Kripto dolandırıcıları, geleneksel kimlik avını geçerek Telegram'daki zararlı yazılım dolandırıcılıklarını kullanarak operasyonlarını büyük ölçüde değiştirdi. Kasım ayından bu yana, bu yeni dolandırıcılıklar şaşırtıcı bir şekilde %2,000 arttı.

Scam Sniffer güvenlik firmasının 15 Ocak güncellemesine göre, bu ortaya çıkan dolandırıcılıklar geleneksel "cüzdan bağlama" şemalarından sapıyor. Kullanıcıları sahte sitelere dijital cüzdanlarını bağlamaya kandırmak yerine, dolandırıcılar sofistike zararlı yazılımlar kullanıyor. Bunu başarmak için sahte doğrulama botlarını aldatıcı ticaret, airdrop ve alfa gruplarında kullanıyorlar.

Firma, "Kodlarını çalıştırmak veya yazılımlarını yüklemek, onlara şifreleri erişme, cüzdan dosyalarını tarama, panoları izleme ve tarayıcı verilerini çalma imkanı tanır," dedi.

Scam Sniffer bu kötü niyetli aktörler tarafından kullanılan iki sahte doğrulama botunu, OfficiaISafeguardRobot ve SafeguardsAuthenticationBot, belirledi.

Kurbanların imza dolandırıcılıklarının farkındalığı, dolandırıcıları yeni yöntemler benimsemeye itti. Zararlı yazılımlar kurban kaynaklarına daha geniş erişim sunarken, bu tür kayıpların izlenmesi karmaşık olmaya devam ediyor.

Firma, Aralık ayında Telegram zararlı yazılım dolandırıcılıklarının artışına ilk defa dikkat çekti, dolandırıcıların sosyal medya platformlarında sahte hesaplar oluşturduğunu tespit ettikten sonra. Etkili kripto figürlerini taklit ederek, kullanıcıları Telegram gruplarına çekici yatırım ipuçları ile davet ettiler.

Kullanıcılar bu gruplara katıldıktan sonra, kripto hırsızlığı yapan zararlı yazılımı tanıtan sahte bir bot aracılığıyla doğrulama sürecini gerçekleştirmeye yönlendirildiler, sonunda cüzdanları ele geçirildi.

Dolandırıcılar ayrıca zararlı yazılımı yaymak için sahte Cloudflare doğrulama sayfaları kullandılar ve kullanıcıları doğrulama metnini yapıştırarak gizlice zararlı yazılımı sistem panolarına enjekte etmeye teşvik ettiler.

4 Ocak'ta başka bir uyarıda, Scam Sniffer dolandırıcıların taklit hedeflerini etkileyicilerin ötesine genişlettiğini ortaya koydu. Artık görünüşte zararsız davetlerle meşru proje topluluklarına yöneliyorlar.

Güvenlik firması, kullanıcılar kimlik avı bağlantılarına karşı bilinçlendikçe dolandırıcıların adapte olduğunu gösteren bu taktiklerdeki evrime dikkat çekti. Artık Telegram botları aracılığıyla gelişmiş sosyal mühendislik taktiklerini kullanıyorlar," dedi.

Firma, zararlı yazılım saldırılarından kaynaklanan kayıpları ölçmenin zorluğunun altını çizerken, yenilenen dolandırıcılık yaklaşımının etkinliğini kabul etti. Cado Security Labs, Aralık ayında sahte toplantı uygulamalarının zararlı yazılım enjekte etmek ve web siteleri ile kripto cüzdanları için kimlik bilgilerini ele geçirmek amacıyla kullanıldığı paralel bir dolandırıcılığı belirledi.

Cyvers 2024 Web3 Güvenlik Raporu, 2024 yılında 165 olayda 2.3 milyar dolarlık kriptonun çalındığını belirtti. Bu, 2023'teki 1.69 milyar dolarlık kayıplardan %40'lık bir artışı işaret ederken, 2022'de kaybedilen 3.78 milyar dolardan bir düşüşü gösteriyor.

Özellikle Aralık, 2024 yılındaki en düşük kripto hırsızlığı ve dolandırıcılık kayıplarını kaydederken, rakamlar yaklaşık 29 milyon dolar olmuştu.