Kaspersky’nin açıklamasına nazaran, bu düzenekte, bir “yabancının” kripto hesabından yüzbinlerce dolar çekmek için toplumsal medya ağındaki kullanıcılardan yardım isteniyor. Bununla birlikte, “yabancıya” yardım etmek için kurbanların dolandırıcılık hedefli tesir alanında (domain) bir VIP hesabı oluşturmaları ve bunun için ödeme yapmaları teşvik ediliyor. Bu da onların “coin”lerini kaybetmelerine neden oluyor.
Yabancı tarafından paylaşılan alan ismini ziyaret eden kurban, kendisini yatırım platformu olduğunu tez eden bir sitede buluyor. Kullanıcı, yabancıdan aldığı kullanıcı ismini ve şifreyi girdikten sonra, nitekim de belirtilen ölçünün bulunduğu yabancının hesabına gidiyor.
Parayı hesaptan çekebilmek için kurbandan kendi cüzdan adresini, blok zincirini ve ek bir şifreyi vermesi isteniyor lakin kurbanın ek şifresi bulunmuyor. Böylelikle platform, kurbana direkt sistem içinde para transferi yapması için bir yol sunuyor. Kurban sisteme kaydolup VIP statüsü için ödeme yapmak üzere kripto cüzdan datalarını girer girmez, hesabındaki para çalınıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Andrey Kovtun, saldırganların kurbanın hesabından para çalmak ismine, yabancılardan bir kripto cüzdandan para çekmelerine yardım etmelerini önerdiği bir düzenek keşfettiklerini belirtti.
Bu kripto dolandırıcılığının tek örnek olmaktan çok uzak olduğunu aktaran Kovtun, şunları kaydetti:
“Giderek daha fazla kullanıcı kripto para cüzdanlarını açıp para ünitelerini madeni paraya çevirdiğinden, kripto para ünitesi saldırganlar için son derece sıcak bir amaç olmaya devam ediyor. Blockchain de saldırganların hiçbir iz bırakmadan para çalabilmelerine müsaade veren bir sistem, bu da işleri daha güzel bir hale getirmiyor. Yakında, daha fazla sayıda ve daha karmaşık kripto dolandırıcılığı örneklerinin ortaya çıkmasını bekliyoruz, bu nedenle kripto kullanan tüm kullanıcılar hesaplarını, cüzdanlarını ve madeni paralarını nasıl inançta tutacaklarının farkında olmalıdır.”
“Güvenilir bir güvenlik tahlili yükleyin ve tekliflerini izleyin”
Kaspersky, spam hücumlarının kurbanı olmamak için kullanıcılara şunları öneriyor:
“Mesaj kendi içinde bir telaşe içindeyse dikkatli olun. Spam gönderenler çoklukla bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, mevzu satırı sizi harekete geçmeye zorlamak için ‘acil’ yahut ‘acil süreç gerekli’ üzere sözcükler içerebilir. Spam iletilere nasıl reaksiyon verdiğinize dikkat edin. Her durumda, spam bildirilerini tıklamamak yahut açmamak en güzelidir. Kuşkuya düştüğünüzde, emin olmadığınız bildirileri silerek dikkatli olun.
İstenmeyen bir iletiyi yanıtlamak inançlı olmayan bir uygulamadır. Bunu yapmak, dolandırıcıları sizin adresinizin canlı bir e-posta adresi olduğu konusunda uyarır ve daha fazla istenmeyen postayı davet eder. Makûs hedefli yazılım indirmemek yahut bir kimlik avı saldırısının kurbanı olmamak için spam e-postalardaki irtibatlara tıklamayın yahut ekleri açmayın. En düzgün arkadaşlarınızdan birinden bir bildiri yahut mektup gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir ileti dostça görünse bile, ilişkilere ve eklere dikkatle yaklaşın. Sağlam bir güvenlik tahlili yükleyin ve tekliflerini izleyin. Bu inançlı tahliller potansiyel meselelerin birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.”
