En son Bitget raporu, blockchain güvenliği firmaları SlowMist ve Elliptic ile işbirliği içinde, dijital varlık alanındaki gelişmiş dolandırıcılıkların yükselişi hakkında endişe verici detaylar ortaya koyuyor. AI destekli deepfake taklitlerinden, Zoom tabanlı dolandırıcılıklara kadar, bu dolandırıcılıklar giderek daha sofistike hale geliyor, yapay zeka, sosyal mühendislik ve Truva atı iş tekliflerini kullanarak Web3 ekosistemindeki zafiyetleri istismar ediyorlar.
Rapordaki en endişe verici açıklamalardan biri, iyi tanınan kripto endüstrisi figürlerinin AI deepfake'leri ile taklit edilmesinin artması. Synthesia, ElevenLabs ve HeyGen gibi araçlar kullanılarak oluşturulan bu deepfake'ler, Elon Musk ve Singapur Başbakanı Lee Hsien Loong gibi tanınmış figürlerin sahte kripto para platformlarını desteklediği gerçekçi videolar ve ses klipleri üretmeye olanak tanıyor.
2025'in başlarında, Hong Kong polisi tutukladı bir deepfake dolandırıcılık sendikasına karışan 31 kişiyi, faillerin 34 milyon dolar çaldığı kripto yöneticilerini sahte yatırım çağrılarında taklit ederek. Bu yılın ilk çeyreğinde Asya'da parçalanan yalnızca 87 benzer operasyondan biriydi, bu sorun küresel boyutunu gösteriyor. Bu deepfake videolar, genellikle yorumlar devre dışı bırakılarak meşruiyet yanılsamasını sürdürmek için, Telegram, Twitter ve YouTube Shorts gibi sosyal kanallarda dağıtılıyor.
Rapor, saldırganların bu sahte materyalleri sahte platformları tanıtmak için nasıl kullandığını gösteriyor, genellikle ünlülerin onaylarına güvenen bireyleri hedef alıyor. Bu deepfake'lerin artan kullanımı, gerçek ve sahte içeriği ayırt etmeyi giderek zorlaştıran bir kripto dolandırıcılık alanını temsil ediyor.
Zoom Tabanlı Dolandırıcılıklar: Gerçekliğinizi Ele Geçirmek
Deepfake'lerin ötesinde, başka bir rahatsız edici taktik, sahtecilik dolandırıcılıklarının bir parçası olarak Zoom toplantılarının kullanımını içeriyor. Bu dolandırıcılıklarda, kurbanlar, güven oluşturmak için deepfake avatarlar ve sahte kimlik bilgileri kullanan kripto yöneticileriyle sahte toplantılara davet ediliyor. Toplantı sırasında dolandırıcılar, kurbanları sistemlerini bozacak ve özel anahtarlar ve cüzdan bilgileri de dahil olmak üzere hassas verileri çalacak Truva atı yazılımı indirmeye ikna ediyor.
Yazılım indirildikten sonra, saldırganlar tarayıcı verilerine, bulut deposuna ve hatta özel cüzdanlara tam erişim kazanabiliyorlar. SlowMist'in kurucusu Cos'un belirttiği gibi, bu dolandırıcılar son derece ikna edici, bu da kurbanların meşru bir toplantı ile sahte bir toplantıyı ayırt etmelerini son derece zorlaştırıyor.
Bu saldırıların artan sofistikasyonunu, hem video hem de sesi hassas manipüle etme kabiliyeti vurguluyor. Kullanıcılara, özellikle kripto işlemleri veya yatırımlarla ilgili davetlerde istenmeyen Zoom toplantısı davetlerine karşı özel bir dikkat sarf etmeleri öneriliyor.
Sosyal Mühendislik ve Kötü Amaçlı Akıllı Sözleşmeler
Deepfake'ler ve Zoom dolandırıcılıkları manşetleri kapabilirken, sosyal mühendislik kripto dolandırıcıları için en etkili taktiklerden biri olmaya devam ediyor. Bitget'in raporu, ChatGPT markalı akıllı sözleşmeleri kullanarak "kolay kazançlar" vaat eden AI arbitraj bot dolandırıcılıklarının yükselişini vurguluyor. Bu dolandırıcılıklar genellikle kullanıcıları, fonların dolandırıcı cüzdanlarına yönlendirildiği sahte platformlarda kötü niyetli kodla etkileşime girmeye kandırıyor.
Rapor ayrıca kripto alanındaki Ponzi şemalarına dikkat çekiyor, ki bunlar dijital Ponzi şemalarına dönüşüyor ve akıllı sözleşmelerle destekleniyor. Geleneksel Ponzi modeli, açık deniz banka hesaplarına güvense de, bu modern dolandırıcılıklar operasyonlarını daha meşru göstermeye iten zincir içi araçları kullanıyor.
Bu şemalar genellikle sürdürülemez getiri vaatleri sunar ve Telegram, Twitter veya X gibi platformlarda hype oluşturmak için etkileyiciler veya anonim tanıtıcılar kullanır.
Akıllı sözleşmeleri kullanmalarına rağmen, bu dolandırıcılıklar genellikle kötü bir şekilde gizlenmiştir ve mağdurları çekmek için gizlenmiş tokenomics ve sahte topluluk odaklı DAO'lar veya staking protokollerine güvenir. Ne yazık ki, bu şemaların hızı ve yayılması onları inanılmaz derecede izlenmesi veya kapatılması zor hale getiriyor.
Dolandırıcılıklarla Mücadelede Blockchain Güvenlik Firmalarının Rolü
Kripto alanı giderek daha fazla sayıda sofistike dolandırıcılıkla karşı karşıya kalırken, Elliptic ve SlowMist gibi blockchain güvenlik firmaları bu tehditleri tanımlama ve azaltmada kritik bir rol oynuyor. Bitget'in bu firmalarla işbirliği, yasa dışı fon akışlarını izlemeyi ve birden çok zincirde kimlik avı altyapılarını bozmayı amaçlıyor, bu da kripto kullanıcıları için ek bir güvenlik katmanı sağlıyor.
Kullanıcıların kendilerini korumalarına yardımcı olmak için Bitget, şüpheli faaliyetleri işaretlemek amacıyla gerçek zamanlı davranış analitiğini entegre eden özel bir Dolandırıcılık Önleme Merkezi başlattı. Merkez, kullanıcıları varlıklarla ilgili talimatları birden çok kanal aracılığıyla doğrulamaya çağıran farkındalık kampanyalarını da teşvik ediyor. Platform, bugünün ortamında görsel ve işitsel güvenilirliğin artık kripto işlemlerinin meşruiyetini sağlamanın yeterli olmadığını vurguluyor.
Yapay zeka destekli dolandırıcılıkların artışı göz önüne alındığında, kullanıcıların dikkatli kalması önemli. Rapor, kripto varlıklarını korumak için çeşitli önemli uygulamalar öneriyor:
- Tüm İşlemleri Birden Fazla Kanal Üzerinden Doğrulama: Talimatları ve bilgileri güvenilir kaynaklar arasında her zaman kontrol edin.
- Uyarı İşaretlerine Dikkat Edin: Özellikle bilinmeyen kaynaklardan gelen istenmeyen teklifler veya davetlerle ilgili dikkatli olun.
- Zincir Üzeri İmza Kullanımı: İşlemlerin meşruiyetini sağlamak için zincir üzerinde imzaları yayınlayan sistemleri benimseyin.
- Doğrulanmış İletişim Kanallarına Bağlı Kalın: Yalnızca güvenilir platformlarla etkileşimde bulunun ve şüpheli bağlantılar veya yazılımlar ile etkileşime girmekten kaçının.
Kripto Alanında Kötü Aktörlerin Artan Tehdidi
Bu sofistike dolandırıcılıklar, kötü niyetli aktörlerin hem teknik zafiyetleri hem de insan psikolojisini istismar etmek için gelişmiş taktikler kullandığı kripto alanındaki daha geniş bir trendin parçası.
Yapay zeka deepfake'lerinin, Zoom tabanlı Truva atı dolandırıcılıklarının ve Ponzi şemalarının yükselişi, dolandırıcıların kullanıcıları hedef almak için kullandığı taktiklerde endişe verici bir değişimi işaret ediyor. Endüstri büyüdükçe, kötü niyetli aktörler tarafından kullanılan taktikler de artıyor.
Paraguay Başkanı Santiago Peña'nın Twitter hesabına yapılan son saldırı, dolandırıcıların sahte bir Bitcoin cüzdan adresi yayımladığı, kripto dolandırıcılığının yalnızca teknik bir sorun değil, aynı zamanda sosyal bir sorun olduğunu hatırlatan bir durumdu.
Benzer şekilde, Kuzey Koreli BT çalışanlarının kripto kazançlarını rejime yasa dışı amaçlar için aktarmak üzere KYC kontrollerini atladığına dair raporlar, dijital varlıkların yükselişi ile gelen jeopolitik riskleri de ortaya koyuyor.