Ana Sayfa
Haberler
Detaylar

Sahte Zoom Toplantı Dolandırıcılıkları Kripto Profesyonellerini Hedef Alıyor

iconCryptoBreaking
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Kripto para ve Web3 profesyonellerini hedef alan sahte Zoom toplantısı dolandırıcılıkları artıyor. Dolandırıcılar, cihaz erişimini ve hassas verileri çalmak için sosyal mühendislik yöntemleri kullanıyor. Davetler legimit görünseler de sahte alanlara yönlendiriyor. Mağdurlar, giriş tuzağına veya kötü amaçlı yazılım indirmeye maruz kalabilir. Saldırganlar, tarayıcı çerezlerini, belirteçleri ve cüzdan bilgilerini hedefliyor. Yanlış çözümler sunan "kurtarma uzmanlarına" dikkat edin. Resmi alanlara bağlı kalın, bilinmeyen indirmelerden kaçının ve hesap güvenliği için kripto para kurallarını uygulayın.
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

Kripto Profesyoneller Hedef Alınıyor: Sahte Toplantı Bağlantıları Dijital Varlık Sektörünü Hedef Alıyor

Kripto para ve Web3 ekosistemi her zaman yenilik, fırsat ve ne yazık ki giderek daha karmaşık dolandırıcılıkları çekmiştir.

Son aylarda, dijital varlıklar, alım satım, sermaye yatırımı ve blok zinciri geliştirme alanında çalışan bir artan sayıda profesyonel, cihazlarını tehlikeye atmak ve hassas hesaplara erişim elde etmek amacıyla tasarlanmış oldukça ikna edici sosyal mühendislik girişimleri bildirdi.

Geleneksel phishing e-postalarının aksine, bu yeni saldırılar dikkatle oluşturulmuş, sabırlı ve çok kişiselleştirilmiştir.

Bu işlemler dolandırıcılık gibi görünmüyor.

İş fırsatları gibi görünüyorlar.

Yeni Giriş Noktası: Profesyonel Toplantılar

En endişe verici eğilimlerden biri, LinkedIn, Telegram veya e-posta tanıştırmaları aracılığıyla düzenlenan sahte yatırımcı toplantılarıdır.

Yaklaşım genellikle profesyonel bir şekilde başlar:

  • Bir özel yatırımcı veya kurucu bir toplantı talep ediyor;

  • konuşmalar yapılandırılmış ve güvenilir görünüyor;

  • yatırım konuları gerçekçi görünüyor;

  • Geçerliliği pekiştirmek için Calendly gibi zamanlama araçları kullanılmaktadır.

Her şey normal hissediliyor.

Toplantı bağlantısı gelene kadar.

Standart bir Zoom veya Google Meet davetiyesi yerine, mağdurlar, meşru hizmetleri taklit etmek amacıyla tasarlanmış, resmi olmayan bir alan adında barındırılan bir toplantı odası gibi görünen bir bağlantı alır.

İlk bakışta bağlantı gerçek gibi görünebilir.

Gerçekte, bu kullanıcı cihazını tehlikeye atmak amacıyla tasarlanmış sahte bir giriş sayfasına veya zararlı bir indirmeye yol açabilir.

Neden Kripto Profesyonelleri Hedef Alınıyor

Dijital varlık profesyonelleri, saldırganlar için cazip bir hedeftir.

Çok sayıda kurucu, trader ve danışman faaliyet gösteriyor:

  • birden fazla cüzdan;

  • borsa hesapları;

  • Kripto platformlarına bağlanan tarayıcı uzantıları;

  • şifre yöneticileri;

  • Yatırım topluluklarına bağlanmış mesajlaşma platformları.

Tek bir güvenilmeyen tarayıcı oturumuna erişim, geleneksel bir hesap ihlalinden çok daha fazlasını ortaya çıkarabilir.

Saldırganlar zorunlu olarak şifreler aramıyorlar.

Aktif oturumlar arıyorlar.

Bir zararlı yazılım çalıştırıldığında, belirli araçlar depolanmış tarayıcı çerezlerini, kimlik doğrulama belirteçlerini ve yerel olarak kaydedilen verileri çıkarabilir.

Bu, saldırganların şifreleri tamamen atlamasına izin verir.

Bazı rapor edilen durumlarda, kötüye çıkarılmış cihazlar, mağdurların varlıkları zaten taşınana kadar ne olduğunu fark etmeden e-posta hesaplarına, mesajlaşma uygulamalarına ve kripto cüzdanlarına erişim sağladı.

Sosyal Mühendislik, Teknik Hacking Üzerine

Bu saldırıların en tehlikeli yönü teknik değil, psikolojiktir.

Sahtekarlar genellikle güven kazanmak için önemli bir zaman harcar.

Şunları yapabilirler:

  • Akıcı İngilizce konuşun;

  • gerçekçi profesyonel arka planlar sunun;

  • Toplantılara ekstra “danışmanlar” dahil edin;

  • Portföy yönetimi veya ortaklık fırsatları hakkında tartışın.

Hedef basit.

Daha düşük savunmalar.

Güvenlik endişeleri ortaya çıktığında, yaygın bir uyarı işareti görünür.

Nedenli talepleri, örneğin resmi bir toplantı platformu kullanmak veya farklı bir bağlantı kullanmak, yerine getirmek yerine, saldırganlar kendi özel davetleri aracılığıyla katılmayı ısrar edebilir.

Basıncın esneklik yerine geçmesi.

Bu, profesyonellerin bir şeyin yanlış olduğunu fark ettikleri sıklıkla gerçekleşen anıdır.

Sahte Yazılım Tuzağı

Bazı dolandırıcı toplantı bağlantıları kullanıcıları şunlar olarak gizlenen yazılımları indirmeye yönlendirir:

  • Toplantı güncellemeleri;

  • audio eklentileri;

  • video kodleyiciler;

  • konferans uygulamaları.

Gerçekte, bu indirmeler bilgi çalma kötü amaçlı yazılım veya uzaktan erişim araçları içerebilir.

Deneyimli profesyoneller bile, anlık tüm süreçlerin legítim görünmesi nedeniyle bu yöntemin kurbanı oldu.

Çalıştırıldığında, zararlı yazılım şunları arayabilir:

  • tarayıcı oturumu verileri;

  • kaydedilen şifreler;

  • cüzdan uzantıları;

  • Kurtarma ifadelerini içeren ekran görüntüleri.

Sonuçlar hemen ortaya çıkabilir.

İkinci Dolandırıcılık: “Kurtarma Uzmanları”

Ne yazık ki, riskler bir olayın ardından bitmez.

İkinci bir dolandırıcılık dalgası, genellikle kayıplarını açıkça çevrimiçi olarak raporlayan mağdurları hedef alır.

Bu bireyler, ücret karşılığında çalınan fonları geri alabileceklerini veya blok zinciri işlemlerini izleyebileceklerini iddia ediyor.

Çoğu durumda, bunlar basitçe başka bir dolandırıcılıktır.

Blok zinciri işlemleri genellikle geri alınamaz.

Garantili kurtulma vaatleri her zaman büyük bir şüpheyle karşılanmalıdır.

Kendinizi Nasıl Korursunuz

Basit alışkanlıklar riski büyük ölçüde azaltır.

Profesyoneller aşağıdaki önlemleri dikkate almalıdır:

Sadece resmi alan adları üzerinden toplantılara katılın.

Zoom gibi platformlar veya Google Meet doğrulanmış alan adları kullanır. Bağlantı sıra dışı görünüyorsa, katılmadan önce doğrulayın.

Bir toplantıya katılmak için yazılım indirmeyin.

Geçerli konferans platformları, resmi uygulamaların dışında ekstra indirmeler gerektirmez.

Mümkünse kendi toplantı odalarınızı kullanın.

Eğer belirsizlik varsa, toplantıyı kendiniz düzenlemeye teklif edin.

Kripto faaliyetlerini günlük gezintiden ayırın.

Cüzdan erişimi için ayrı cihazlar veya tarayıcı profilleri, maruziyeti azaltabilir.

Güçlü hesap korumasını etkinleştirin.

İki faktörlü kimlik doğrulama ve donanım güvenlik anahtarları, hesap güvenliğini önemli ölçüde artırır.

Bilinç En Güçlü Savunmadır

Sosyal mühendislik saldırıları, dijital varlık endüstrisinin büyümesiyle birlikte gelişmeye devam ediyor.

Çok sayıda profesyonel, teknik uzmanlığın tek başına onları koruyacağını varsayar.

Gerçekte, çoğu başarılı uzlaşma kod yerine güvenle başlar.

Son zamanlarda, editöryal ekibimiz, son anda şüpheli bir toplantı bağlantısı eklenene kadar tamamen legítim görünen bir profesyonel toplantı kurulumuyla karşılaştı.

Neşeli bir şekilde, herhangi bir etkileşim gerçekleşmeden durum tespit edildi.

Diğerleri bu kadar şanslı olmayabilir.

Web3 ekosisteminde konferanslar, ortaklıklar ve yatırım görüşmeleri arttıkça, korkuyla değil, dikkatli kalmak önemlidir.

Kripto para dünyasında fırsatlar her yerde.

Tuzağı da yapın.

Bir toplantı davetisini doğrulamak için birkaç saniye daha harcamak, nihayetinde bir takvim boşluğundan çok daha fazlasını koruyabilir.

Bu makale orijinal olarak Sahte Zoom Toplantı Dolandırıcılıkları Kripto Profesyonellerini Hedef Alıyor: Nasıl Güvenli Kalınır başlığıyla Crypto Breaking News'te yayımlanmıştı – kripto haberleri, bitcoin haberleri ve blok zinciri güncellemeleri için güvenilir kaynağınız.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.