Kripto Topluluğu Saldırıda: Yeni X Hesap Ele Geçirme Tehdidi

Kripto güvenlik uzmanları, X (eski Twitter) üzerinde öne çıkan kişileri hedef alan yeni ortaya çıkan, karmaşık bir oltalama kampanyası tespit etti. Geleneksel dolandırıcılıklardan farklı olarak, bu kampanya iki faktörlü kimlik doğrulamayı aşan gelişmiş taktikler kullanıyor, bu da onu özellikle tehlikeli hale getiriyor. Saldırı, kripto topluluğu tarafından yoğun bir şekilde kullanılan sosyal medya platformlarında ortaya çıkan zafiyetlerle ilgili endişeleri artırarak, X’in kendi altyapısını kullanarak yüksek profilli hesaplara yetkisiz erişim sağlıyor.

Yeni bir kimlik avı kampanyası, iki faktörlü kimlik doğrulamayı atlamak için X'in altyapısını istismar ederek kripto kişiliklerinin X hesaplarını hedef alıyor.

Saldırı, ikna edici mesajlaşma ve meta veri hileleri kullanarak, Google Takvim'ini taklit eden son derece güvenilir oltalama bağlantıları oluşturuyor.

Uzmanlar, kampanyanın kripto sektöründeki sosyal medya hesaplarını tehlikeye atma çabasının daha geniş bir parçası olabileceği konusunda uyarıda bulunuyor.

Dolandırıcılık, dikkatli kullanıcılar arasında şüphe uyandıran geniş hesap izinleri talep eden sahte bir kimlik doğrulama isteğini içerir.

Öneriler, şüpheli bağlı uygulamaların iptal edilmesi ve hesabın tehlikeye girmesini önlemek için alışılmadık izin taleplerinin dikkatlice incelenmesini içermektedir.

Yeni bir oltalama kampanyası dalgası, kripto para topluluğundaki sektör figürlerinin sosyal medya hesaplarını hedef alıyor ve dijital varlık ekosisteminde artan bir tehdit oluşturuyor. Bu dolandırıcılıklar, hesap ele geçirme için X'in kendi altyapısını kullanarak iki faktörlü kimlik doğrulamayı aşma yeteneğini gösterdi. Bu yöntem, kripto influencer'ları ve genellikle piyasada önemli bir değere sahip hesapları olan trader'lara yönelik saldırı vektörlerinin evrilen karmaşıklığını vurgulamaktadır.

Kripto geliştirici Zak Cole tarafından bildirildiği üzere, saldırı sahte giriş sayfaları veya şifre hırsızlığı gibi geleneksel yöntemlere dayanmaz. Bunun yerine, X uygulamasının içindeki destek özelliklerini istismar ederek, mağdurun şifresini veya 2FA'sını gerektirmeden hesap kontrolünü çalar. Bu, güvenlik araştırmacılarından bir uyarı yayınlanmasına ve daha fazla dikkat çağrısına neden oldu. MetaMask güvenlik araştırmacısı Ohm Shah, saldırının "gerçek dünyada" aktif olduğunu doğruladı ve potansiyel olarak geniş kapsamlı bir kampanyayı işaret etti, daha az sofistike bir versiyon ise bir OnlyFans modelini hedefliyor.

İkna edici bir phishing mesajı oluşturma

Kampanyanın dikkat çekici özelliği, gerçekçi görünme yeteneğidir. Saldırganlar, kullanıcılara meşru hizmetlere yönlendiriyormuş gibi görünen bağlantılar içeren doğrudan mesajlar aracılığıyla iletişim başlatır. Bağlantılar, X'in meta verileri kullanarak gönderi önizlemeleri oluşturmasından dolayı Google Takvim alanına yönlendiriyormuş gibi görünmektedir. Gerçekte, bağlantı “x(.)ca-lendar(.)com” olarak kayıtlı bir alana yönlendirir, bu alan yalnızca birkaç gün önce kaydedilmiştir, ancak önizleme tanıdık Google Takvim URL'sini göstererek kullanıcıları bağlantıya güvenmeye ikna eder.

Tıklandığında, bağlantı, "Takvim" adlı bir uygulamanın hesabı erişim izni istemesi için bir X kimlik doğrulama sayfasına yönlendirir. Daha yakından incelendiğinde, uygulamanın adının, tespit edilmekten kaçınmak için tasarlanmış bir ince hile olarak Latin "a" ve "e" harflerine benzeyen iki Kiril karakteri içerdiği görülür. Kimlik doğrulama isteği, kullanıcıları, takip edilen hesaplar, gönderi yapma, profil bilgilerini düzenleme ve daha fazlası gibi geniş izinler vermeye teşvik eder—bunların hepsi bir takvim uygulaması için şüpheli.

Sahte kimlik doğrulama isteği için oltalama uygulaması. Kaynak: Zak Cole

Bir fishe saldırısının belirtilerini tespit etme

Dolandırıcılığın en ince işaretlerinden biri, URL'nin geçici bir şekilde görünmesidir—muhtemelen yönlendirmeden önce sadece bir an için görünür—bu da gözden kaçırmayı kolaylaştırır. Ancak, önemli bir gösterge, talep edilen izinlerin kapsamıdır. Uygulama, bir takvim uygulaması için son derece alışılmadık olan, hesabın neredeyse her yönü üzerinde kontrol sağlamayı istemektedir—paylaşım yapmaktan takipçileri yönetmeye kadar.

Şüpheleri artıran bir durum olarak, kullanıcılar izin verdikten sonra Calendly.com'a yönlendiriliyor, bu da şüpheci bir yaklaşımı tetikleyen bir tutarsızlık ortaya koyuyor. Cole, "Google Takvim'ini taklit ettiler ama Calendly'ye mi yönlendirdiler? Operasyonel güvenlik hatası," dedi. Hesapların tehlikeye girmesini önlemek için, X'in ayarlar sayfasında bağlı uygulamaları gözden geçirmeyi ve özellikle şüpheli görünen "Takvim" adlı olanları iptal etmeyi öneriyor.

Bu saldırının karmaşıklığı, sosyal medya izinlerine karşı temkinli bir tutumun sürdürülmesinin önemini göstermektedir, özellikle de etkili hesapların piyasa duyarlılığını önemli ölçüde etkileyebileceği kripto para alanında. Kripto piyasaları dalgalı kalmaya devam ederken, bu dijital varlıkları sosyal mühendislik taktiklerinden korumak her zamankinden daha kritik hale gelmektedir.

Bu makale, Kripto Topluluğu Saldırı Altında: Yeni X Hesap Ele Geçirme Tehdidi başlığıyla Kripto Son Dakika Haberleri'nde yayımlandı - kripto haberleri, Bitcoin haberleri ve blockchain güncellemeleri için güvenilir kaynağınız.