Blockchain güvenlik firması SlowMist akıllara durgunluk getiren bir kripto para dolandırıcılığını gözler önüne serdi.
SlowMist kısa süre önce yaşanan ve kompleks bir yapıya sahip olan kripto para dolandırıcılığına dair detaylı bir rapor yayınladı. SlowMist Double Wan adlı bir friend.tech kullanıcısı 17 Ekim tarihinde friend.tech’teki varlıklarının çalındığını paylaşmasından sonra harekete geçti.
SlowMist Güvenlik Ekibi tarafından sunulan rapora göre saldırgan tanınmış bir haber ajansından bir gazeteci gibi davranarak mağdur kullanıcıyla iletişime geçti.
Asıl hedefi mağdurun merkeziyetsiz sosyal platformu friend.tech hesabını soymak olan gazeteci maskeli saldırgan önce bir röportaj teklifi sundu. Mağdura bu röportajı incelikle kabul ettiren saldırgan, gerçekten vadettiği gibi röportajı gerçekleştirdi.
Fakat röportajın ardından mağdurdan bir form doldurmasını talep eden saldırgan, özünde kimlik avı dolandırıcılığı yatan bu formu karşısındaki doldurtmayı başardı.
Formun detaylarından mağdurdan kimliğini doğrulması için friend.tech hesabından bir onay vermesi gerekiyordu ve mağdur bu onayı verdi.
Mağdurun form için verdiği onay arka planında yer alan ve önemli verileri ele geçirmeyi amaçlayan bir JavaScript kodunu çalıştırdı. Kodun aktif hale gelmesiyle saldırgan mağdurun friend.tech cüzdanlarını boşaltmayı başardı.
SlowMist ekibin ve OKX’in iş birliği sayesinde çalınan fonlar başarılı bir şekilde ele geçirilerek donduruldu. SlowMist çalınan kripto paranın ne kadar olduğuna dair bir detay paylaşmadı.