Dünyanın en büyük antivirüs programlarından birisi olan Kaspersky araştırmacıları, kullanıcıları fiyatsız kripto varlıkları edinme maskesi altında para aktarmaya yönlendiren yeni bir kripto para dolandırıcılığı tekniğini ortaya çıkardığını bildirdi.
Şirketten yapılan açıklamaya nazaran, bu formül, finansal bahislere odaklanan YouTube görüntülerine bırakılan yorumlar aracılığıyla işliyor.
Yorumlar, yeni oluşturulan hesaplar tarafından yazılıyor ve kelamda USDT token’ları içeren bir kripto cüzdanı için bir tohum sözünü içeriyor. Tohum ifadeyi bilmek, ekseriyetle kripto cüzdanındaki fonları denetim etmek manasına geldiğinden, kolay para beklentisiyle cezbedilen ve durumdan şüphelenmeyen kullanıcılar, kolay kolay dolandırıcıların tuzağına düşebiliyor.
Bu dolandırıcılık tekniği, itimat oluşturmak için kripto para cüzdanlarının teknik varlığından faydalanıyor. Sağlanan cüzdan bilgileri gerçek ve USDT cinsinden bir bakiye mevcut olduğundan, kullanıcıları kandırmak kolaylaşıyor. Kullanıcılar süreç geçmişini de görüntüleyebiliyor.
Kullanıcı, tohum tabirini kullanarak cüzdana erişmeye çalıştığında, USDT’yi çekmek için cüzdanda bulunmayan “TRX” (Tron) cinsinden muhakkak bir komite fiyatı ödenmesi gerektiğini fark ediyor.
Kullanıcı fiyatı karşılamak için ferdî cüzdanından TRX transfer ederse, bu fonlar derhal dolandırıcılar tarafından denetim edilen öbür bir cüzdana yönlendiriliyor. Yem cüzdanı, süreçleri yetkilendirmek için ek müsaadeler gerektiren bir çoklu imza hesabı olarak yapılandırılıyor. Tuzağa düşen kişi, “komisyonu” ödedikten sonra direkt para transfer etmeye çalışsa bile, bu mümkün olmuyor.
“DİKKATLİCE DÜZENLENMİŞ BİR DOLANDIRICILIK YÖNTEMİ”
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, bu yolun “etik bedelleri şüpheli” olan bireyleri amaç aldığını belirtti.
Svistunova, “Ne demişler, ‘Kulağa gerçek olamayacak kadar yeterli geliyorsa, muhtemelen öyledir.’ Bu sistem, kullanıcılara diğerlerinin nimetlerinden faydalanma vaadi sunuyor. Fakat gerçekte, kullanıcı farkında olmadan dikkatlice düzenlenmiş bir dolandırıcılığın kurbanı oluyor.” sözlerini kullandı.
Kripto para platformlarıyla etkileşime geçerken dikkatli olmanın ve etik davranmanın ehemmiyetini daima vurguladıklarını aktaran Svistunova, “Dolandırıcılar, tekniklerini geliştirmeye devam ediyor. Bu da kullanıcıların dikkatli ve bilgili olmalarını çok daha kıymetli hale getiriyor.” değerlendirmesinde bulundu.
Kaspersky uzamanları, kriptoyla ilgili faaliyetlerde bulunurken çevrim içi fiyatsız kripto varlıklarına kuşkuyla yaklaşılması; çevrim içi dolandırıcıları tespit etmek için Kaspersky Daiyl‘de yer alan ipuçlarının okunması; sırf saygın ve denenmiş kripto cüzdan uygulamaları ile borsa internet sitelerinin kullanılmasını; resmi siteler üzerinden oturum açarak uygulamaların yasal kaynaklardan indirilmesini; kimlik avı sitelerine erişimi yahut makus gayeli yazılım çalıştırmayı engelleyen kapsamlı bir bilgisayar ve akıllı telefon müdafaa tahlili kullanılmasını öneriyor.