Yeni Kötü Amaçlı Yazılım Kampanyası Kripto Kullanıcılarını Sahte Teknoloji Girişimleriyle Hedef Alıyor

AI ve Web3'ün bir sonraki büyük şey olduğu bir dünyada, dolandırıcılar bu heyecanı kullanarak bugüne kadar gördüğümüz en karmaşık kripto kötü amaçlı yazılım kampanyalarından birini başlatıyor. Crypto News'a göre, siber suçlular, kullanıcıları kripto para çalmak için tasarlanmış kötü amaçlı yazılımları indirmeye kandırmak amacıyla profesyonel web siteleri, sahte ekipler ve gösterişli markalama ile tamamlanmış sahte girişimler oluşturuyor.

Tuzağa Düşmek: Gerçekçi Gören Şeye Güvenmek

Şüpheli bağlantılara veya e-postalara karşı dikkatli olmaya alışkınız. Peki, bir dolandırıcılık, tam olarak umut verici bir yeni AI veya oyun girişimi gibi görünüyorsa ne olur?

Bu, dolandırıcıların şu anda kullandığı oyun kitabı. Siber güvenlik firması Darktrace'e göre, saldırganlar gerçek Web3 veya AI projelerini taklit eden sahte şirketler kuruyor. Bu yapıların genellikle ikna edici web siteleri, GitHub sayfaları, beyaz belgeler ve hatta var olmayan çalışanlar için sahte LinkedIn ve Notion profilleri içerdiği görülüyor.

Bu sahte şirketlerden bazıları, sahte ürün güncellemeleri ve basın bültenleri ile dolu doğrulanmış X hesaplarına bile sahip, bu da dolandırıcılığı anlamayı neredeyse imkansız hale getiriyor.

Çengel: “Uygulamamızı Test Edin, Ücretsiz Kripto Alın”

Sahte şirket inandırıcı hale geldiğinde, bir sonraki adım doğrudan iletişimdir. Kurbanlar, Telegram, X veya Discord gibi platformlar aracılığıyla iletişime geçilir. Dolandırıcılar, çalışan olarak kendilerini tanıtarak yeni bir oyun, cüzdan veya AI yazılımını test etme karşılığında ücretsiz kripto teklif eder.

Kurbanlara daha sonra kayıt kodları ve aslında kötü amaçlı yazılım ile doldurulmuş uygulamaları indirmek için bağlantılar verilmektedir. Bu uygulamalar, kripto cüzdan kimlik bilgilerini, kişisel verileri ve tarayıcı bilgilerini sessizce ve şüphe uyandırmadan çalmak için tasarlanmıştır.

Kötü Amaçlı Yazılım: Realst, Atomic Stealer ve SparkKitty

Darktrace'in araştırması, hem Windows hem de macOS kullanıcılarını hedef alan kötü amaçlı yazılımın, Realst ve Atomic Stealer gibi bilinen kötü amaçlı yazılım ailelerinin bir parçası olduğunu ortaya koyuyor. Windows'ta, sahte Electron uygulamaları kötü niyetli kodun sessizce indirilmesini sağlıyor. Mac'te, saldırganlar Atomic gibi veri çalıcıları kuran DMG dosyalarına kötü amaçlı yazılım gizliyor; bu yazılımlar, hassas tarayıcı ve cüzdan bilgilerini ele geçirebiliyor.

Bazı kötü amaçlı yazılımlar, yeni tanımlanan SparkKitty gibi, Google Play ve App Store gibi güvenilir platformlara bile sızmayı başarmıştır. TikTok modları veya kripto ile ilgili uygulamalar olarak gizlenmiş olan SparkKitty, kullanıcı fotoğraf galerilerini seed phrase'lerin görüntüleri için taramaktadır; bu, korkutucu derecede basit ama etkili bir taktiktir.

Sadece Bir Dolandırıcılık Değil — Küresel Bir Siber Kampanya

Bu tehdidi daha da endişe verici kılan, bu sahte şirketlerin arkasındaki detay seviyesidir. Darktrace, dolandırıcıların sahte çevrimiçi mağazalar, uydurma yatırım ortaklıkları oluşturmak ve hatta konferans katılım görüntülerini manipüle etmek için bu kadar ileri gittiğini rapor ediyor.

Taktikler, Recorded Future tarafından daha önce ifşa edilen ünlü “CrazyEvil” kötü amaçlı yazılım grubuna çarpıcı bir şekilde benziyor. CrazyEvil'in mevcut dalgadan doğrudan sorumlu olup olmadığı belirsiz, ancak sofistike ve yaklaşım kesinlikle örtüşüyor.

Kripto Suçları 2025'te: Büyüyen Bir Fırtına

Phishing girişimlerinin yıllık olarak %80'den fazla artması ve mobil Trojan saldırılarının neredeyse dört katına çıkmasıyla birlikte, kripto kullanıcıları her zamankinden daha fazla hedef alınıyor. Bu arada, geleneksel bankacılık kötü amaçlı yazılımı azalıyor ve bu da dolandırıcıların parayı takip ettiğini kanıtlıyor.

2025'e doğru ilerledikçe, mesaj net: eğer çok iyi görünüyorsa, iki kez düşün. Kripto alanı fırsatlarla dolu, ancak bu aynı zamanda sonraki nesil siber suçlar için mükemmel bir av alanı yapıyor.