Siber güvenlik konusunda geçmişi olan deneyimli bir araştırmacı olarak, şüphelenmeyen kullanıcıları hedef alan çevrimiçi dolandırıcılık ve saldırılardan payıma düşeni gördüm. Viral Telegram tabanlı kazan-kazan oyunu Hamster Kombat’ı çevreleyen kimlik avı saldırıları ve dolandırıcılık planlarına ilişkin son raporlar özellikle endişe verici.
Telegram’da viral olarak popüler olan kazan-kazan oyunu Hamster Combat, kötü niyetli aktörlerin istenmeyen ilgisini çekti. Siber güvenlik firması Kaspersky tarafından yürütülen bir araştırma, çok sayıda oyuncunun kimlik avı girişimlerine maruz kaldığını bildirdiğini ortaya çıkardı.
Güvenlik Ekibi Hamster Kombat Tehditlerine İlişkin Uyarılarda Bulundu
Kaspersky’de güvenlik uzmanı olan Olga Svistunova’ya göre bu tür saldırıların yaygın yöntemlerinden biri, dolandırıcıların mağdurları farkında olmadan zararlı eylemler gerçekleştirmeleri için kandırmasıdır.
Grubumuz, Hamster Kombat kullanıcılarını istismar etmeyi amaçlayan birçok aldatıcı planı ortaya çıkardı. Bir örnekte dolandırıcılar, oyun içi para birimini rubleye çevirme teklifleriyle bireyleri kandırıyor. Bu, Telegram giriş bilgilerini talep eden kimlik avı bağlantıları içeren sahte e-postalar aracılığıyla gerçekleştirilir.
Bir kripto yatırımcısı olarak, bilgisayar korsanlarının saldırılarında ancak kimlik bilgilerimi ele geçirmeyi başarmaları durumunda başarılı olabileceklerini fark ettim. Bu değerli bilgi parçaları, onların kişisel hesaplarıma ve hassas verilerime erişmelerini sağlayarak aldatıcı planlarını sürdürmelerine olanak tanıyor.
Bu arada bu hainlerin, yasa dışı faaliyetlerini başka bir yöntemle yürüttükleri de bildirildi. Bilinen yaklaşımı kullanmak yerine, şüphelenmeyen kurbanları aldatıcı bağlantılara tıklamaya teşvik eden sahte airdrop duyuruları üretiyorlar. Nihai amaç, kripto cüzdan erişim bilgilerini çalmaktır.
Kripto dolandırıcıları, geniş çapta dolaşan dinleme oyununda bu stratejiyi benimsedi ve sahte airdroplar yeni bir şey değil. Tipik olarak dolandırıcılar, masum kurbanları dijital cüzdan ayrıntılarını açıklamaya yönlendirmek için ücretsiz kripto para biriminin cazibesinden yararlanır.
Kötü niyetli aktörler yeni bir taktik benimsediler: Sahte web siteleri kurmak. Kaspersky’nin bildirdiğine göre bu hilekar kişiler, ücretsiz jeton teklifleriyle kullanıcıları baştan çıkarıyor. Ancak asıl niyetleri “dolandırıcı komisyon ödemeleri” olarak bilinen gizli yöntemlerle kripto para birimini çalmaktır.
Büyüyen Kripto Hack Eğilimi
Telegram’ın kurucusu Pavel Durov’un da doğruladığı gibi, Hamster Kombat’ın yalnızca 81 gün içinde 239 milyondan fazla etkileyici kullanıcı tabanını bir araya getirerek bir mobil oyun olarak muazzam bir başarı elde ettiği tartışılmaz.
Kripto para piyasasını inceleyen bir araştırmacı olarak Hamster Kombat (HMSTR) tokenine olan ilginin arttığını fark ettim. Bu eğilim, tokenın 8 Temmuz’da Bybit’te piyasa öncesi alım satıma sunulmasından bu yana özellikle dikkat çekici hale geldi.
Projenin son başarısı övgüye değer olsa da, olası saldırılarla ilgili endişeleri dile getiren yakın tarihli bir rapor, projenin ilerleyişi konusunda belirsizlik yaratıyor. Ancak kripto hacklerinin ve kimlik avı dolandırıcılıklarının bu sektörde yeni bir fenomen olmadığını belirtmek önemlidir. Bunun yerine, başlangıcından bu yana kripto endüstrisiyle bir arada var oldular ve el ele ilerlediler.
Haziran 2011’de kaydedilen ilk kripto hackinden bu yana, bildirilen 785 hack ve istismar yoluyla yaklaşık 19 milyar dolarlık dijital varlık çalındı.
2024-07-19 16:48