Yeni Kripto Hırsızlık Düzeninde Sahte Zoom Bağlantıları Kullanılıyor

Dolandırıcılar, sahte Zoom bağlantıları içeren yeni ve karmaşık bir dolandırıcılık yöntemiyle şimdiden 300.000 dolardan fazla kripto para çalmışlardır.
Kripto Hirsizlik Kripto Hirsizlik

Kripto dolandırıcıları, sahte Zoom bağlantıları içeren yeni bir planla NFT ve kripto sahiplerini hedef alıyor. Kötü amaçlı Zoom davetiyeleri göndererek kullanıcıları, kripto varlıklarını çalan zararlı yazılımları indirmeye kandırıyorlar. Ayrıca, Europol insanları yapay zeka destekli siber suçlarda artış konusunda uyardı. Blockchain kimlik platformu Fractal ID, bir veri ihlali sonrasında otopsi raporu yayınladı, Forcount Ponzi şemasıyla ilgili iki kişi New York mahkemesinde suçlamaları kabul etti.

Kripto Hırsızlık Sahte Zoom Bağlantıları Kullanıyor

Kripto hirsizlik dolandırıcıları bir kez daha, sahte Zoom bağlantıları içeren yeni ve sofistike bir planla şüphesiz kurbanları sömürmeye devam ediyor. 22 Temmuz’da, NFT koleksiyoncusu ve siber güvenlik mühendisi “NFT_Dreww”, kullanıcıları bu dolandırıcılık hakkında uyardı ve bu dolandırıcılık zaten 300.000 dolar değerinde kripto para çalınmasına neden oldu.

Kripto Hirsizlik

Dolandırıcılık, NFT sahiplerini ve kripto hirsizlik balinalarını sosyal mühendislik taktikleriyle hedef alıyor. Dolandırıcılar, fikri mülkiyeti lisanslamakla ilgilenen kişiler gibi davranıyor, hedefleri Twitter Spaces’a davet ediyor veya yeni projeler için iş birliği fırsatları sunuyor. Toplantılar için Zoom kullanma konusunda ısrar ediyor ve kötü amaçlı bağlantıları meşru Zoom davetiyeleri gibi gösteriyorlar.

Bağlantıya tıklayan kullanıcılar, “takılı” kalmış bir sayfa ile karşılaşıyor ve sonsuz bir yükleme ekranıyla karşılaşıyor, bu da onları ZoomInstallerFull.exe’yi indirip kurmalarını sağlıyor ki bu aslında bir zararlı yazılım. Bu, kullanıcıyı gerçek Zoom platformuna geri yönlendirerek, kurulumun meşru olduğu yanılsamasını yaratıyor. Bu sırada zararlı yazılım zaten kullanıcının bilgisayarına sızmış oluyor, veri ve kripto para çalıyor.

Zararlı yazılım, Windows Defender hariç tutma listesine eklenerek algılanmayı engellemek için tasarlanmıştır, böylece antivirüs sistemleri tarafından engellenmez. Bu süre zarfında kullanıcı, yükleme sayfası ve şartlar ve koşulları kabul etme süreciyle meşgul ediliyor.

Dolandırıcılar ayrıca, işaretlenmemek için sürekli olarak alan adlarını değiştiriyorlar. Hatta, dolandırıcılık için beşinci alan adını bile kullanıyorlar.

Kripto hirsizlik dünyasında sosyal mühendislik dolandırıcılıkları yeni değil, ancak sürekli olarak gelişiyor ve daha iyi hale geliyorlar. Son zamanlarda, kripto topluluğunun birkaç üyesi, diğer kripto etkileyicileri ve yöneticilerini taklit eden dolandırıcılardan kötü amaçlı e-postalar aldıklarını bildirdi. Bu e-postalar, yürütüldüğünde kripto çalan zararlı yazılımları kurmaya yönelik ekleri içeriyor.

Europol Yapay Zeka Destekli Siber Suç Artışı Konusunda Uyarıyor

Maalesef, sosyal mühendislik dolandırıcılıkları topluluğa yönelik tek tehdit değil. Avrupa Birliği Polis Teşkilatı (Europol), yıllık “İnternet Suçları Tehdit Değerlendirmesi (IOCTA) 2024” raporuna göre yapay zeka destekli siber suçlarda bir artış öngörüyor.

Kurum, yapay zeka araçlarının teknik olmayan kişilerin çok sofistike çevrimiçi suçlar gerçekleştirmesini mümkün kıldığını, kötü aktörler için giriş engelini düşürdüğünü belirtti. Yapay zeka üretilmiş derin sahtecilikler ve yanıltıcı reklamlar, küresel olarak kurbanları hedeflemek için giderek daha fazla kullanılıyor. Daha da endişe verici olan, derin sahtecilik teknolojisindeki gelecek gelişmelerin cinsel şantaj gibi ciddi suçlara yol açabileceği.

Europol’un icra direktörü Catherine De Bolle, bu tehditlere karşı savaşmak için kolluk kuvvetlerinin sağlam yetenekler geliştirmesi gerektiğini, insan kaynaklarını ve teknik becerileri iyileştirmek de dahil olmak üzere vurguladı.

IOCTA raporu ayrıca, özellikle NFT’ler ve Bitcoin borsa yatırım fonları (ETF’ler) ile ilgili kripto ekosisteminin bazı yönleri hakkında endişeler dile getirdi. Büyük ölçekli NFT dolandırıcılıkları henüz görülmedi veya tespit edilmedi, ancak Bitcoin ETF’lerinin benimsenmesi, deneyimsiz insanları dolandırıcılıklara maruz bırakabilir. Kripto ETF’leri çıkaran şirketler büyük rezervler tutmak zorunda kalacak, bu da onları dolandırıcılar için çok cazip hedefler haline getirecek.

Europol, kripto karıştırıcı ChipMixer’in para aklama faaliyetlerine karıştığı iddia edilen 46 milyon dolar değerinde kripto varlığı ele geçirdi. Blockchain araştırmacısı ZachXBT daha önce, iflas eden kripto borsası FTX’in hackerlarının 372 milyon dolarlık bir sömürüden sonra 360 BTC’yi ChipMixer aracılığıyla akladığını iddia etmişti.

ChatGPT Biden Gönderisini Taklit Ediyor

Yapay zekanın gerçek gücü, OpenAI’nin ChatGPT hesabının X için, Amerika Birleşik Devletleri Başkanı Joe Biden’ın yakın zamanda pozitif COVID-19 teşhisiyle ilgili olarak geniş çapta “Hasta oldum” olarak yorumlanan bir gönderisini mizahi bir şekilde taklit etmesiyle yakın zamanda açıkça ortaya çıktı. ChatGPT’nin 20 Temmuz’daki gönderisi, “genel zekanın yaygın ve çok ucuz olmamasından” dolayı hastayım şeklinde açıklama yaptı.

Bu, Biden’ın benzer “Hasta Oldum” gönderisinden iki gün sonra geldi, burada Elon Musk’ı bağış yapmakla suçladı ve Trump yanlısı bir siyasi eylem komitesine aylık 45 milyon dolar bağışladı.

Biden’ın gönderisi, 18 Temmuz’da COVID-19 için pozitif test ettiğini açıkladığı ile aynı zamana denk geldi. Teşhise rağmen, Biden halka kendini iyi hissettiğini ve izole edilirken çalışmaya devam edeceğini temin etti. Bu, bazı Demokrat Parti üyelerinin Biden’dan 2024 seçimlerinde bir kenara çekilmesi çağrıları arasında gerçekleşti.

Teknoloji ticaret grubu Chamber of Progress, 9 Temmuz’da Biden’a 2024 başkanlık seçimlerindeki şanslarını artırmak için kapsamlı kripto düzenlemelerini desteklemesi için bir mektupla çağrıda bulundu. Argümanlarına göre, Biden hala Donald Trump’a karşı kripto para konusunda galibiyet elde edebilir, Trump kripto üzerindeki duruşunu tersine çevirdi.

Fractal ID Otopsi Paylaşıyor

Öte yandan, blockchain kimlik platformu Fractal ID, 14 Temmuz’da gerçekleşen bir veri ihlaliyle ilgili bazı detayları içeren bir otopsi yayınladı. İhlal, bir çalışanın tehlikeye atılmış bir şifreyi yeniden kullanmasıyla geriye takip edildi.

İhlal edilen hesap, saldırganın iç veri gizliliği sistemlerini atlatmasına izin veren yönetici haklarına sahip bir operatöre aitti. Sistem izleme sonunda saldırganı 29 dakika içinde dışarı attı. İhlalin kök nedeni, operatörün operasyonel güvenlik politikalarını takip etmemesi ve geçmişteki saldırılardan gelen kimlik bilgilerini yeniden kullanmasıydı.

14 Temmuz 2024’te Fractal ID, arka ofislerindeki olağandışı etkinliği tespit etti, bu da kullanıcı tabanının yaklaşık %0,5’i için veri sızıntısına yol açan kötü niyetli bir saldırı olarak tanımlandı. Buna yanıt olarak, Fractal ID tehlikeye atılan sistemdeki tüm hesapları devre dışı bıraktı ve erişimi sadece üst düzey çalışanlara sınırladı.

Şirket, istek sınırlama, daha ince taneli yetkilendirme, başarısız kimlik doğrulama girişimlerinin daha sıkı izlenmesi ve daha katı IP kontrolü dahil olmak üzere güvenlik önlemlerini iyileştirmeyi önceliklendirdi. Fractal ID ayrıca veri koruma otoriteleri ve Berlin’deki siber suç polis bölümüyle iletişime geçti. Çalınan verilerin olası dağıtımı için siber güvenlik hizmetleriyle iş birliği yaptılar.

İhlal, kişilik kanıtlama kontrollerinden tam KYC kontrollerine kadar verileri etkileyen yaklaşık 6.300 kullanıcıyı etkiledi; isimler, e-posta adresleri, telefon numaraları, cüzdan adresleri, fiziksel adresler ve yüklenen belgelerin görüntüleri dahil. Fractal ID etkilenen kullanıcılara doğrudan bilgi verdi.

Bu olay, benzer bir olayın 27 Haziran’da gerçekleştiği bir anomali değildi. Autix10, başka bir kripto kimlik sağlayıcısı, çevrimiçi yönetici giriş ayrıntılarını ifşa etti. Ancak, Autix10’un durumunda, saldırgan herhangi bir müşteri verisine erişmedi.

Forcount Ponzi Şemasına Karışan İki Kişi Suçlamaları Kabul Etti

Şanslı bir şekilde, kripto topluluğundan yararlanan bazıları hala adaletle yüzleşiyor. Forcount kripto Ponzi şemasına karışan iki kişi, New York mahkemesindeki suçlamaları kabul etti.

22 Temmuz’da, New York Güney Bölgesi Amerika Birleşik Devletleri Bölge Mahkemesi’nde, Antonia Perez Hernandez ve Nestor Nunez, Forcount şemasıyla ilgili telgraf dolandırıcılığına komplo kurma suçunu kabul etti. 2017’den 2021’e kadar Hernandez, Nunez ve diğerleri, Forcount’ta kripto ticareti ve madenciliği teşvik ederek, büyük getiriler vaat ederek çoğunlukla İspanyolca konuşan yatırımcılardan 8.4 milyon dolar dolandırdı.

2022’de suçlanan beş sanıktan Juan Tacuri de suçunu kabul etti. Bir tanıtıcı olarak Tacuri, yatırımcıları işe almak için ABD genelinde sunumlar düzenleyerek gezdi. Savcılarla yapılan bir anlaşma kapsamında, kurbanların parasıyla satın alınan yaklaşık 4 milyon dolar ve mülkleri müsadere etmeyi kabul etti.

Hakim Analisa Torres’in Tacuri’yi 24 Eylül’de cezalandırması bekleniyor. Şu ana kadar Nunez veya Hernandez için bir ceza duruşması planlanmadı. Geri kalan sanıklar Francisley Da Silva ve Ramon Perez suçlamaları kabul etmedi ve yargılanmayı bekliyorlar.

Forcount suçlamaları kabulü, ABD makamlarının kripto firmalarıyla ilgili kişilere karşı açtığı bir dizi ceza davasının parçasıdır. Eski FTX CEO’su Sam Bankman-Fried, 2023’te müşteri fonlarının kötüye kullanılmasıyla ilgili dolandırıcılık nedeniyle 25 yıl hapis cezası çektikten sonra hapiste. Eski Binance CEO’su Changpeng Zhao, ABD para aklama yasalarını ihlal etmekten suçlu bulunarak dört aylık bir ceza aldıktan sonra muhtemelen Ekim’e kadar hapiste olacak.