Dolandırıcılar Toncoin Çalmak Için Telegram Kullanıcılarını Hedef Alıyor
Dolandırıcılar Toncoin Çalmak Için Telegram Kullanıcılarını Hedef Alıyor
Kaspersky araştırmacıları, dolandırıcıların kripto para birimi hızlandırıcıları ve arkadaşlık referanslarını içeren ölçeklenebilir bir plan eşliğinde dünya genelindeki Telegram kullanıcılarından Toncoin (TON) çalmaya çalıştığını tespit etti. Bu planın en az Kasım 2023'ten beri yürürlükte olduğu düşünülüyor. TON ve Telegram'ın artan popülaritesi eşliğinde ortaya çıkışı, saldırıyı özellikle tehlikeli hale getiriyor. Dünyanın dört bir yanındaki kurbanlar, kripto dolandırıcıları tarafından hedef alınıyor. Saldırının arkasındaki kişiler, bu kez durumdan şüphelenmeyen Telegram kullanıcılarını cezbeden bir plan eşliğinde hareket ediyor. Bunun için hedeflenen kişilere, kontak listelerindeki birinden “özel bir kazanç programına” katılmalarını tavsiye eden bir bağlantı gönderiliyor. Dolandırıcılar, seçtikleri kurbanlardan kripto para depolamak için tasarlandığı iddia edilen ve resmi olmayan bir Telegram botuna katılmalarını, bunu da yasal cüzdanlarına bağlamalarını isteyerek işe başlıyor. Aynı zamanda dolandırıcılar potansiyel kurbanlarına resmi Telegram botu, P2P piyasaları veya kripto para borsaları gibi meşru kanallar aracılığıyla Toncoin satın almalarını söyleyerek onları sahte bir güvenlik duygusuna sürüklüyor. Daha sonra, kurbana ayrı bir bot kullanarak sözde hızlandırıcılar satın alması söyleniyor. Dolandırıcılar, kullanıcıları kazanmaya başlamak için bu işlemi tamamlamaları gerektiği konusunda ikna ediyor. Satın alma işleminden sonra ise kullanıcı kripto parasını geri dönülemez bir şekilde kaybediyor. Dolandırıcılar tarafından “bisiklet”, “araba”, “tren”, “uçak” veya “roket” olarak etiketlenen “hızlandırıcıların” maliyetleri, potansiyel kurban tarafından seçilen tarifeye bağlı olarak 5 ila 500 Toncoin arasında değişiyor. Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, bunu şöyle açıklıyor: “Hızlandırıcılar, dolandırıcılar tarafından kullanıcıların token kazanmalarını sağlayan araçlar olarak tanıtılıyor. Bu, çevrimiçi oyunlardaki destekleyicilere benziyor. Kullanıcı bir tane satın alarak ek avantajlar elde edeceğini düşünüyor.”
Dolandırıcılar kurbanların arkadaşları üzerinden kazanç sağlamayı hedefliyor
Dolandırıcılar kullanıcıyı sahte “hızlandırıcıları” satın almaya ikna ettikten sonra, dolandırıcılık planını ölçeklendirmek için bir adım daha ileri gidiyor. Kurbandan, arkadaşları ve tanıdıklarıyla özel bir Telegram grubu oluşturmalarını, onlarla özel olarak oluşturulmuş bir yönlendirme bağlantısı ve “kazançlar” hakkında talimatlar içeren bir video paylaşmaları isteniyor. Paylaşılan örnek, dolandırıcılar tarafından önceden kaydedilmiş bir videodan oluşuyor. Sustinova, “Yönlendirme programı, planın önemli bir bileşenini oluşturuyor. Ne kadar çok kişi buna katılırsa, dolandırıcıların kazancı o kadar yüksek oluyor. Failler, kurbanın para kazanmaya başlayabilmesi için en az beş kişinin yönlendirme bağlantısı üzerinden özel gruba katılması gerektiğini söylüyorlar. Hatta kurbanların davet ettikleri her bir kişiyi arayarak tüm detayları sözlü olarak açıklamalarını öneriyorlar. Mağdura davet ettiği her arkadaş için ödeme yapılacağını ve yönlendirmelerle satın alınan her hızlandırıcı için ayrıca komisyon ödeneceği telkin ediliyor” diyor. Telegram Open Network (TON) blok zinciri, ilk olarak Durov kardeşler tarafından geliştirildi. Proje artık bağımsız bir topluluk tarafından destekleniyor. Toncoin'in en büyük avantajını Telegram oluşturuyor. Bu mesajlaşma platformu aylık 900 milyon kullanıcıya ulaşmış durumda, ayrıca dünyada en çok indirilen ve kullanılan 6’ıncı uygulama olarak sıralanıyor. Bu nedenle bu blok zinciri ile ilişkili dolandırıcılık girişimleri özellikle tehlikeli kabul ediliyor. Kaspersky uzmanları, kullanıcılara arkadaşlarından veya yakın tanıdıklarından gelse bile kolay yoldan ve hızla zenginlik vaat eden tekliflere karşı dikkatli olmalarını öneriyor. Ayrıca, aşağıdaki güvenlik önlemlerine uyulmasını tavsiye ediyor:
- Bilinmeyen veya şüpheli cüzdanlara kripto para aktarmayın.
- Kripto varlıklarınız için, kripto cüzdanınızı dolandırıcılara, madencilere ve diğer tehditlere karşı koruyan Kaspersky Premium gibi kapsamlı bir koruma kullanın. Bu güvenlik çözümü şüpheli web sitelerini ziyaret ettiğinizde sizi uyarır.
- En son dolandırıcılık yöntemleri hakkında güncel kalmak için Kaspersky gönderilerini okuyarak kendinizi eğitin ve gerekirse en yakınlarınızı, özellikle de henüz dijital okuryazarlığı yeterli olmayanları bilgilendirin.