Siber güvenlik firması Cado Security Labs’a göre, Web3 profesyonelleri, sahte toplantı uygulamaları kullanılarak hassas kimlik bilgileri ve kripto varlıkları çalmayı hedefleyen gelişmiş bir zararlı yazılım kampanyasının son kurbanları oldu.
6 Aralık’ta yayımlanan bir raporda, Cado’nun tehdit araştırma lideri Tara Gould, dolandırıcıların yapay zeka (AI) kullanarak, yasal şirketleri taklit eden ikna edici web siteleri ve sosyal medya profilleri oluşturduğunu ayrıntılı olarak açıkladı.
Zararlı uygulama başlangıçta “Meeten” olarak adlandırılırken, birkaç kez yeniden markalaşarak şu anda “Meetio” adıyla faaliyet gösteriyor. Daha önce Clusee.com, Cuesee, Meeten.gg ve Meetone.gg gibi alan adlarını kullanmıştı.
İnceleyin: En İyi Altcoinler – Hangi Kriptolar Öne Çıkıyor?
Zararlı Uygulama İndirildiğinde Bilgi Çalan Yazılımı Devreye Sokuyor
Uygulama indirildiğinde, Realst adlı bir bilgi çalan yazılım devreye girerek Telegram giriş bilgileri, bankacılık bilgileri ve kripto para cüzdanı kimlik bilgileri gibi hassas verileri ele geçiriyor.
Zararlı yazılım ayrıca Google Chrome ve Microsoft Edge gibi uygulamalardaki otomatik doldurma verilerini, tarayıcı çerezlerini ve Ledger, Trezor, Binance Wallet gibi kripto cüzdanlarından bilgileri hedef alıyor.
Saldırganlar, sosyal mühendislik ve aldatma taktiklerini bir arada kullanıyor. Gould, bir kurbanın Telegram üzerinden tanıdığı bir kişiyi taklit eden biri tarafından yaklaşıldığı bir vakayı örnek gösterdi. Dolandırıcı, kurbanın şirketine ait bir yatırım sunumu paylaştı. Diğer raporlar ise Web3 ile ilgili toplantılara katılan bireylerin sahte yazılımı indirerek kripto varlıklarını kaybettiğini ortaya koyuyor.
Dolandırıcılar, sahte şirket web sitelerine güven kazandırmak için yapay zeka kullanarak bloglar, ürün açıklamaları ve sosyal medya içerikleri üretiyor.
Cado Security Labs has discovered a new malware campaign targeting Web3 workers with a sophisticated scam using AI-generated content to appear legitimate.
Read more in our latest blog post: https://t.co/Pj8Y82kaKY
— Cado (@CadoSecurity) December 6, 2024
Bu web siteleri, genellikle X (eski adıyla Twitter) ve Medium gibi platformlarda barındırılıyor ve kampanyaya bir uygunluk havası katarak kullanıcıların kötü niyetli amaçları fark etmesini zorlaştırıyor.
“Son dönemde AI’nin zararlı yazılımlar oluşturma potansiyeline odaklanılmış olsa da tehdit aktörleri giderek artan bir şekilde AI’yi kampanyaları için içerik üretmek amacıyla kullanıyor,” diyen Gould, şunları ekledi:
“Yapay zeka kullanımı, tehdit aktörlerinin gerçekçi web sitesi içeriklerini hızla oluşturmasını sağlıyor, bu da dolandırıcılıklarına uygunluk katıyor ve şüpheli web sitelerini tespit etmeyi daha zor hale getiriyor.”
İnceleyin: 2024’te Alınabilecek En İyi Kripto Paralar
Sahte Web Siteleri, Kripto Çalmaya Yönelik Kod İçeriyor
Bazı durumlarda, sahte web siteleri, herhangi bir zararlı yazılım yüklenmeden önce tarayıcılardan doğrudan kripto çalmaya yönelik JavaScript kodları içeriyor.
Hem macOS hem de Windows sürümleri tespit edilen bu zararlı yazılım kampanyasının yaklaşık dört aydır aktif olduğu bildiriliyor.
Benzer dolandırıcılık girişimleri son zamanlarda da ortaya çıktı. Ağustos ayında, zincir üzeri araştırmacı ZackXBT, muhtemelen Kuzey Kore ile bağlantılı 21 geliştiricinin sahte kimlikler kullanarak kripto projelerine sızmaya çalıştığını tespit etti.
Eylül ayında ise FBI, Kuzey Koreli hackerların iş teklifi gibi görünen zararlı yazılımlar aracılığıyla kripto şirketlerini ve merkeziyetsiz finans (DeFi) projelerini hedef aldığı konusunda uyardı.
Geçen hafta, Japonya’daki kripto para borsası DMM Bitcoin, Mayıs ayında yaşanan ve 300 milyon dolardan fazla kayba neden olan büyük bir güvenlik ihlalinin ardından kapanacağını duyurdu.
Borsa, varlıklarının Japonya’nın SBI Grubu’nun kripto kolu olan SBI VC Trade tarafından devralınacağını ve bu geçişin planlı bir süreç olduğunu açıkladı.
İnceleyin: DMM Bitcoin, 320 Milyon Dolarlık Hack Saldırısı Nedeniyle Kapanıyor
Hızlandırılmış Ücretsiz Bitcoin Kursu
- 100,000 öğrenci tarafından beğenildi
- 7 gün boyunca hergün e-posta
- Kısa ve eğitici; garantili!
Neden 99Bitcoins'e güvenebilirsiniz?
2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.
Haftalık Araştırma
50+Uzman Katılımcılar
Aylık Okuyucular
2000+İncelenen Kripto Projeleri