Dolandıcırılar eski tarihli Nijeryalı Prens aldatmacası yerine artık yeni yollar buldular: Ethereum veya bitcoin gibi kripto paraları çalmak için sosyal medyayı kullanmak. Son raporlar gösteriyor ki, bazı kurbanlar farkında olmadan kripto paralarını dolandırıcılara gönderdi.
Aldatmaca oldukça basit, ancak yine de bilinçsiz kurbanları tuzağa düşürebiliyor. Dolandırıcılar, yüksek profilli şahısları ve/veya organizasyonları (örneğin, John McAffee, Elon Musk, Donald Trump, Ripple, CryptoCoinsNews) taklit eden Twitter hesapları oluşturmaktadırlar. Daha sonra, hakiki tweet’lere cevap vermek için, sahte hesapları kullanırlar ve konuşmalara katılırlar. Ardından belirli bir cüzdan veya adrese görünüşte çok küçük bir meblağ gibi gözüken 0.02-0.03 bitcoinini gönderen takipçilerine 30 bitcoin geri verileceğini iddia ediyorlar.
Çabuk zengin olma aldatmacaları, sürekli büyüyen tweet’lere dayanarak çalışıyor gibi görünüyor. Bir çok kişi bu tweetleri gülünç ve zararlı olarak işaretlemiş olsa da, sahte bir tweet’ten dolayı bilinmeyen bir adrese gönderilen paralar, 0.184 bitcoin veya yaklaşık 1.474 ABD dolarını bulmuş durumda. Çok az çaba gerektiren bir dolandırıcılık planı için yatırımın geri dönüşü kötü değil.
[İLGİLİ: Batı Afrika yeraltı pazarında Nijeryalı prens aldatmacaları yaygın]
Ünlü kişilerin ve kuruluşların itibarını kullanmak için numara yapmak ve kripto paraların gerçek dünyada artan değeri, güçlü bir sosyal mühendislik cazibesi yaratıyor. Dolandırıcılık tehdit sahnesindeki gelişmelere işaret ediyor: denenmiş ve test edilmiş teknikler hassaslaştırılarak gelişen teknoloji ve platformlar üzerine yerleştiriliyor.
Siber suçluların şimdiye kadar kripto paralardan yararlanmak için kullandıkları yolların sayısı bu durumu yansıtıyor. Örneğin, Digmine kripto para-madencilik zararlı yazılımı, hızla çoğalmak için Facebook’u kötüye kullandı. Kimlik avı yatırımcılarından, organizasyonların kripto para alışverişine saldırmak, cihazları yeniden tetikte bulunan grayware ve malware ile zombileştirmek için siber suçlular, hep bir kuruluşun veya kullanıcının sistemine girme yollarını arayacaktır. Bu durum, kullanılabilecek güvenlik boşluklarını önlemek için sistemin veya alt yapının her katmanında güvenlik önlemlerinin alındığı derinlemesine bir savunma gerektirir.
Bu tür dolandırıcılıklar gündemde oldukça, kullanıcılar sosyal medya hesaplarını güvence altına almalı ve kaynakları doğrulamayı öğrenmelidir. Örneğin, Twitter’da hileli hesapları veya mesajları derhal işaretleyen ve kaldıran güvenlik ve gizlilik politikaları vardır. Kullanıcılar, sosyal medya içeriğinin nereden geldiğini ayırt ederek aynı şeyi yapabilirler. Bitcoin isteyenler gibi şüpheli sosyal medya içeriklerine (veya e-postalara) dikkat edin. Eğer gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir.