Blockchain araştırmacısı ZachXBT’nin yapmış olduğu araştırmaya nazaran, geçtiğimiz ay bir siber saldırgan, ele geçirdiği 15 X (eski adıyla Twitter) hesabı üstünden memecoin temalı kimlik avı dolandırıcılığı yaparak ortalama 500 bin dolar değerinde kripto para çaldı.
ZachXBT, 24 Aralık’ta X platformunda paylaşmış olduğu bir gönderide, saldırganın X destek ekibi şeklinde davranarak düzmece telif hakkı ihlali bildirimleri gönderdiğini deklare etti. Bu düzmece bildirimlerle aciliyet hissi yaratan saldırgan, toplumsal medya kullanıcılarını kandırıp kimlik avı (phishing) sitelerini ziyaret etmelerini sağlamış oldu.
Dolandırıcıların tuzağına düşen kurbanlar, bilincinde olmadan bu düzmece internet sayfaları vasıtasıyla X hesap şifrelerini ve iki faktörlü kimlik doğrulama (2FA) bilgilerini girdi. Bu detayları eline geçiren saldırgan, hesapların kontrolünü ele alarak bu hesaplar üstünden memecoin dolandırıcılığı gerçekleştirmiş oldu ve ortalama 500 bin dolar kazanç sağlamış oldu.
ZachXBT, ele geçirilen X hesaplarının çoğunlukla kripto para dünyasıyla ilgili bulunduğunu ve aralarında Kick, Cursor, The Arena, Brett ve Alex Blania şeklinde adların de bulunduğunu belirtti.
Alex Blania, X üstünden yapmış olduğu paylaşımda hesabına yeniden erişebildiği için X destek ekibine teşekkür ederken, hacker’ın yapmış olduğu token’lar ile ilgili paylaşımlardan kendisinin görevli olmadığını belirtti.
Memecoin dolandırıcılığında, aynı saldırganın birden fazla hesabı kullandığı ve bu hesapların her birinde değişik dağıtım adresleri üstünden işlem yapmış olduğu tespit edildi. Bu altı değişik adres, dolandırıcılıkların birbirleriyle bağlantılı bulunduğunu ortaya koyuyor. Saldırganın, ele geçirdiği paraların izini kaybettirmek için Solana ve Ethereum ağları içinde “köprüleme” yöntemiyle transferler yaparak paranın kaynağını gizlemeye çalmış olduğu da belirlendi.
ZachXBT, X kullanıcılarına değişik platformlarda aynı e-posta adresini kullanmamalarını ve “mümkün olan her mühim hesapta” iki faktörlü kimlik doğrulama (2FA) hususi durumunu etkinleştirmelerini tavsiye ediyor. Malum ilk olayın 26 Kasım’da RuneMine’ın X hesabının ele geçirilmesiyle başladığı, son olayın ise 24 Aralık’ta Kick hesabıyla yaşandığı tespit edildi.
Ele geçirilen bu X hesaplarının birçoğunun, çoğu zaman bir sonraki popüler memecoin’i yakalamak isteyen 200 binden fazla takipçiye haiz geniş kitlelere ulaşmış olduğu görülüyor. Memecoin kimlik avı dolandırıcılıklarının çoğunda “Gelen İleti” başlığının kullanıldığı ve peşinden bir token duyurusu ve sözleşme adresinin paylaşılmış olduğu belirlendi. Çapraz zincir ölçeklenebilirlik platformu Neutron şeklinde bazı etkilenen X hesapları, yaşanmış olan bu durumu her insana açık şekilde paylaştı.
Kripto dolandırıcılarının, kimlik avı yöntemiyle yaşanmış olan kayıpların Kasım ayında bundan önceki aya nazaran %53 düşerek 9,3 milyon dolara gerilemesinin peşinden, bu dinlence döneminde kayıplarını telafi etme çabası içinde olabileceği düşünülüyor.
Blockchain adli tıp şirketi Chainalysis’in bu ayın başlarında yayınladığı bir rapora nazaran, 2024 senesinde kripto hırsızları tarafınca 303 büyük vakada ortalama 2,2 milyar dolar çalındı. Şirket, bu rakamın bundan önceki yıla nazaran %21’lik bir artış gösterdiğini ve merkezi hizmetlerin en oldukça etkilenenler içinde yer aldığını altını çizdi.
Kaynak: Cointelegraph / Yaratı Şahin tarafınca Türkçeleştirildi