Haberler

Cado Security Labs: Web3 Çalışanları Sahte Toplantı Uygulamalarıyla Hedef Alınıyor

Tarafından Seher Eroğlu

Son güncelleme: Ara 10, 2024

Onaylandı

Tarafından Seda Çalkap

siber saldırı

Siber güvenlik firması Cado Security Labs’a göre, Web3 profesyonelleri, sahte toplantı uygulamaları kullanılarak hassas kimlik bilgileri ve kripto varlıkları çalmayı hedefleyen gelişmiş bir zararlı yazılım kampanyasının son kurbanları oldu.

6 Aralık’ta yayımlanan bir raporda, Cado’nun tehdit araştırma lideri Tara Gould, dolandırıcıların yapay zeka (AI) kullanarak, yasal şirketleri taklit eden ikna edici web siteleri ve sosyal medya profilleri oluşturduğunu ayrıntılı olarak açıkladı.

Zararlı uygulama başlangıçta “Meeten” olarak adlandırılırken, birkaç kez yeniden markalaşarak şu anda “Meetio” adıyla faaliyet gösteriyor. Daha önce Clusee.com, Cuesee, Meeten.gg ve Meetone.gg gibi alan adlarını kullanmıştı.

İnceleyin: En İyi Altcoinler – Hangi Kriptolar Öne Çıkıyor?

Zararlı Uygulama İndirildiğinde Bilgi Çalan Yazılımı Devreye Sokuyor

Uygulama indirildiğinde, Realst adlı bir bilgi çalan yazılım devreye girerek Telegram giriş bilgileri, bankacılık bilgileri ve kripto para cüzdanı kimlik bilgileri gibi hassas verileri ele geçiriyor.

Zararlı yazılım ayrıca Google Chrome ve Microsoft Edge gibi uygulamalardaki otomatik doldurma verilerini, tarayıcı çerezlerini ve Ledger, Trezor, Binance Wallet gibi kripto cüzdanlarından bilgileri hedef alıyor.

Saldırganlar, sosyal mühendislik ve aldatma taktiklerini bir arada kullanıyor. Gould, bir kurbanın Telegram üzerinden tanıdığı bir kişiyi taklit eden biri tarafından yaklaşıldığı bir vakayı örnek gösterdi. Dolandırıcı, kurbanın şirketine ait bir yatırım sunumu paylaştı. Diğer raporlar ise Web3 ile ilgili toplantılara katılan bireylerin sahte yazılımı indirerek kripto varlıklarını kaybettiğini ortaya koyuyor.

Dolandırıcılar, sahte şirket web sitelerine güven kazandırmak için yapay zeka kullanarak bloglar, ürün açıklamaları ve sosyal medya içerikleri üretiyor.

Bu web siteleri, genellikle X (eski adıyla Twitter) ve Medium gibi platformlarda barındırılıyor ve kampanyaya bir uygunluk havası katarak kullanıcıların kötü niyetli amaçları fark etmesini zorlaştırıyor.

“Son dönemde AI’nin zararlı yazılımlar oluşturma potansiyeline odaklanılmış olsa da tehdit aktörleri giderek artan bir şekilde AI’yi kampanyaları için içerik üretmek amacıyla kullanıyor,” diyen Gould, şunları ekledi:

“Yapay zeka kullanımı, tehdit aktörlerinin gerçekçi web sitesi içeriklerini hızla oluşturmasını sağlıyor, bu da dolandırıcılıklarına uygunluk katıyor ve şüpheli web sitelerini tespit etmeyi daha zor hale getiriyor.”

İnceleyin: 2024’te Alınabilecek En İyi Kripto Paralar

Sahte Web Siteleri, Kripto Çalmaya Yönelik Kod İçeriyor

Bazı durumlarda, sahte web siteleri, herhangi bir zararlı yazılım yüklenmeden önce tarayıcılardan doğrudan kripto çalmaya yönelik JavaScript kodları içeriyor.

Hem macOS hem de Windows sürümleri tespit edilen bu zararlı yazılım kampanyasının yaklaşık dört aydır aktif olduğu bildiriliyor.

Benzer dolandırıcılık girişimleri son zamanlarda da ortaya çıktı. Ağustos ayında, zincir üzeri araştırmacı ZackXBT, muhtemelen Kuzey Kore ile bağlantılı 21 geliştiricinin sahte kimlikler kullanarak kripto projelerine sızmaya çalıştığını tespit etti.

Eylül ayında ise FBI, Kuzey Koreli hackerların iş teklifi gibi görünen zararlı yazılımlar aracılığıyla kripto şirketlerini ve merkeziyetsiz finans (DeFi) projelerini hedef aldığı konusunda uyardı.

Geçen hafta, Japonya’daki kripto para borsası DMM Bitcoin, Mayıs ayında yaşanan ve 300 milyon dolardan fazla kayba neden olan büyük bir güvenlik ihlalinin ardından kapanacağını duyurdu.

Borsa, varlıklarının Japonya’nın SBI Grubu’nun kripto kolu olan SBI VC Trade tarafından devralınacağını ve bu geçişin planlı bir süreç olduğunu açıkladı.

İnceleyin: DMM Bitcoin, 320 Milyon Dolarlık Hack Saldırısı Nedeniyle Kapanıyor

Hızlandırılmış Ücretsiz Bitcoin Kursu

  • 100,000 öğrenci tarafından beğenildi
  • 7 gün boyunca hergün e-posta
  • Kısa ve eğitici; garantili!

Neden 99Bitcoins'e güvenebilirsiniz?

10+ Yıl

2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.

90sa+

Haftalık Araştırma

50+

Uzman Katılımcılar

100k+

Aylık Okuyucular

2000+

İncelenen Kripto Projeleri

Google News Icon
99Bitcoins'i Google Haberlerden takip edin
En son güncellemeler, trendler ve analizler çok yakınınızda! Hemen abone olun!
Şimdi abone olun
Disclaimer Icon
Uyarı
Kripto, yüksek riskli bir varlıktır. Bu makale bilgilendirme amaçlıdır; yatırım tavsiyesi içermez. Sermayenizin tamamını kaybedebilirsiniz. 99Bitcoins, bağlı linklerimiz üzerinden yapılan yönlendirmelerden komisyon alabilir. Tüm önerilerimiz kapsamlı bir inceleme sürecinden geçmektedir.
Seher Eroğlu
Seher Eroğlu

Kripto para ve blockchain sektöründe deneyimli bir içerik üreticisi olarak, merkeziyetsiz finans (DeFi), gerçek dünya varlıklarının tokenizasyonu (RWA) ve yapay zeka uygulamaları (AI) gibi alanlarda uzmanlaştım. Blockchain teknolojisinin gelişimini yakından takip ederken, sektörün inovasyonlarını doğru ve etkili bir şekilde aktarmaya... Daha Fazla Oku

başa dön