Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Hayalet Hava İndirme Dolandırıcılığı

Hayalet Hava İndirme Dolandırıcılığı

Mezo'de Sahte Web Siteleri'de
Çevir:

Çevrimiçi ortamda tetikte olmak hiç bu kadar önemli olmamıştı. Siber suçlular taktiklerini geliştirmeye devam ediyor ve ustaca uygulanan kimlik sahtekarlıkları giderek yaygınlaşıyor. Bu tehditlerden biri de, gerçek Phantom cüzdan hizmetiyle etkileşimde olduklarına inanan şüphelenmeyen kullanıcılardan kripto para çalmak için tasarlanmış sahte bir operasyon olan Phantom Airdrop Dolandırıcılığı'dır.

Güvenilir Bir Marka Gibi Görünen Sahte Bir Airdrop

Araştırmacılar, bu aldatıcı planı, tanınmış kripto platformları gibi görünen kötü amaçlı alan adlarını incelerken ortaya çıkardılar. phanton.pro adresinde barındırılan ve potansiyel olarak benzer alan adlarıyla desteklenen sahte sayfa, düzeni ve marka kimliğiyle orijinal Phantom cüzdan web sitesini taklit ediyor. Gerçek Phantom cüzdanı, Ethereum, Solana ve Polygon gibi büyük ağları destekliyor ve bu da onu itibarını istismar etmeyi amaçlayan dolandırıcılar için cazip bir hedef haline getiriyor.

Sahte site, kullanıcıların cüzdanlarını bağlayarak ücretsiz token toplayabileceklerini iddia ederek var olmayan bir airdrop programını tanıtıyor. Bu iddiaların hiçbiri gerçek değil. Operasyonun Phantom veya başka herhangi bir meşru proje, platform veya kuruluşla bağlantısı yok.

Mağdurlar Paralarını Nasıl Kaybeder?

Bir kullanıcı kripto cüzdanını sahte airdrop sayfasına bağladığında, farkında olmadan kötü amaçlı bir işlemi onaylamış olur. Bu işlem, dijital varlıkları doğrudan dolandırıcının cüzdanlarına aktarmak için tasarlanmış otomatik bir sistem olan bir boşaltma mekanizmasını yetkilendirir.

Bu drenaj araçları şunları yapabilir:

  • Sessiz çalışırlar, hırsızlığın çok geç olana kadar fark edilmesini zorlaştırırlar.
  • Cüzdan içeriklerini analiz edin ve daha yüksek değere sahip varlıklara öncelik verin.
  • Blockchain işlemleri tasarımı gereği geri alınamaz olduğundan, çalınan fonlar geri alınamaz.

Kripto para dolandırıcılıkları genellikle aldatıcı transfer istemleri, kurtarma ifadeleri için kimlik avı veya kullanıcıları tehlikeli izinler vermeye kandırma gibi mekanizmalara dayanır. Phantom Airdrop Dolandırıcılığı da bu stratejiyi tam olarak takip ederek, ikna edici bir arayüzü cüzdan boşaltma yetenekleriyle birleştirir.

Kripto Sektörü Neden Dolandırıcıları Çekiyor?

Dijital varlık sektörü, siber suçlular için cazip bir ortam sunuyor. Teknik karmaşıklığı, hızlı inovasyonu ve merkezi olmayan tasarımı, manipülasyon fırsatları yaratıyor. Bu ekosistemdeki dolandırıcılık faaliyetlerinin yüksek olmasına katkıda bulunan birkaç özellik bulunuyor:

Yaygın kripto dolandırıcılığına olanak sağlayan temel faktörler şunlardır:

  • Mağdurların çalınan paralarını geri almasını engelleyen geri alınamaz işlemler.
  • Sahte isim kullanımı, suçluların en az izlenebilirlikle faaliyet göstermelerine olanak sağlıyor.
  • Merkezi denetimin eksikliği, hızlı müdahale şansını azaltıyor.
  • Dürtüsel karar almayı teşvik eden hızlı token lansmanları ve hype döngüleri.

Bu özellikler kripto kullanıcılarını cazip hedefler haline getiriyor ve dolandırıcılar, meşru web sitelerinin neredeyse kusursuz kopyalarını üreterek, tanınmış platformlara duyulan güvenden sıklıkla yararlanıyor.

Kripto Para Sızdırma ve İlgili Dolandırıcılıklar Nasıl Yayılıyor?

Siber suçlular, kullanıcıları dolandırıcılık amaçlı sayfalara yönlendirmek için agresif tanıtım tekniklerine güvenir. Bu taktiklerin çoğu, kötü amaçlı içeriği meşru içerik gibi göstererek deneyimli kullanıcıları bile kandırma olasılığını artırır.

Yaygın dağıtım yöntemleri şunlardır:

  • Bazıları işlevsel veri tüketen komut dosyaları içeren, rahatsız edici açılır pencereler aracılığıyla kötü amaçlı reklamlar.
  • Sosyal medya spam'i, çoğunlukla gerçek şirketlere, etkili kişilere veya kuruluşlara ait, ele geçirilmiş hesaplardan dağıtılır.
  • Sahte reklam ağları üzerinden yönlendirmeler.
  • Gerçek alan adlarına çok benzeyen URL'lerle yazım hatası yapmak.
  • E-posta, tarayıcı bildirimleri, SMS, forum gönderileri ve diğer iletişim kanalları aracılığıyla yanıltıcı mesajlar.
  • Kullanıcıları sürekli açılan pop-up'lar veya yönlendirmeler yoluyla dolandırıcılık sayfalarına yönlendiren reklam yazılımı.

Bu teknikler dolandırıcıların geniş bir ağ kurmasına ve hem meşru hem de ihlal edilmiş çevrimiçi alanlardaki kurbanları çekmesine yardımcı oluyor.

Yüksek Riskli Bir Ortamda Güvende Kalmak

Phantom Airdrop Dolandırıcılığı gibi kripto para dolandırıcıları, çevrimiçi ortamda dikkatli olmanın önemini vurguluyor. İyi tasarlanmış sayfalar bile dolandırıcılık amaçlı olabilir ve cüzdanla ilgili uyarılara her zaman şüpheyle yaklaşılmalıdır. Cüzdanınızı bilinmeyen platformlara bağlamaktan kaçının, URL'leri dikkatlice doğrulayın ve özellikle ücretsiz token vaat eden istenmeyen tekliflere karşı şüpheci olun.

trend

İK Departmanı Yetkilendirme Talebi Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Özellikle siber suçlular hassas bilgilere erişmek için şirket içi departmanları giderek daha fazla taklit ettikçe, işle ilgili mesajları incelerken dikkatli olmak çok önemlidir. Bu taktiğin en son örneklerinden biri, hesap kimlik bilgilerini çalmak ve kurumsal sistemleri tehlikeye atmak için tasarlanmış bir kimlik avı operasyonu olan İK Departmanı Yetkilendirme Talebi Dolandırıcılığı'dır. İK...

SafariBookings Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Siber suçlular, SafariBookings Dolandırıcılığı olarak bilinen bir kimlik avı kampanyasıyla seyahat sektörünü istismar ediyor. Bu e-postalar, herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı değildir. Bir seyahat rezervasyon hizmetinden gelen resmi mesajlar gibi görünmek üzere tasarlanmışlardır, ancak tek amaçları alıcıları hassas kişisel bilgilerini ifşa etmeleri konusunda...

En çok görüntülenen

Yükleniyor...