Sahte Kripto Botları Ether Tüketiyor: Bu Tuzağa Düşmeyin!
SentinelLABS tarafından yayımlanan yeni bir rapora göre, Ethereum ve diğer kripto paraları hedef alan sahte ticaret botları ile yapılan dolandırıcılık faaliyetleri hızla artıyor. Dolandırıcılar, sosyal medya ve video içerik dağıtımı üzerinden kripto yatırımcılarını kandırmak için eski YouTube hesapları ve özenle yerleştirilmiş yorumları kullanarak güven inşa etmeye çalışıyor. Bu videolarda, genellikle Remix Solidity Compiler aracılığıyla akıllı kontratların nasıl dağıtılacağı gösteriliyor ve dolandırıcılar kendilerini meşru arbitraj ya da MEV botları gibi tanıtıyor. Gerçekte ise amaçları yatırımcıların cüzdanlarındaki Ethereum’ları çekmek.
Paylaşılan videoların büyük bir kısmı görsel ve sesli anlatım tarzları nedeniyle yapay zekâ tarafından üretilmiş gibi görünüyor. Sunucular yapay bir tonla konuşuyor ve sürekli kameraya bakıyor; yan profil açılar gibi gerçek sunum detayları neredeyse hiç yok. Bu yöntem, gerçek oyuncularla çekim yapmaya göre çok daha düşük maliyetli olduğu için dolandırıcılar arasında oldukça popüler hale geldi.
Eski YouTube Hesapları ve Gizlenmiş Akıllı Kontratlarla Tuzak Kuruluyor
Dolandırıcılar, Telegram kanalları üzerinden fiyatı 6 dolardan binlerce dolara kadar çıkan eski YouTube hesaplarını satın alıyor. Videolarda yapılan yorumlar da dikkatlice yönetiliyor. Olumsuz yorumlar otomatik olarak siliniyor ve sadece olumlu geri bildirimler görünür kalıyor. Sözde kripto ticaret botlarında kullanılan Solidity diliyle yazılmış zararlı akıllı kontratlar, Ethereum başta olmak üzere çeşitli blokzincir ağlarından fon çalıyor. Saldırganlar, kurbanların kontratlarla etkileşim kurarken adreslerini görememesi için çeşitli gizleme (obfuscation) teknikleri kullanıyor. SentinelLABS, bu kontratlarda özellikle XOR işlemleri gibi karmaşık gizleme tekniklerine rastladı. Farklı cüzdan adresleri üzerinden yürütülen saldırılar, birden fazla aktörün bu dolandırıcılık sisteminde aktif olduğunu gösteriyor.
Sahte Kontratlarla 900.000 Dolarlık ETH Çalındı
Dolandırıcılık kampanyalarının maddi başarı oranı operasyona göre değişse de, en dikkat çeken örnek Jazz_Braze isimli video kampanyası oldu. Saldırganın cüzdanı, yalnızca bu kampanyadan 244.9 ETH topladı. Bu miktar, güncel kurla yaklaşık 902.000 dolar ediyor. Çalınan fonlar daha sonra 24 farklı Ethereum adresine gönderildi. Bu dağıtım modeli, dolandırıcıların takip edilmesini zorlaştırmak amacıyla uygulanan sofistike bir para aklama mekanizması olduğuna işaret ediyor.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
