Son zamanlarda, eskiden Twitter olarak bilinen sosyal medya platformu X'te, doğrulanmış hesapları hedef alan kripto para dolandırıcılıklarında bir artış görüldü. 'Altın' ve 'gri' onay işaretleriyle işaretlenen bu hesaplar, sırasıyla resmi kuruluşları ve devlet kurumlarını ifade eder ve genellikle platformun kullanıcıları tarafından güvenilir.
İki faktörlü kimlik doğrulama gibi güvenlik önlemlerine rağmen, bilgisayar korsanları aşağıdakiler gibi yüksek profilli hesapları tehlikeye atmayı başardı MandiantGoogle'ın bir yan kuruluşu, sahte airdrop dolandırıcılığını teşvik etmek için.
Sorun, doğrulanmış hesapların karaborsada $1,200 ile $2,000 arasında değişen fiyatlarla satıldığına dair raporlarla tırmanışa geçti. CloudSEK.
X'te (Twitter) Doğrulama Sistemini Anlama
X'teki doğrulama sistemi, kullanıcıların kamu yararına olan gerçek hesapları tespit etmelerine yardımcı olmak için tasarlanmıştır. Mavi onay işaretini alabilmek için hesapların X Premium'a aktif olarak abone olması ve eksiksiz bir profil, son etkinlik, onaylanmış bir telefon numarası ve aldatıcı olmayan uygulamalara bağlılık gibi belirli uygunluk gereksinimlerini karşılaması gerekir. Doğrulama süreci hakkında daha fazla bilgi için Twitter'ın yardım merkezi.
Platform ayrıca, her biri farklı bir doğrulanmış hesap türünü temsil eden altın, gri ve mavi onay işaretleri arasında da ayrım yapar. Twitter'ın profil etiketleri politikası.
- Mavi Rozet - Mavi rozet, bir hesabın X Premium ile mevcut bir üyeliğe sahip olduğunu ve öngörülen uygunluk kriterlerimize uyduğunu gösterir.
- Altın Onay İşareti ve kare avatar - Altın onay, hesabın Doğrulanmış Kuruluşlar programı kapsamında gerçek bir kurumsal hesap olarak tanındığını gösterir.
- Gri Onay İşareti - Gri kontrol, bir hesabın bir devlet kurumu veya çok taraflı nitelikteki bir kurum veya kuruluşla ya da böyle bir kuruluşta resmi bir pozisyona sahip bir kişiyle ilişkili olduğunu gösterir.
Son Hesap Ele Geçirme Vakaları
Sofistike bir siber saldırıda, aralarında eski Başkan Barack Obama, Başkan Joe Biden, teknoloji patronları Jeff Bezos ve Elon Musk'ın yanı sıra hayırsever Bill Gates'in de bulunduğu çok sayıda önemli ismin Twitter hesapları ele geçirildi. Bu ihlal sadece bir kripto para dolandırıcılığını teşvik etmeyi amaçlamıyordu, aynı zamanda istemeden de olsa sosyal medya etkisinin kırılganlığını vurgulayarak, kişinin çevrimiçi varlığını yapay olarak şişirme stratejileriyle ilişkili risklerin altını çizdi. X takipçi satın al. Saldırganlar, bu hesapların takipçilerini Bitcoin göndermeleri için kandırmaya yönelik bir strateji uygulayarak, karşılığında iki katını alma vaadiyle, algılanan güvenilirlik ve erişim için sosyal medya ölçümlerini manipüle etmenin karanlık tarafını ortaya çıkardı.
Saldırı bireylerle sınırlı kalmadı; Apple, Bitcoin, CashApp, Coindesk, Coinbase ve Uber gibi büyük şirketler ve kripto para platformları da hesaplarının ihlal edildiğini gördü. Sahte gönderiler platformda hızla yayıldı ve Bill Gates'in hesabında olduğu gibi bazıları, belirli bir Bitcoin adresine gönderilen her $1,000 için $2,000 geri göndermeyi teklif etti. Elon Musk'ın hesabı da benzer şekilde takipçilerini, belirli bir zaman dilimi içinde gönderilmesi halinde Bitcoin ödemelerini iki katına çıkarma vaadiyle ikna etti. Bazı hesap sahipleri hesaplarını geri almayı ve sahte tweetleri silmeyi başarmış olsa da, dolandırıcılık kontrol altına alınamadan geniş bir kitleye ulaştı.
Olayla ilgili daha fazla ayrıntı için şu adresi ziyaret edin Dark Reading'in raporu.
Kripto Dolandırıcılığı Girişiminden Sonra Mandiant'ın Twitter Hesabı Kurtarıldı
Siber güvenlik firması Mandiant 'Mandiant X' hesabının bir kripto para hırsızlığı gerçekleştirmek amacıyla ele geçirildiği bir Twitter hesabı ele geçirme olayının da kurbanı oldu. Firma ihlali kabul etti ve konuyla ilgili kapsamlı bir soruşturma başlattıklarını kamuoyuna bildirdi. Neyse ki, hesap üzerindeki kontrol hızla geri kazanıldı ve normallik yeniden sağlandı.
Şirket sözcüsü olayla ilgili olarak yaptığı açıklamada, hesabın bir kez daha güvende olduğunu ve gelecekte meydana gelebilecek olayları önlemek için gerekli adımları attıklarını belirtti. Bu olay, özellikle finansal dolandırıcılık yapmak amacıyla sosyal medya hesaplarının ele geçirilmesine yönelik süregelen tehdidin altını çizmektedir.
Mandiant'ın saldırıya verdiği yanıtın ayrıntılı bir açıklaması için bkz. The Register.
Hackerlar Tarafından Kullanılan Yöntemler
Bilgisayar korsanları, iki faktörlü kimlik doğrulamayı atlamak ve doğrulanmış Twitter hesaplarına yetkisiz erişim elde etmek için çeşitli teknikler kullandılar. Bu yöntemler, Temmuz 2020'de gerçekleşen büyük ölçekli saldırıdan da anlaşılacağı üzere, güvenlik zafiyetlerinden faydalanmaktan sosyal mühendislik saldırılarına kadar uzanıyor.
Mağdurlar ve Takipçiler Üzerindeki Etkisi
İşletmeler ve bireyler üzerindeki etkisi önemli olabilir; 2021'den bu yana yaşanan kripto kayıplarının neredeyse yarısı sosyal medya platformlarından kaynaklanıyor. Durum Laboratuvarları.
Twitter'ın önde gelen bir sosyal medya ağı olduğu düşünüldüğünde, böyle bir hesabın ihlali önemli gizlilik endişelerine yol açabilir. Hesabınıza giriş yapan yetkisiz kullanıcılar, iletişim numaranız dahil ancak bununla sınırlı olmamak üzere, hesabınızla bağlantılı kişisel ayrıntılar hakkında bilgi edinebilir.
Önleyici Tedbirler ve Güvenlik Tavsiyeleri
Twitter hesaplarının güvenliğini sağlamak için güçlü ve benzersiz parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve şüpheli bağlantılara ve reklamlara karşı dikkatli olmak çok önemlidir. Twitter'ın hesap güvenliği ipuçları ve MakeUseOf'un kılavuzu sosyal medya hesaplarının korunmasına ilişkin kapsamlı tavsiyeler sunmaktadır.
Doğrulanmış Hesaplar için Karaborsa
İnternetin gölgeli köşelerinde, sosyal medya hesaplarında gelişen bir ticaret gerçekleşiyor. Özellikle, premium Altın doğrulamalı Twitter hesapları için tekliflerin çoğalması hem karanlık web'de hem de Telegram'da tespit edildi. Bu listeler, bu tür doğrulanmış hesapları kullanan hain operasyonlarda bir artış olduğunu göstermektedir.
Listelenen Hesapların Fiyat Analizi:
- Temel, yeni oluşturulan hesapların her biri $0.30 gibi düşük bir fiyata satılmaktadır.
- Mavi Kene'ye sahip yeni hesaplar ortalama $35'e satılabilir.
- Beş yılın üzerindeki hesapların fiyatı yaklaşık $1,5'tir.
- Altın statüsüne yükseltilen eski hesaplar $1200 ile $2000 arasında ücret alır.
- Bir hesaba Mavi veya Altın üyelik eklemek sırasıyla $150 ve $500 ek ücrete tabidir.
Bu işlemlerin yüksek değerli olması, anlaşmaların meşruiyetini garanti eden aracılardan oluşan ikincil bir pazarın doğmasına neden olmuştur. Dahası, bu hesaplar genellikle birden fazla kez satılarak gelişen bir bayi ekosistemine işaret etmektedir.
Çevrimiçi Reklamlardan Elde Edilen Temel Bulgular:
- Bir satıcı, her biri $35'ten haftalık 15 aktif olmayan hesap sunduğunu ve bunların alıcı tarafından yükseltilebileceğini, bunun da yılda 720'den fazla hesaba tekabül ettiğini iddia etti.
- Bazı ilanlar, satılık hesaplarla ilişkili markaları belirtiyor ve fiyatlar hesabın marka değerini ve takipçi sayısını yansıtıyor.
- İşlemler genellikle takası doğrulamak için bir aracı içerir.
- Satıcılar ayrıca ek bir ücret karşılığında bir hesabın takipçi sayısını 50.000'e kadar şişirebilir.
- Alıcılar bir Altın hesaba ücretsiz olarak çok sayıda iştirakçi ekleyebilir, ancak belirli bir noktadan sonra her yeni iştirakçi için $50 ücret alınır.
Bu yasadışı ticaretin detaylı analizini CloudSEK'in konuyla ilgili whitepaper'ında bulabilirsiniz.
X Tarafından Resmi Yanıtlar ve Önlemler (Twitter)
Twitter, hesaplarının ele geçirildiğinden şüphelenen kullanıcıların parolalarını değiştirmek, üçüncü taraf uygulama erişimini iptal etmek ve destek ekibiyle iletişime geçmek de dahil olmak üzere atmaları gereken adımları özetledi.
- Şifrenizi hemen değiştirin. Oturum açtıysanız bunu ayarlar aracılığıyla yapın veya oturumu kapattıysanız 'Şifremi Unuttum' özelliğini kullanın. Yeni şifrenin güçlü ve benzersiz olduğundan emin olun.
- Hesabınıza bağlı e-posta adresinizi güvence altına alın ve erişimi olan tek kişinin siz olmasını sağlayın. Uygulama veya web sitesi üzerinden değiştirebilirsiniz.
- Ayarlar aracılığıyla tanınmayan üçüncü taraf uygulamalara erişimi iptal edin.
- Parolanızı kullanan tüm güvenilir üçüncü taraf uygulamalarında parolanızı güncelleyin.
- Bu adımlardan sonra sorunu çözemezseniz, ele geçirilen hesabınızla ilişkili e-postayı kullanarak ve kullanıcı adınızı ve son erişim tarihinizi sağlayarak Destek ile iletişime geçin.
İstenmeyen gönderileri silerek, kötü amaçlı yazılım taraması yaparak, güncellemeleri yükleyerek, güçlü parolalar kullanarak, iki faktörlü kimlik doğrulamayı göz önünde bulundurarak ve oturum açma kimlik bilgilerini paylaşmayarak ekstra önlemler alın.
Platformun finansal dolandırıcılık politikası, ayrıntılı olarak Twitter'ın yardım merkeziihlal edenlere katı sonuçlar uygulayarak dolandırıcılık faaliyetleriyle mücadele etmeyi amaçlamaktadır.
Yasal ve Düzenleyici Hususlar
Twitter hesaplarının hacklenmesi olayına karışan kişiler hakkında, 15 Temmuz 2020'deki Twitter saldırısında görüldüğü üzere, yasal işlem başlatıldı. Bu ABD Adalet Bakanlığı olayla ilgili olarak üç kişiyi çeşitli suçlarla itham etmiştir.
Üç kişi, 15 Temmuz 2020'de gerçekleşen ve yüksek profilli kişilerin yaklaşık 130 hesabını ele geçiren Twitter saldırısına karıştıkları gerekçesiyle suçlandı. Birleşik Krallık'tan Mason Sheppard, banka dolandırıcılığı ve kara para aklama için komplo kurmak gibi suçlamalarla karşı karşıya. Florida'dan Nima Fazeli ise bilgisayarlara izinsiz girişe yardım ve yataklık etmekle suçlanıyor. Olaya bir çocuk da karıştı ancak federal yasalar uyarınca yargılamalar gizli tutuluyor.
Vaka Çalışmaları ve İstatistikler
Sosyal medya hesaplarının hacklenmesi giderek artan bir endişe kaynağıdır ve Facebook ve Instagram gibi platformlar başlıca hedeflerdir. Ortalama olarak 1,4 milyar sosyal medya hesabı her ay hackleniyor2021'den 2022'ye kadar ele geçirilen hesaplarda 1000%'lik bir artışla. Sosyal medya hesaplarının 20%'sinin eninde sonunda ele geçirileceği tahmin edilmektedir.
Hem bireyler hem de büyük şirketler sosyal medya saldırılarına karşı savunmasızdır. Facebook ve Instagram özellikle saldırılara açıktır ve saldırıya uğrayan hesaplar için yardım arayan kullanıcıların Google aramalarında yüksek bir hacim vardır. Facebook ve LinkedIn'de de milyonlarca kişiyi etkileyen büyük veri ihlalleri yaşandı.
Sağlık sektörü ve büyük şirketler sıkça hacklenen hedefler olurken, devlet kurumları sosyal medya üzerinden daha az saldırıya uğruyor. Yüksek profilli Twitter hesapları da hacklenmiştir. Bu saldırıların kökenleri genellikle Çin, Rusya, Brezilya, Vietnam ve Hollanda gibi ülkelerle bağlantılıdır. Dark web'de sosyal medya hesap verileri $6 gibi düşük bir fiyata satın alınabiliyor.
Bu siber saldırıların ciddi mali sonuçları vardır ve tahmini kayıp $3.25 milyardır. Meta, zayıf müşteri desteği nedeniyle eleştirilere maruz kaldı ve birçok kullanıcı hesaplarına yeniden erişim sağlayamadı. Bazı siber güvenlik firmaları artık hacklenen hesaplar için kurtarma hizmetleri sunuyor. Gizlilik endişeleri ve saldırı korkusu, kullanıcıların 11%'sinin sosyal medya hesaplarını silmesine neden oldu. 2021'de sosyal medya dolandırıcılığı Amerikalılara $770 milyondan fazlaya mal oldu.
Kaynak: Sosyal medya korsanlığı ile ilgili bu istatistikler StationXsorunun kapsamını ve mali kayıplar ve gizliliğin tehlikeye girmesi gibi sonuçlarını göstermektedir.
Sonuç
Sonuç olarak, doğrulanmış X hesaplarının kripto dolandırıcılıklarında hedef alınması sorunu, platform operatörlerinin, kullanıcıların ve kolluk kuvvetlerinin ortak bir çaba göstermesini gerektiren karmaşık ve çok yönlü bir sorundur. Paydaşlar, doğrulama sistemini anlayarak, son olayların farkında olarak, sağlam güvenlik önlemleri alarak ve karaborsa ve yasal işlemler hakkında bilgi sahibi olarak sosyal medya hesaplarının hacklenmesiyle ilişkili riskleri azaltmaya çalışabilirler.