Kripto Dolandırıcılarının Kötü Amaçlı Yazılımları Yaymak İçin İş Bulan Kişi Gibi Davrandıkları Bildirildi

Kötü niyetli kripto dolandırıcılarının, internette iş bulma aracı kılığına girerek kurbanlarını avladıkları tespit edildi. @tayvano_ kullanıcı adını kullanan popüler siber araştırmacı Taylor Monahan, X’teki 85.000 takipçisine bir güncelleme yayınladı. Güncellemeye göre dolandırıcılar, iş arayanlara ulaşmak ve onlardan sorunları düzeltmelerini istemek için LinkedIn gibi işe alım platformlarını kullanıyor. görüntülü arama yazılımı ve ardından kurbanların bilgisayarlarına erişim sağlamak için kötü amaçlı yazılımlar enjekte ediliyor. Monahan, kripto cüzdanı MetaMask’ın güvenlik bölümünde çalışıyor.

Monahan tarafından yayınlanan tehditle ilgili bir başlığın parçası olan gönderide, dolandırıcılar tarafından dağıtılan iş listesinin ekran görüntüleri paylaşıldı. Gönderi, ‘Halliday’ adlı bir kuruluşta “İş Geliştirme Lideri”nin hileli bir şekilde işe açılmasını gösteriyor. İnsanları bu üst düzey pozisyona başvurmaya ikna etmek için görev, 300.000 ABD Doları (yaklaşık 2,56 lakh Rupi) ile 350.000 ABD Doları (yaklaşık 2,99 lakh Rupi) arasında değişen bir maaş aralığıyla övünüyor.

İş arayanlar soruları yanıtlamayı bitirdikten sonra dolandırıcılar onlardan son soruyu yanıtlayan bir video kaydetmelerini istiyor. ‘Kamera Erişimi İste’ düğmesine tıkladığınızda, insanlardan kamera veya mikrofonla ilgili bir sorunu düzeltmelerini isteyen başka bir istem açılır.

“Bunu yaptığınızda Chrome sizden ‘sorunu düzeltmek’ için güncelleme yapmanızı/yeniden başlatmanızı isteyecek. Sorunu çözmüyor. Bütün gün sizi bu şekilde kod kopyalama/yapıştırma/çalıştırmanız için kandırmaya çalışan çok sayıda kötü niyetli aktör var. Web3 araştırmacısı, sizi her zaman yok edecek” dedi.

Monahan’ın yayınladığı ekran görüntüsü, “Kameranıza veya mikrofonunuza erişim şu anda engellendi” başlığıyla kötü niyetli ‘sorunu düzeltin’ mesajının çıktığını gösterdi. Araştırmacı ayrıca dolandırıcıların potansiyel kurbanlara, kullandıkları sisteme (Mac, Windows veya Linux) bağlı olarak hatayı düzeltmeleri için farklı talimatlar verebileceği konusunda da uyardı.

Bu kötü amaçlı yazılım, dolandırıcıların kurbanların sistemlerine arka kapı girişleri yoluyla erişmesine olanak tanıyor ve bu da daha sonra kripto cüzdanlarına girmelerine ve fonları boşaltmalarına olanak tanıyor.

FBI, son raporunda kripto dolandırıcılarının kurbanlarını tespit etme ve onlara saldırma konusunda daha karmaşık hale geldiğini iddia etti. Temmuz ayında, Washington Eyaleti Finansal Kurumlar Departmanı’nın (DFI) Menkul Kıymetler bölümü, dolandırıcıların potansiyel kurbanları bulmak ve onlarla iletişim kurmak için Facebook, WhatsApp ve Telegram gibi platformlarda profesör veya akademisyen gibi davranarak faaliyetlerini artırdığını söyledi.

Monahan gibi kripto sektöründen kişiler, fonlarının riske atılmasını önlemek için insanlardan dikkatli olmalarını ve topluluk uyarıları ve uyarıları konusunda güncel bilgiler almalarını istedi. Bu yılın başlarında Binance’in kurucu ortağı Yi He, X’te dolaşan ve dolandırıcıların X’te sahte bir kripto paranın tanıtımını yapmak için kimliğini kötüye kullandıkları bir kimliğe bürünme dolandırıcılığını işaretlemişti.