Kaspersky araştırmacıları, kullanıcıları “ücretsiz” kripto varlıkları edinme maskesi altında para aktarmaya yönlendiren yeni bir kripto para dolandırıcılığı usulünü ortaya çıkardı. Kelam konusu prosedür, finansal hususlara odaklanan YouTube görüntülerine bırakılan yorumlar aracılığıyla işliyor. Bu yorumlar yeni oluşturulan hesaplar tarafından yazılıyor ve kelamda USDT (Tether) tokenleri içeren bir kripto cüzdanı için bir tohum tabirini içeriyor. Tohum ifadeyi bilmek çoklukla kripto cüzdanındaki fonları denetim etmek manasına geldiğinden, kolay para beklentisiyle cezbedilen ve durumdan şüphelenmeyen kullanıcılar kolaylıkla dolandırıcıların tuzağına düşebiliyor.
Tohum tabirini içeren bir dolandırıcılık yorumu örneği
Bu dolandırıcılık tekniği, inanç oluşturmak için kripto para cüzdanlarının teknik varlığından faydalanıyor. Sağlanan cüzdan bilgileri gerçek ve USDT cinsinden bir bakiyesi mevcut, bu da kandırmayı kolaylaştırıyor. Kullanıcılar süreç geçmişini de görüntüleyebiliyor.
Kripto cüzdanının bakiyesi ve süreç geçmişi görüntülenebiliyor, bu da geçek hissine katkıda bulunuyor
Kullanıcı tohum tabirini kullanarak cüzdana erişmeye çalıştığında, USDT’yi çekmek için cüzdanda bulunmayan TRX (Tron) cinsinden belli bir komite fiyatı ödenmesi gerektiğini fark ediyor. Kullanıcı fiyatı karşılamak için ferdî cüzdanından TRX transfer ederse, bu fonlar derhal dolandırıcılar tarafından denetim edilen öbür bir cüzdana yönlendiriliyor. Yem cüzdanı, süreçleri yetkilendirmek için ek müsaadeler gerektiren bir çoklu imza (multisig) hesabı olarak yapılandırılıyor. Sonuç olarak tuzağa düşen kişi “komisyonu” ödedikten sonra direkt para transfer etmeye çalışsa bile, bu mümkün olmuyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, şunları söylüyor: “Ne demişler, ‘Kulağa gerçek olamayacak kadar yeterli geliyorsa, muhtemelen öyledir’. Bu dolandırıcılık metodu, etik bedelleri kuşkulu bireyleri gaye alarak onlara oburlarının nimetlerinden faydalanma vaadi sunuyor. Fakat gerçekte, kullanıcı farkında olmadan dikkatlice düzenlenmiş bir dolandırıcılığın kurbanı oluyor. Kripto para platformlarıyla etkileşime geçerken dikkatli olmanın ve etik davranmanın kıymetini daima vurguluyoruz. Dolandırıcılar tekniklerini geliştirmeye devam ediyor. Bu da kullanıcıların dikkatli ve bilgili olmalarını çok daha değerli hale getiriyor.”
Kaspersky, kripto ile ilgili faaliyetlerde bulunurken inançta kalmak için şunları öneriyor:
- Etik davranın ve çevrimiçi fiyatsız kripto varlıklarına kuşkuyla yaklaşın. Bunların dolandırıcı olma mümkünlüğü yüksektir. Çevrimiçi dolandırıcıları tespit etmek için ipuçlarımızı okuyun.
- Yalnızca saygın, denenmiş ve hakikat kripto cüzdan uygulamalarını ve borsa web sitelerini kullanın.
- Resmi siteler üzerinden oturum açtığınızı ve uygulamaları yasal kaynaklardan indirdiğinizi dikkatlice denetim edin.
- Kimlik avı sitelerine erişmenizi yahut berbat maksatlı yazılım çalıştırmanızı engelleyen kapsamlı bir bilgisayar ve akıllı telefon koruma çözümü kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
