Sahte Kripto Girişimleri, Cüzdan Çalan Kötü Amaçlı Yazılımları Yaymak İçin Sosyal Medyayı Kullanıyor

AnaSayfaHaberler* Siber suçlular, kötü amaçlı yazılım dağıtmak için sahte girişim şirketlerini hedef alarak kripto para kullanıcılarını sabote ediyor.

• Kampanya, meşru görünmek için gerçekçi web siteleri, sosyal medya hesapları ve profesyonel görünümlü belgeler kullanıyor.
• Saldırganlar, X, Telegram ve Discord gibi platformlarda AI, oyun ve Web3 şirketlerini taklit ediyor.
• Kötü amaçlı yazılım hem Windows hem de macOS'u etkileyerek kripto cüzdan verilerini ve kişisel bilgileri çalmaktadır.
• Kurbanlar, kripto para ödemeleri için yeni yazılımları test etme teklifleriyle kandırılıyor ve bu durum varlıklarının çalınmasına yol açıyor. Gelişmiş bir siber suç kampanyası, yeni teknoloji şirketlerini taklit ederek kripto para kullanıcılarını hedef alıyor ve onları meşru yazılım olarak gizlenmiş kötü amaçlı yazılımlar indirmeye kandırıyor. Dolandırıcılık şeması, Windows ve macOS kullanıcılarını etkiliyor ve kurbanları çeşitli sosyal medya platformlarında sahte şirketlerle etkileşime girmeye ikna ederek dijital varlıkları çalmayı amaçlıyor.

• Reklam - Darktrace araştırmacısı Tara Gould tarafından detaylandırılan operasyon, Notion ve GitHub gibi güvenilir sitelerde barındırılan sahte hesaplar ve proje materyalleri kullanmaktadır. Saldırganlar özellikle Yapay Zeka, oyun ve Web3 temalarına odaklanmaktadır. "Bu kötü niyetli operasyonlar, Notion ve GitHub gibi meşru platformlarda barındırılan sahte sosyal medya hesapları ve proje belgeleri kullanarak AI, oyun ve Web3 firmalarını taklit etmektedir," diye bildirdi Gould. Kampanya, en az Mart 2024'ten beri aktif olup, Temmuz 2025'e kadar dikkat çekici etkinlik göstermeye devam etmektedir.

Saldırganlar, sahte markalarını potansiyel kurbanlara daha inandırıcı göstermek için gerçek şirketler veya çalışanlarla bağlantılı doğrulanmış ve ele geçirilmiş X hesaplarını sıkça kullanıyorlar. Gould, “X, Medium, GitHub ve Notion gibi yazılım şirketleriyle sıkça kullanılan siteleri kullanıyorlar. Her şirket, çalışanları, ürün blogları, beyaz bültenler ve yol haritaları içeren profesyonel görünümlü bir web sitesine sahip.”

Yer alan bazı kurgusal şirketler şunlardır: Eternal Decay, BeeSync, Buzzu, Cloudsign, Dexis, KlastAI, Lunelior, NexLoop, NexoraCore, NexVoo, Pollens AI, Slax, Solune, Swox, Wasper ve YondaAI. Saldırganlar, hedeflere doğrudan mesajlar aracılığıyla yaklaşarak, ürünleri denemek için kripto para ile ödeme teklif ediyorlar. Kurbanlar buna yanıt verirse, zararlı uygulamaları indirmek için tasarlanmış web sitelerine yönlendiriliyorlar.

Windows'ta, sahte uygulama kullanıcının makinesini profil çıkarıyor ve bir bilgi hırsızı olarak hareket ettiği düşünülen bir yükleyici çalıştırıyor. macOS'ta, Atomic macOS Stealer (AMOS) olarak bilinen kötü amaçlı yazılım belgeleri, tarayıcı verilerini ve kripto cüzdan bilgilerini topluyor. Yükleyici ayrıca kalıcılığı ayarlıyor, yani kötü amaçlı uygulama her bilgisayar yeniden başlatıldığında yeniden başlatılıyor.

Darktrace'e göre, bu taktik "Meeten" adı altında tanımlanan önceki dolandırıcılıklara benzer ve benzer kötü amaçlı yazılımlar kullanan "Crazy Evil" gibi tehdit gruplarıyla ilişkilidir. Kampanya, kripto para yatırımcılarını hedef almak ve dolandırmak için kullanılan taktiklerin karmaşıklığında devam eden bir evrimi göstermektedir.

Kampanya ve yöntemleri hakkında daha fazla ayrıntı için, tam Darktrace raporunu ziyaret edin. Süreklilikle ilgili teknik bir genel bakış, Apple’ın Launch Agent belgeleri aracılığıyla bulunabilir.

• Reklam - #### Önceki Makaleler:

• XRP Hataları Paniğe Neden Oluyor, Fiyat Hataları Kripto Piyasalarını Sarsıyor
• Ant International, Circle’ın USDC'sini Global Whale Platformuna Ekleyebilir
• Bitcoin, Musk'ün Vahşi Kripto Söylentilerini Doğrulamasıyla Rekor $112,000'a Ulaştı
• Yeni ZuRu macOS Kötü Amaçlı Yazılımı Trojanlaştırılmış İş Uygulamalarıyla Yayılıyor
• Bitcoin 111K Doları Aştı: Perakende Yatırımcıların Geri Döndüğüne Dair 4 İpucu

• Reklam -