Discord’da kripto dolandırıcılığı: Dolandırıcıların intikamı

Yeni bir tür dolandırıcılık, Discord’taki popüler kripto para birimi sunucularındaki kullanıcıları hedefliyor.

Sahte kripto para birimi borsalarını ve sahte haber sitelerini içeren son dolandırıcılıkların ardından, kısa süre önce sahte DEX borsalarını kullanan ve Discord mesajlaşma uygulamasındaki kripto para birimi meraklılarını hedef alan üçüncü bir girişimi ortaya çıkardık. Yeni plan şu şekilde işliyor.

Kripto para birimi borsaları hakkında

Öncelikle, DEX nedir? İki tür kripto para birimi borsası vardır: Merkezi (CEX) ve merkezi olmayan (DEX).

Bir CEX borsasında, müşteriler parayı borsaya gönderir ve fonları, özel anahtarı borsa platformunda saklanan bir cüzdana taşınır. Buna göre borsa operatörleri de güvenlikten sorumludur. CEX borsaları belirli tüzel kişilere aittir ve kara parayla mücadele amacıyla borsanın müşterileri müşterini tanı kontrollerinden geçirilir. Genel olarak bu tür siteler pratik ve güvenilirdir ancak bazı kullanıcılar, fonların borsaya aktarılması gerekliliği ve doğrulama sırasında hesaplarının dondurulması olasılığı nedeniyle ertelenmektedir.

CEX platformlarından farklı olarak DEX borsaları aslında, alıcılar ve satıcılar arasındaki aracılardır. Yatırımcılar herhangi bir cüzdan kullanabilir ve özel anahtarları göndermeleri etmeleri gerekmez. DEX borsaları genellikle belirli bir kuruluşa ait değildir, müşterilerini doğrulamaları gerekmez ve genellikle yasa dışı işlemleri durdurma konusunda da çok yatırım yapmazlar.

Merkezi olmama yaklaşımı daha fazla anonimlik sağlar. Ek olarak, DEX borsalarının ücretleri genellikle daha düşüktür, belki de son zamanlarda bu yüzden kripto para alım satımı yapanların ilgisini daha fazla çekiyor.

Merkezsizleşme aynı zamanda kullanıcılar için daha fazla güvenlik endişesi anlamına da geliyor — ve DEX kullanıcılarının kabul ettiği bu olağan ilave risklerin yanı sıra, yakın zamanda siber suçlular Uniswap isimli bir DEX borsası olarak gizlenmiş bir kimlik avı sitesi oluşturdu.

DEX müşterileri nasıl kandırılıyor?

Potansiyel kurbanlar — popüler Discord kripto para birimi sunucularının kullanıcıları — Uniswap’ten gönderilmiş gibi görünen ve ücretsiz jeton (token) teklifi sunan kimlik avı mesajları alıyorlar. Failler planlarını bedelsiz dağıtım (airdrop) şeklinde tanımlıyorlar — Genellikle yeni bir kripto para birimini tanıtmak amacıyla, ancak bazen de kullanıcı sadakati ya da sosyal ağlardaki gönderilerin tekrar paylaşılması gibi basit görevler karşılığında coin veriliyor. (Bu tür “hediyeler” bazen helikopter para olarak da adlandırılır.)

Dolandırıcılar mesajlarında, birkaç kripto para birimi hizmetinin böyle bir kampanya başlattığını ve alıcının dağıtılan hediyelerin şanslı alıcıları arasında olduğunu iddia ediyor. Ödül de ilginç: 2.5 Ethereum ve 25.000 ZKSwap coin — bu yazının yazıldığı sıradaki değeri 75 bin dolardan fazla.

Helikopter ETH ve ZKS’nin kazanılmasıyla ilgili sahte bir borsadan gelen aldatmaca mesajı

 

Eğer biri bu alışılmadık derecedeki cömertliğe odaklanmazsa, gönderilen mesaj ona inandırıcı görünür: Mesajın dili garip ancak önemli hatalar yok, emoji kullanımı makul seviyede ve mesajda saygın borsaların isimleri yer alıyor. Üstelik ödülü kazanmak için gereken şart ve koşullar da makul.

Hediye için paylaşılan bağlantının kısalığı şüphe uyandırabilir, ancak çoğu kişi zaten t.co veya bit.ly gibi kısaltılmış bağlantılı adreslere alışkın olduğu için bundan şüphelenmek pek de olası değil.

Bağlantı, Uniswap’ın internet sitesine çok benzer bir sayfaya yönlendiriyor — ve oldukça iyi bilinen bu borsa, aslında gerçekten çok uzun bir zaman önce müşteriler için helikopter para promosyonu düzenlemişti. Ancak dolandırıcı internet sitesinde, dikkat çeken bir şekilde Birikmiş ödülleri talep et etiketli bir buton bulunuyor.

Uniswap’ın 2,5 ETH teklif ettiği şeklinde gizlenen bir sayfa

 

Butona tıklamak kurbanı, kripto cüzdanlarının özel anahtarını veya anımsatma ifadesini isteyen bir ekrana götürüyor (hikayemizde dolandırıcılar bir Metamask cüzdanı talep ediyor). Bu durumda, anımsatıcı ifade veya anahtar kelime, teknik bir arıza veya cihaz değişikliği durumunda bir cüzdana tekrar erişim sağlamak için kullanılan bir normal insan kelimeleri dizisidir.

DEX dolandırıcılığı tuzağına nasıl düşülmez

Siber suçlunun oltasına gelmemek için şu basit kuralları izleyin:

  • Herhangi bir ücretsiz kripto para birimi teklifine karşı dikkatli olun. Gerçek promosyon hediyeleri genellikle erken dönem yatırımcıları için ayrılmıştır;
  • Kriterlere dikkat edin. Bir ödül veya hediye ile ilgili bir mesaj, yerine getirmediğiniz bir koşul içeriyorsa, promosyon gerçek olsa bile, hediyeyi almaya hak kazanamazsınız;
  • Herhangi bir şüpheniz varsa Claimable‘a danışın. Bir ödülü talep edip edemeyeceğinizi kontrol etmenizi sağlayan ve gizli verileri değil yalnızca kripto cüzdanınızın açık anahtarına ihtiyaç duyan ücretsiz bir hizmettir;
  • Belirli bir promosyonun gerçekten olup olmadığını görmek için resmi internet sitelerine bakın;
  • Kullandığınız internet sitelerini yer imlerinize ekleyin ve oradan ziyaret edin; mesajlardaki veya e-postalardaki bağlantıları izlemeyin;
  • Sizden hangi verileri isteyebileceklerine ve hangilerini istemeyeceklerine dikkat ederek hizmetlerin kullanım şartlarını okuyun.
İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?