web siteleri kullanan geleneksel kimlik avı dolandırıcılığından bir sapmaya işaret ediyor. Kimlik avı kalıcı bir sorun olmaya devam ederken, Telegram tabanlı kötü amaçlı yazılım dolandırıcılığının hızlı yükselişi, siber suçluların kripto yatırımcılarını istismar etmek için kullandıkları yöntemlerde bir artışa işaret ediyor.
Geçtiğimiz birkaç saat içinde, önde gelen kişilerin ve platformların sahte hesaplarının yaygın bir şekilde dolaşıma girmesiyle, taklitçilik dolandırıcılıklarında bir artış kaydedildi. Scam Sniffer'a göre, en çok taklit edilen projeler şunlardır: SolvProtocol, @JupiterExchange, @Phyrex_Ni, @0xcryptowizard, @GoPlusFdn, @lumolabsdotai.
Son birkaç saat içinde en çok taklit edilen hesaplar. Kaynak: @realScamSniffer
Kripto topluluğu üzerindeki etkisi
Kripto alanı büyümeye devam ettikçe, Telegram gibi platformlara yönelik bu sofistike kötü amaçlı yazılım saldırıları daha yaygın hale gelebilir. Kripto yatırımcıları için bu durum, güvenilir kripto borsalarının seçimi de dahil olmak üzere, artan dikkat ve güçlü siber güvenlik uygulamalarının önemini vurgulamaktadır. Scam Sniffer, kullanıcıları dikkatli olmaya, bilinmeyen gruplarda hassas bilgileri paylaşmaktan kaçınmaya ve etkileşime geçmeden önce tüm teklifleri doğrulamaya çağırmaktadır.
Giderek daha sofistike hale gelen saldırıların artmasıyla birlikte, hem kullanıcıların hem de platformların dijital varlıkları korumak için güvenlik önlemlerini güçlendirmede proaktif olmaları gerektiği açıktır. Siber suçlular ve yatırımcılar arasındaki savaş giderek şiddetleniyor ve kripto topluluğu ancak sürekli tetikte olarak bu gelişen tehditlere karşı kendini koruyabilir.
Daha önce Kripto dolandırıcılarının kullanıcıları sahte Pudgy Penguins sayfasına çekmek için Google reklamlarından yararlandığını bildirmiştik.
