Kripto paralarla giderek daha fazla iç içe geçen dijital dünyada, sosyal medya platformu X'te (eski adıyla Twitter) endişe verici bir eğilim ortaya çıktı. Siber güvenlik uzmanları, platformun çok sayıda üyesi olan doğrulanmış kuruluşlar için belirlenmiş altın onay işaretleri sisteminden yararlanıyor gibi görünen kripto dolandırıcılığı ve kimlik avı girişimlerindeki artış konusunda alarm veriyor. X takipçileri.
Dolandırıcılık faaliyetlerindeki bu artış, Elon Musk'ın son karar bu altın çeklerini elde etmenin maliyetini düşürerek dolandırıcıların meşru görünmesini daha ucuz ve potansiyel olarak daha kolay hale getiriyor.
Raporlar, bilgisayar korsanlarının hareketsiz hesapları hedef aldığını ve dolandırıcılık yapmak için bunları ele geçirdiğini gösteriyor CloudSEK'in raporu. Google'ın siber güvenlik bölümü Mandiant gibi güçlü koruma önlemlerine sahip hesaplar bile, bazılarının sofistike kimlik avı planlarının kurbanı olmasından kurtulamadı.
Yüksek profilli olaylardan biri, hesabı ele geçirilen ve ücretsiz değiştirilemez tokenler (NFT'ler) için sahte teklifler yayınlamak için kullanılan Ethereum kurucu ortağı Vitalik Buterin ile ilgiliydi. Dolandırıcılar, tıklandığında kripto para cüzdanlarını boşaltan kötü niyetli bir bağlantı eklediler. Dolandırıcılık sadece 20 dakika içinde Buterin'in takipçilerinden $691,000'den fazla para çekmiştir.
Güncelleme: $691k boşaltıldı (boşaltıcı ücret adresinde başka bir 33%) pic.twitter.com/AVIShqDlMU
- ZachXBT (@zachxbt) 9 Eylül 2023
Satın alınmasından bu yana X'in başında olan Elon Musk, kısa bir süre önce altın onay işaretlerinin maliyetini "temel" bir plan için aylık $1,000'den $200'e düşürdü. Bu hamle tartışmalara yol açtı, bazıları daha fazla ücretli aboneyi çekebileceğini öne sürerken, diğerleri dolandırıcılık sorununu daha da kötüleştirebileceğinden korkuyor Cointelegraph raporu.
Yeni Doğrulanmış Kuruluşlar Temel katmanımız artık $200/ay veya $2000/yıl karşılığında kullanılabilir!
Daha küçük işletmeler için tasarlanan aboneler, X'te daha hızlı büyüme sağlamak için reklam kredileri ve öncelikli destek alırlar
Üzerinden abone olun https://t.co/tavd2Beuhx
- Doğrulandı (@verified) 2 Ocak 2024
X üzerindeki altın onay işaretleri, bir hesabın resmi bir kuruluş ya da şirkete bağlı olduğunu göstererek kullanıcılara güven aşılamayı amaçlamaktadır. Ancak maliyetin düşmesi bu güven sembollerini kötü niyetli kişiler için daha erişilebilir hale getirmiştir.
X dolandırıcılığı nasıl işliyor?
Dolandırıcılık, web'in karanlık köşelerinde ve Telegram ve Facebook gibi popüler mesajlaşma platformlarında bulunan reklamlarla başlıyor. CloudSEK'in sözcüsü şunları paylaştı Ars Technica özellikle X altın çeklerini hedef alan reklamların hacminin, yaklaşan büyük ölçekli bir kötü niyetli kampanyanın önemli bir göstergesi olduğunu belirtti.
Konuyu araştıran CloudSEK analistleri, Mart 2023 gibi erken bir tarihte, bireylerin dark web pazarlarında altın X hesapları satın almaya çalıştıklarını keşfetti. Bu alıcılar, bu tür hesapların operasyonları için kritik niteliğini vurgulayarak, altın doğrulama onay işaretiyle gelen güvenilirliğe yüksek bir talep olduğunu gösterdiler.
Dolandırıcılar, hesaplarını ele geçirdikleri meşru şirketlerin isimlerini listeleyecek kadar yüzsüzler. Ayrıca, bu hesapların takipçi sayısını yapay olarak şişirmek için hizmetler sunarak, çalıntı profilleri manipüle etmeye ve bunlardan para kazanmaya adanmış kapsamlı bir ağa işaret ettiler.
CloudSEK tarafından vurgulanan bir örnekte, 2016'dan beri dokunulmamış, neredeyse 30.000 takipçisi olan hareketsiz bir X hesabı Telegram'da $2.500'e kadar satışa çıkarıldı. Bu hesapların kontrolünü ele geçirmek için kullanılan taktikler çeşitlidir; gerçek kuruluşları taklit eden sahte hesaplar oluşturmaktan, kaba kuvvet saldırıları kullanmaya ve oturum açma kimlik bilgilerini elde etmek için kötü amaçlı yazılım kullanmaya kadar uzanmaktadır.
Bir hesap ele geçirildikten sonra, failler genellikle hesap ayrıntılarını kendilerininkiyle güncelleyerek asıl sahibini etkin bir şekilde dışarıda bırakırlar. Bir sonraki adımda X gold hizmetine abone olunarak hesabın yasal ve dolayısıyla karaborsada daha değerli görünmesi sağlanır.
Bu yasadışı satışlar için işlem süreci, hesap güvenli bir şekilde transfer edilene kadar alıcının parasını emanette tutan aracılar aracılığıyla yürütülmektedir. Bu düzenleme alıcılara hesaba 30 günlük "sorunsuz" bir erişim süresi sunuyor. İlk girişte herhangi bir erişim sorunu yaşanırsa, bir değiştirme sözü verilir, ancak tüm satışlar genellikle nihai olarak kabul edilir.
X'in yakın zamanda yıllık abonelikleri duyurmasıyla birlikte, bu dolandırıcılıkların ömrü uzayabilir ve potansiyel olarak ele geçirilen hesaplarda tüm bir yıl boyunca kesintisiz kötü niyetli faaliyetlere izin verebilir. Bu olasılık, doğrulanmış hesapların yeraltı ticaretini daha da teşvik edebilir ve altın onay işaretlerini siber suçlular arasında daha da imrenilen bir varlık haline getirebilir.
Bu durum, sosyal medya platformlarında hesap güvenliğine ilişkin artan endişelerin altını çizmekte ve bu platformların doğrulama sistemlerini koruma sorumluluğuna ilişkin soruları gündeme getirmektedir. Kullanıcılar dikkatli olmaya ve şüpheli faaliyetleri bildirmeye davet edilirken, kuruluşlar da bu tür tehditlere karşı korunmak için güvenlik protokollerini geliştirmelidir.
CloudSEK'in bulguları, ele geçirilen altın ve gri çek hesaplarının $1,200 ila $2,000'e satıldığını ve fiyatın hesabın yaşına ve takipçi sayısına göre değiştiğini gösteriyor. Dolandırıcılar ayrıca altın çeklerle ilişkili hesapların her birini yaklaşık $500'e satın alabiliyor ve bu doğrulanmış profiller için kazançlı bir pazar yaratıyor Ars Technica raporu.
CloudSEK bu tehditlerle mücadele etmek için kurumlara marka takibini geliştirmelerini, güvenlik ayarlarını iyileştirmelerini ve aktif olmayan hesapları kapatmalarını öneriyor. Ayrıca, parolaların tarayıcılarda saklanmamasını tavsiye ederek, kötü amaçlı yazılım saldırılarına daha az duyarlı olan parola yöneticilerinin kullanılmasını öneriyorlar. X'e bağlı tüm uygulamaların izlenmesi de önleyici bir tedbir olarak önerilmektedir.
Devam Eden Soruşturmalar
Mandiant ve diğer siber güvenlik firmaları şu anda bu olayları araştırıyor ve bulgularını paylaşmayı taahhüt ediyor. Bu arada X, doğrulama sistemlerinin istismar edilmesine ilişkin raporlara henüz resmi bir yanıt vermedi.
Bu dolandırıcılıkların yükselişi, özellikle dijital varlıkların benimsenmesinin artmasıyla birlikte kullanıcılar için önemli bir risk oluşturmaktadır. X gibi yüksek profilli platformlar, kullanıcıları dolandırmak için çeşitli planlar uygulayan dolandırıcılar için birincil hedef haline geldi. Durum ortaya çıktıkça, teknoloji topluluğu ve kullanıcılar uyanık olmaya ve özellikle kripto para birimi işlemlerini teşvik eden hesapların gerçekliğini incelemeye çağırılıyor.
Son gelişmeler hakkında daha fazla bilgi ve kendinizi bu tür dolandırıcılıklardan nasıl koruyacağınıza dair tavsiyeler için şu adresi ziyaret edin CloudSEK, Ars Technicave Cointelegraph.