Kaspersky araştırmacıları, kullanıcıları “ücretsiz” kripto varlıkları edinme maskesi altında para aktarmaya yönlendiren yeni bir kripto para dolandırıcılığı yöntemini ortaya çıkardı. Söz konusu yöntem, finansal konulara odaklanan YouTube videolarına bırakılan yorumlar aracılığıyla işliyor. Bu yorumlar yeni oluşturulan hesaplar tarafından yazılıyor ve sözde USDT (Tether) tokenleri içeren bir kripto cüzdanı için bir tohum ifadesini içeriyor. Tohum ifadeyi bilmek genellikle kripto cüzdanındaki fonları kontrol etmek anlamına geldiğinden, kolay para beklentisiyle cezbedilen ve durumdan şüphelenmeyen kullanıcılar kolayca dolandırıcıların tuzağına düşebiliyor.
Tohum ifadesini içeren bir dolandırıcılık yorumu örneği
Bu dolandırıcılık tekniği, güven oluşturmak için kripto para cüzdanlarının teknik varlığından faydalanıyor. Sağlanan cüzdan bilgileri gerçek ve USDT cinsinden bir bakiyesi mevcut, bu da kandırmayı kolaylaştırıyor. Kullanıcılar işlem geçmişini de görüntüleyebiliyor.
Kripto cüzdanının bakiyesi ve işlem geçmişi görüntülenebiliyor, bu da geçek hissine katkıda bulunuyor
Kullanıcı tohum ifadesini kullanarak cüzdana erişmeye çalıştığında, USDT’yi çekmek için cüzdanda bulunmayan TRX (Tron) cinsinden belirli bir komisyon ücreti ödenmesi gerektiğini fark ediyor. Kullanıcı ücreti karşılamak için kişisel cüzdanından TRX transfer ederse, bu fonlar derhal dolandırıcılar tarafından kontrol edilen başka bir cüzdana yönlendiriliyor. Yem cüzdanı, işlemleri yetkilendirmek için ek izinler gerektiren bir çoklu imza (multisig) hesabı olarak yapılandırılıyor. Sonuç olarak tuzağa düşen kişi “komisyonu” ödedikten sonra doğrudan para transfer etmeye çalışsa bile, bu mümkün olmuyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, şunları söylüyor: “Ne demişler, ‘Kulağa gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyledir’. Bu dolandırıcılık yöntemi, etik değerleri şüpheli kişileri hedef alarak onlara başkalarının nimetlerinden faydalanma vaadi sunuyor. Ancak gerçekte, kullanıcı farkında olmadan dikkatlice düzenlenmiş bir dolandırıcılığın kurbanı oluyor. Kripto para platformlarıyla etkileşime geçerken dikkatli olmanın ve etik davranmanın önemini hep vurguluyoruz. Dolandırıcılar tekniklerini geliştirmeye devam ediyor. Bu da kullanıcıların dikkatli ve bilgili olmalarını çok daha önemli hale getiriyor.”
Kaspersky, kripto ile ilgili faaliyetlerde bulunurken güvende kalmak için şunları öneriyor:
- Etik davranın ve çevrimiçi ücretsiz kripto varlıklarına şüpheyle yaklaşın. Bunların dolandırıcı olma olasılığı yüksektir. Çevrimiçi dolandırıcıları tespit etmek için ipuçlarımızı okuyun.
- Yalnızca saygın, denenmiş ve doğru kripto cüzdan uygulamalarını ve borsa web sitelerini kullanın.
- Resmi siteler üzerinden oturum açtığınızı ve uygulamaları yasal kaynaklardan indirdiğinizi dikkatlice kontrol edin.
- Kimlik avı sitelerine erişmenizi veya kötü amaçlı yazılım çalıştırmanızı engelleyen kapsamlı bir bilgisayar ve akıllı telefon koruma çözümü kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
