Kaspersky Lab 2018 Yılında 100.000 Kripto Çalma Girişimini Engelledi ve Hackerların Yöntemlerini İfşa Etti
Moskova menşeli bir anti virüs hizmeti olan Kaspersky Lab, 2018 yılında şimdiye kadar 100.000 kripto çalma girişimini engellediğini paylaştı ve kripto para çalmak için kullanılan en popüler yöntemlerden bir kaçını aktardı. Yayınladığı raporda kullanıcılara sahte kripto cüzdanlarından ve borsalarından nasıl kaçınmaları konusunda yardım ettiğini de belirtti.
Siber güvenlik şirketi siber suçluların kripto para piyasasına olan mevcut coşkudan faydalanmaya çalıştıklarını ve hem tecrübeli hem de acemi kullanıcıları hedef aldıklarını ifade etti. Kaspersky Labs uzmanları içerisinde 21.000 ETH bulunan 1.000 Ethereum cüzdanının kötü niyetli kişiler tarafından ele geçirildiğini ifade etti. Bu miktarın Ether’in basın saatine göre piyasa değeri ile hesaplandığında 9 milyon doların üzerinde bir rakama tekabül etmekte. Bu rakamlara direkt olarak kurbanların online cüzdanlarından çalınan fonlar dahil edilmemiş.
İlk dijital para arzı (ICO) yatırımcıları kripto para odaklı siber suçluların en temel hedefi olmaya devam ediyor. Kaspersky, kötü niyetli kişilerin belirli bir projedeki potansiyel yatırımcıların e-mail adresleri gibi verilerini ele geçirmenin çok zor olmadığını vurguladı. Bu gibi veriler ele geçirildikten sonra, ICO henüz başlamadan startup adına kullanıcılara e-posta gönderip bu kişileri dolandırmaya çalışabiliyorlar. Gönderilen bildirilerde genel olarak token satış etkinliğinin başladığı ve yatırımcıları kendi adreslerine fon gönderme konusunda zorlama veya ikna etme ifadeleri yer alıyor. Bu yöntem bir nebze olsun kimlik hırsızlığını andırıyor.
Siber suçlular tarafından kullanılan başka bir yöntem ise ICO projelerine benzer sahte internet sayfaları oluşturup bunları sosyal medya, e-posta ve Google gibi arama motorlarında tanıtmak olarak geçiyor.
Buna ek olarak suçlular yatırımcıları genellikle çok cömert kazanç oranı ve belirli bir miktarda fon transferi karşılığında daha fazla fon verme vaadi ile kandırıyorlar. Geçtiğimiz aylarda Litecoin yaratıcısı Charlie Lee bu konuda kullanıcıları uyarmak için bir etkinlik yapmıştı.
Charlie Lee 21 Mayıs tarihinde kendi Twitter hesabında şu gönderiyi paylaşmıştı:
”Sadece kısa bir süre için 100 LTC veriyorum. 1 LTC almak için öncelikle bana 0.01 LTC göndermeniz gerekiyor. Elimdeki koinler bitmeden acele edin! [link]”
Verilen linke tıklandığında ise link sizi içerisinde şu ibare olan bir siteye yönlendiriyordu:
”Hayır, tabii ki bedavaya koin vermiyorum. Gelecekte benden (veya herhangi birisinden) gelecek olan eğer önce bana biraz gönderirseniz ben de size koin yollarım gibi vaatlere inanmayın. Eğer kulağa gerçek olamayacak kadar güzel geliyorsa, zaten gerçek olamayacak kadar güzeldir.”
Suçlular böyle küçük bir miktar karşısında daha büyük bir miktar verme sebeplerini ise online cüzdanı kontrol etme olarak ifade ediyorlar. Daha önceleri Elon Musk veya Pavel Durov gibi ünlü isimlerin sahte sosyal medya hesapları yaratılmış ve bu yolla para kazanılmaya çalışılmıştı. Hatta bu yüzden Vitalik Buterin gibi bir çok ünlü isim Twitter hesabına ”not giving away ETH” (bedava ETH dağıtmıyorum) gibi ifadeler eklemişti.
Kaspersky Lab’ın yayınladığı bu son rapora göre çok eski bir sosyal mühendislik metodu üzerine kurulu. Siber suçluların başarılı olma oranı ”insan faktörünün” iyi bir oranda kullanılmasından geçiyor.
Mart ayında Kaspersky hackerların bilgisayarlara kötü amaçlı yazılım bulaştırmak için çok daha karmaşık yollar kullanmaya başladıkları konusunda uyarılarda bulunmuştu.
