Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Sahte Telegram Safeguard Dolandırıcılığı

Sahte Telegram Safeguard Dolandırıcılığı

Mezo'de Sahte Web Siteleri'de
Çevir:

Çevrimiçi dolandırıcılıklar, genellikle meşru platform ve hizmetleri taklit ederek şüphelenmeyen kullanıcıları yanıltmaya devam ediyor. Bu aldatıcı kampanyaların giderek daha karmaşık hale gelmesi, internette gezinirken veya kripto para birimiyle ilgili platformlarla etkileşim kurarken dikkatli olmanın ne kadar önemli olduğunu ortaya koyuyor. Siber güvenlik uzmanlarının son keşiflerinden biri, kullanıcıların Telegram'a olan güvenini ve kripto para topluluklarına olan ilgisini istismar eden sahte bir plan olan Sahte Telegram Güvenlik Dolandırıcılığı.

Aldatıcı Bir Cephe: Sahte Telegram Safeguard Dolandırıcılığı Nasıl İşliyor?

Araştırmacılar, sahte web sitesini safeguardbot.pages.dev adresinde tespit etti, ancak benzer sayfalar başka alan adlarında da bulunabilir. Sahte site, sözde Telegram toplulukları için tasarlanmış bir "Safeguard" doğrulama botu sağladığını iddia ediyor. Ziyaretçilere, bir gruba veya kanala tam erişim sağlamak için hem Telegram hesaplarını hem de kripto para cüzdanlarını bağlamaları talimatı veriliyor.

Telegram bağlantı adımı "Tamamlandı" olarak sunulurken, ikinci aşama - bir kripto cüzdanı bağlama - dolandırıcılığın temel mekanizmasını harekete geçiriyor. Kullanıcılar "Bağlan" düğmesine tıkladıklarında, cüzdan sağlayıcılarını seçmeleri ve bir bağlantı isteğini onaylamaları isteniyor. Ancak bu süreç, gizlice kötü amaçlı bir akıllı sözleşme imzalayarak dolandırıcılık operatörlerinin kurbanın kripto varlıklarını otomatik olarak tüketmesine olanak tanıyor.

Çalınan fonlar daha sonra faillerin kontrolündeki cüzdanlara aktarılır ve bu genellikle mağdurun bilgisi dışında gerçekleşir. Kripto para birimi işlemleri geri alınamaz olduğundan, transfer gerçekleştikten sonra kaybedilen fonların kurtarılması imkansızdır.

Kripto Para Neden Dolandırıcılıkların Gözdesi Haline Geldi?

Kripto ekosisteminin tanımlayıcı özellikleri - merkeziyetsizlik, anonimlik ve düzenleme eksikliği - onu hem yenilikçi hem de doğası gereği riskli kılıyor. Aynı özellikler, hızlı ve geri dönüşü olmayan kazançlar arayan dolandırıcıları da cezbediyor. Geleneksel finans sistemlerinin aksine, kripto para birimleri merkezi bir denetim olmadan çalıştığından, yasadışı işlemlerin izlenmesi veya geri alınması zorlaşıyor.

Ayrıca, birçok kripto para kullanıcısı, bazıları cüzdan izinlerini istismar etmek üzere tasarlanmış üçüncü taraf araçlara ve merkezi olmayan uygulamalara (dApp'ler) güvenmektedir. Dolandırıcılar, blockchain teknolojisinin karmaşıklığından, yatırımcılar arasında bir fırsatı kaçırma korkusundan (FOMO) ve gerçek hizmetleri taklit eden web3 arayüzlerinin sözde meşruiyetinden faydalanmaktadır.

Dolandırıcılar dijital varlıkları çalmak için genellikle üç ana yöntemden birini kullanırlar:

Kripto para sömürücüler – cüzdan bağlandığında fonları sömüren kötü amaçlı akıllı sözleşmeler.

Kimlik avı saldırıları – oturum açma kimlik bilgilerini ve kurtarma ifadelerini ele geçiren sahte web siteleri veya mesajlar.

Sosyal mühendislik – kurbanları, dolandırıcıların kontrolündeki adreslere varlıklarını gönüllü olarak göndermeye ikna eden manipülasyon taktikleri.

Crypto Drainer Tanıtımının Birçok Yüzü

Sahte Telegram Koruma planı gibi dolandırıcılıkların arkasındaki siber suçlular, kötü amaçlı içeriklerini yaymak için çeşitli teknikler kullanır. Yaygın bir yöntem, sahte doğrulama botunu tanıtan müdahaleci veya güvenliği ihlal edilmiş çevrimiçi reklamlar olan kötü amaçlı reklamlardır. Bu reklamlar, farkında olmadan ele geçirilmiş meşru web sitelerinde bile görünebilir.

Bir diğer etkili yöntem ise sosyal medya manipülasyonudur. Dolandırıcılar, tanınmış markalara, etkili kişilere veya kripto projelerine ait çalıntı veya taklit hesapları kullanarak sahte bağlantılar dağıtır. Mağdurların, tanınmış isimlerden gelen mesajlara veya paylaşımlara güvenme olasılığı daha yüksektir ve bu da bu yaklaşımı özellikle tehlikeli hale getirir.

Bunlara ek olarak, sahte Telegram botları ve kripto para toplayıcıları da şu yollarla tanıtılıyor:

  • Spam kampanyaları (e-postalar, SMS mesajları, tarayıcı bildirimleri ve forum gönderileri).
  • Gerçek alan adlarını taklit eden hatalı URL'ler.
  • Sahte reklam ağları ve reklam yazılımlarıyla enfekte olmuş sistemler.

Son Düşünceler: Kendinizi Kripto Dolandırıcılığından Koruma

Sahte Telegram Güvenlik Dolandırıcılığı, tehdit aktörlerinin kullanıcıların sosyal platformlara ve kripto araçlarına olan güvenini ne kadar kolay suistimal edebileceğini gözler önüne seriyor. Mağdur olmamak için, kullanıcılar özellikle beklenmedik veya resmi olmayan kaynaklardan gelen talepler olduğunda, cüzdanlarını bağlamadan önce her hizmetin meşruiyetini doğrulamalıdır.

Siber güvenlik uzmanları, herkesi cüzdanları doğrulanmamış dApp'lere bağlamaktan kaçınmaya, alan adlarını iki kez kontrol etmeye ve kötü amaçlı sözleşmeleri işaretleyen güvenilir tarayıcı uzantıları veya güvenlik araçları kullanmaya çağırıyor. Kripto dünyasında, dikkatli olmak sadece bir tavsiye değil, aynı zamanda finansal kayıplara karşı tek etkili korumadır.

trend

American Express - Oturum Açma Girişimi Engellendi...

Kimlik avı, İstenmeyen e-posta
Siber suçlular, güvenilir markaların bilinirliğinden yararlanarak, şüphelenmeyen kullanıcıları hassas bilgilerini ifşa etmeye ikna ederler. "American Express - Oturum Açma Girişimi Engellendi" dolandırıcılığı, bu taktiğin en iyi örneğidir. Bu e-postalar, American Express'in güvenlik uyarılarını taklit ederek, şüpheli bir oturum açma girişiminin engellendiğini iddia eder ve alıcıyı derhal...

En çok görüntülenen

Yükleniyor...