Amerikalı rapçi Nelly, X (önceki adıyla Twitter) hesabının saldırıya uğradığını ve hiçbir şeyden haberi olmayan kişileri kripto kimlik avı sitesine çekmek amacıyla sosyal mühendislik saldırıları gerçekleştirmek için kullanıldığını tespit etti.
Yakın zamanda Telegram’da yayınlanan bir mesajda, blockchain araştırmacısı ZachXBT, bilgisayar korsanının Nelly’nin profilini sahte bir şekilde güvenlik analisti olarak değiştirdiğini ve kendilerini saygın bir web tabanlı güvenlik çözümü olan Scam Sniffer için çalışan gibi gösterdiğini belirtti.
Ele geçirilen hesabın biyografisinde “Blockchain güvenlik analisti. Dolandırıcıları yakalamanıza yardımcı oluyoruz @realscamsniffer” yazılıydı.
Ancak bu hesap daha sonra kaldırıldı veya silindi ve artık mevcut değil. Bu durum, kullanıcılara bu hesapla ilgili bilgi verildi.
Nelly, gerçek adı Cornell Iral Haynes Jr. olan tanınmış bir rapçi olarak sekiz stüdyo albümü, üç Grammy Ödülü ve dokuz Billboard Müzik Ödülü dahil olmak üzere birçok ödül kazanmış ve başarılı bir kariyere sahiptir.
ZachXBT ayrıca, dolandırıcı tarafından şüphelenmeyen kişilere iki mesaj gönderildiğini ve alıcıların cüzdan onaylarındaki anormallikleri araştırmaları gerektiği yönünde yanıltılmaya çalışıldığını paylaştı. Bu taktik, kullanıcıları kötü niyetli işlemleri onaylamaya ve sonunda paralarını çalmaya yönlendirmeyi amaçlıyor.
Gerçek bir güvenlik çözümü olan Scam Sniffer, ZachXBT’nin bulgularını doğruladı ve kullanıcıları, ele geçirilen hesap tarafından kimlik avına yönlendirilmemeleri konusunda uyardı.
Scam Sniffer, X üzerinde şunları açıkladı: “@NellioETH ele geçirildi ve ScamSniffer’ı taklit etmeye çalışarak, insanlara kimlik avı sitesine yönlendirmek amacıyla sosyal mühendislik yoluyla mesajlar gönderiyorlar.”
Kripto Hack’lerden Acı Çekmeye Devam Ediyor
Kripto alanı, yılın başından itibaren özellikle 2023’ün üçüncü çeyreği boyunca bir dizi hack ve dolandırıcılık vakasıyla karşı karşıya kalmıştır.
Blockchain güvenlik platformu Immunefi tarafından hazırlanan bir rapora göre, 2023’ün üçüncü çeyreğinde kripto ve Web3 projeleri ile şirketlerinde 76 saldırı yaşanmıştır. Bu, 2022’nin aynı döneminde bildirilen 30 saldırıya kıyasla önemli bir artışı temsil etmektedir.
Toplamda, Eylül ayı boyunca çeşitli güvenlik açıkları, hacklemeler ve dolandırıcılıklar nedeniyle yaklaşık 332 milyon dolar kaybedilmiştir ve bu, kripto istismarları açısından rekor bir ay olarak kayıtlara geçmiştir.
Bu dönemde dikkat çeken olaylardan biri, 23 Eylül’deki Mixin Network saldırısıdır. Hong Kong merkezli merkezi olmayan bir zincirler arası transfer protokolü olan Mixin Network, bulut hizmet sağlayıcısının güvenlik ihlali sonucunda 200 milyon dolarlık büyük bir zarara uğramıştır.
Diğer bir önemli olay ise, 12 Eylül’de bir kripto para borsası olan CoinEx’in, sıcak cüzdanlarının dört tanesinden önemli bir çıkış sonrasında şüpheli bir saldırıya maruz kalmasıdır. Bu saldırı, sıcak cüzdanlarda 53,1 milyon doları aşan kayıplara neden olmuştur.
Yakın zamanda, Avalanche’ın Sözleşme Zinciri tarafından desteklenen bir sosyal platform olan Stars Arena, önemli bir güvenlik ihlalinin hedefi olmuştur.
Öte yandan, Eylül ayının sonlarında 8 milyon dolar değerindeki kripto varlıklarının kaybına neden olan bir güvenlik ihlali yaşayan HTX adlı kripto borsası, çalınan fonları geri almayı başarmıştır.
