GÜNCELLEME 1 Eylül 23:30 UTC: Bu haber, Halborn Baş Bilgi Görevlisi'nin bilgilerini içerecek şekilde güncellendi.
Geçen ay, NFT Prenses Hypio'nun kullanıcısı ve sanatçısı, takipçilerine bir dolandırıcının onu Steam ile birlikte oynamaya ikna ettikten sonra 170.000 dolarlık kripto ve NFT kaybettiklerini söyledi.
“Düşünmeden” oynarken, aslında fonlarını çalıyorlar ve anlaşmazlıklarını yaşıyorlar. Aynı taktik, 21 Ağustos'ta X'te bir paylaşımda yazdığı gibi diğer üç arkadaşa da uygulandı.
Bu taktikçinin bir süredir dolaşımda olduğu ve bazılarının “Oyunumu Deneyin” olarak bilindiği keşfedildi, kullanıcılar bu tür ilişkileri yıllarca farklı şekillerde verdiler.
Cotelegraph ile konuşan Kraken'in güvenliği başkanı Nick Percoco, bu yöntemlerin giderek daha popüler bir saldırı yöntemi haline geldiğini söyledi.
“Oyunumu Deneyin” Hack: Nasıl Çalışır
Sahtekarlığın kriptografik versiyonu, bir hacker'ın Birliği, bir sunucu veya anlaşmazlık grubunu beklemek, kullanıcıları birbirleriyle etkileşime girerken beklemek ve bu nedenle bu bilgileri güven kazanmak için kullanır.
Bu nedenle Hacker, kullanıcılara kripto para mı yoksa NFT'ler mi olup olmadıklarını sorar, sorular sorarlar, genellikle ilgileniyorlardı ve hangi dijital kaynaklara sahip olduklarını anlamaya çalışır. Prenses Hypio örneğinde, hedeflemesine yol açan bir Milady NFT vardı.
Bir kripto para birimi ile bir hedef belirledikten sonra, Hacker kurbanları oynamaya davet eder, kullanıcı cihazlarına erişim göndererek, Troja Horse, kişisel bilgileri çalmalarına ve bağlı cüzdanları indirmelerine izin veren kötü amaçlı bir sunucuya bağlantı gönderir.
Prenses Hypio durumunda, plan onu oyunu satın almasını teklif ederek bir oyun indirmeye ikna etmeye dahil oldu. Oyunun kendisi güvenliydi, ancak oyunun barındırıldığı sunucu zararlı oldu.
170.000 Dolar Crypt ve NFT Kayıp
Bu, aldatıcı uygulamaların uyumsuzluğunun ilan edilmesinden birkaç gün sonra geldi ve sosyal platformda finansal dolandırıcılık teşvik edilmesinin veya yaratılmasının kullanım koşullarını ihlal ettiği konusunda uyardı.
“Bu sahtekarlık kodu, güven kötüye kullanımından yararlanmıyor. Saldırganlar arkadaşları taklit ediyor ve insanları normal yaptıkları şeyleri yapmaya zorluyor, dedi Percho.
“Kripto para birimindeki en büyük güvenlik açığı kod değil, kendinden emin. Dolandırıcılar, toplumun ruhunun kötüye kullanılması ve merakla başlamadan yararlanıyor.”
Saldırganlar topluluklara sızıyor, kültürü öğreniyor, güvenilir arkadaşları taklit ediyor ve sonra saldırdı.
Siber güvenlik şirketinin bilgilerinin güvenliğinden sorumlu Gabi Urrutia, Birleşik Cointedragraf'ın sosyal mühendisliğinin zararlı yazılımlarla ve “çok sofistike olmasa da” toplumun üyeleri arasında güvenin kötüye kullanılması “nedeniyle sinsi olduğunu söyledi.
“Hacim açısından geleneksel balıkçılıktan çok önemli değil, ancak Web3 ve oyun topluluklarında giderek yaygınlaşıyor, güven ve yüksek faaliyetlerin bir karışımı” dedi.
“Buradaki kilit nokta psikolojik manipülasyondur: agresif topluluk topluluğun bir parçası olmaya başlar, jargonunu öğrenir ve kendisini bir arkadaşın arkadaşı olarak sunar.”
Froweling taktikleri crypt'i aşıyor
Şubat ayında, Raetheraven takma adını kullanan bir kullanıcı, Malwarebytes Forumunda bir arkadaş fonunun “ünlü sahtekarlık” fedakarlığına bağlantı gönderdiğini yazdı. Temmuz ayında başlayan bir Reddit forumu, dolandırıcılık oyuncularını uyardı.
PERCOCO, Cintegaph'a, kripto para birimi endüstrisi genellikle bu sahtekarlığı gören ilk olarak, taktiklerin sektörler arasında yayılmış olmasına rağmen.
Yakalanmayı önlemenin en iyi yolunun “sağlıklı şüphecilik, başka bir kanal aracılığıyla kimlikleri kontrol etmek, bilinmeyen yazılımdan kaçınmak ve” hiçbir şeyin riskli bir adım atmaktan daha güvenli olmadığını “hatırlamak olduğunu söyledi.
“Eğer bir şey acele, cömert veya gerçek olamayacak kadar güzel görünüyorsa, neredeyse her zaman. Güven, onaylayın.”
Bu sahtekarlığa karşı savunan, düşünmek için bir şey imzalamadan önce, ayrıcalıkları asgari düzeyde tutmak ve oyun oynamaktan ve cüzdanı yönetmek için aynı cihazı kullanmaktan kaçınmak, söylediği gibi çok özel alışkanlıklar içeriyor.
“Ve topluluğun yanında yapılacak çok şey var: yabancıların doğrudan mesajlarını sınırlandırın, yeni üyeleri kontrol edin ve güvenlik kültürünü güçlendirin. Sonunda büyük zorluk teknolojik değil kültürel” diye ekledi.
Yanlış işe alım kampanyaları daha da kötü
Bununla birlikte, anlaşmazlık sahtekarlığı artmış olsa bile, Percoco kripto para biriminde daha yaygın bir eğilimin sahte işe alımlar içerdiğini söyledi.
İle ilgili: Yanlış iş reklamları olan Siber Korsanlar Northcorean kripto para birimleri
Son Haziran kazasında, Kuzey Kore ile ilgili bir tehdit aktörü, kripto para birimi sektöründeki şirket başvuru sahiplerini kriptografik cüzdanlar ve şifre yöneticileri için şifreler çalmak için tasarlanmış zararlı yazılımlarla hedef aldı.
“Kimlik anlaşmazlığının sahtekarlığı hızla artıyor, ancak bugün izlediğimiz en yaygın eğilim, kurbanların iş teklifleri tarafından aldatıldığı ve balıkçılık bağlantılarına tıklamak zorunda kaldığı Percoco.
Bu arada, Urrutia, Halborn'un en büyük hacimli sahtekarlığının kör imza, onay ve benzerleri içerdiğini, ancak hepsi anahtarın çalınmaması gerektiği, ancak kullanıcıya gönüllü olarak teslim etmesini sağlama fikri fikri olduğunu söyledi.
“Son zamanlarda, son derece açıklanan bir dava, saldırganların kör imzalardan ve yetkilerin kötü yönetiminden yararlanarak fonları boşalttığı Bybit saldırısıydı.”