Kripto Para Dolandırıcıları, Kaspersky Araştırması'na Göre Kamuya Açık Seed Phrase'lerle Hırsızları Hedef Alıyor

Karmaşık bir kripto para dolandırıcılığı, niyetli hırsızların aleyhine dönüyor. Seed kelimeleri kamuya paylaşarak, dolandırıcılar fırsatçıları fon çalmak için girişimlerinde istismar etmek amacıyla tasarlanmış yanıltıcı bir şemanın içine çeken tuzak cüzdanlar oluşturuyor.

Son bulgulara göre, siber güvenlik firması Kaspersky, dolandırıcıların yeni oluşturulmuş hesaplar kullanarak YouTube yorumlarında kripto para cüzdanı seed kelimelerini paylaştığını belirtiyor.

İlk Tuzağın

Plan, bir finansla ilgili videonun altındaki bir yorumla başlıyor. Yorum, başka bir cüzdana USDT, bir stablecoin, transfer etmek için yardıma ihtiyacı olduğunu iddia eden birisinden geliyor. Tam seed kelimelerinin ifşasını yapıyorlar, bu da aslında cüzdanlarının özel anahtarını paylaşmak anlamına geliyor; bu durum hemen şüphe uyandırıyor. Seed kelimelerinin kamuya açık bir şekilde ifşa edilmesi, bir cüzdandaki fonlar üzerinde tam erişim ve kontrol sağladığı için açık bir tehlike işareti.

Kaspersky, yorumun genellikle şu şekilde göründüğünü açıkladı:

"Bir sorum var. Cüzdanımda USDT'm var ve seed kelimelerim var. Fonlarımı başka bir cüzdana nasıl aktarabilirim?"

Yapılan daha detaylı bir araştırmada, Kaspersky benzer yorumların yeni oluşturulmuş hesaplardan paylaşıldığını, her birinin aynı kurtarma cümlelerini ve yardım taleplerini içerdiğini doğruladı. Dolandırıcılık, bir yardım teklif etmek yerine durumu suistimal edebilecek bir ahlaksız bireyin varlığını öngörüyor. Seed kelimelere erişim sağlanması durumunda, cüzdana erişebilirler; bu cüzdanın önemli miktarda kripto para içerdiği görülmektedir – bu durumda, yaklaşık 8.000 $ değerinde USDT.

Ancak dolandırıcılar teknik bir tuzak kurmuş. Cüzdan aslında bir çoklu imza cüzdanıdır ve işlemleri yetkilendirmek için birden fazla onay gerektirir. Bir hırsız USDT'yi transfer etmeye çalıştığında, cüzdanın işlem ücretini karşılamak için yeterli TRX'e sahip olmadığını keşfeder. Hırsız, bu ücreti karşılamak için kendi cüzdanından TRX göndermeye çalıştığında, tokenlar tamamen farklı bir cüzdana yönlendirilir. Bu teknik yapılandırma, en fırsatçı hırsızın bile fonları kolayca çalmasını sağlamaz.

Tuzak için Açgözlü

Kaspersky'nin araştırması, dolandırıcılığın esas olarak diğer suçluları hedef aldığını ve onları kendilerinin kurbanı olmaya ikna ettiğini ortaya koyuyor. Tecrübesiz kripto para kullanıcılarını taklit ederek, dolandırıcılar hırsızları, nihayetinde erişim sağlayamadıkları fonları çalmaya çalışmaya yönlendiriyor.

"Aldatıcılar, naif bir şekilde kripto para cüzdanlarına erişim paylaşan acemiler olarak kendilerini gösteriyorlar ve aynı derecede naif hırsızları kandırarak, bu hırsızlar sonunda kurban haline geliyor. Bu senaryoda, aldatıcılar dijital Robin Hood'lar gibidir, çünkü plan esas olarak diğer yolsuz bireyleri hedef alıyor."