Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Bilgisayar korsanları (hacker) artık popüler uygulama LinkedIn’i, kripto para kullanıcılarını dolandırmak için kullanmaya başladı. Bilgisayar korsanlarının taktiklerini ve yasadışı faaliyetlerini LinkedIn’e taşımasıyla birlikte, insanların dijital varlıklarını çalmak amacıyla çeşitli platformlarda gerçekleştirilen sofistike saldırılar listesine bir yenisi daha eklenmiş oldu. Ayrıntılara bakalım.
Hackerlar Artık Kripto Kullanıcılarını Dolandırmak için LinkedIn’i Kullanıyor
Hackerlar, popüler profesyonel ağ platformu LinkedIn’i kullanarak kripto para kullanıcılarını hedef alıyor. Web3 güvenlik uzmanı Taylor Monahan’ın açıklamalarına göre, hackerlar sosyal medya tabanlı propaganda ve kötü amaçlı yazılımlar kullanarak kullanıcıların cihazlarını ele geçiriyor. Bu yeni yöntem, kripto varlıklarını çalmak için kullanılan sofistike saldırıların bir yenisi.
Sahte Profiller ve İş Teklifleriyle Tuzağa Düşürme
Hackerlar, önce gerçekçi görünen sahte LinkedIn profilleri oluşturuyor. Bu profillerle popüler şirketleri taklit ederek işe alım uzmanı gibi davranıyorlar. Kullanıcılarla iletişim kurarak güven kazanmaya çalışıyorlar. Ardından cazip iş teklifleriyle mağdurları kandırıyorlar.
Monahan, bu yöntemlerin yalnızca iş arayanları değil, gelirlerini artırmak isteyen herkesi hedef aldığını belirtti. Hackerlar, tekliflerin gerçekçi görünmesi için sık kullanılan işe alım araçlarından yararlanıyor. Örneğin, kripto şirketlerinin sıkça kullandığı Willo Video gibi platformları taklit ediyorlar.
Mağdurlardan bu platformlarda video yanıtları kaydetmeleri isteniyor. Ancak teknik sorunlar bahanesiyle gerçek video görüşmesi yapılmıyor. Bu süreçte hackerlar, mağdurlara kötü amaçlı bağlantılar gönderiyor. Bağlantıyı tıklayan kullanıcıların cihazları ele geçiriliyor ve hackerlar tüm kontrole sahip oluyor.
Sosyal Mühendislik Saldırılarına Dikkat
Monahan, bu bağlantıların kullanıcıları ciddi şekilde tehlikeye attığını belirtti. “Talimatlarını takip ederseniz, cihazınız tamamen ele geçirilir. Güncelleme veya yeniden başlatma gibi işlemler sorun çözüyormuş gibi görünse de cihazınız tamamen tehlikeye giriyor,” dedi.
Bu saldırının boyutu tam olarak bilinmese de geçmişte benzer yöntemlerle ciddi zararlar verildi. Örneğin, Japonya merkezli kripto firma Ginco, sosyal mühendislik saldırılarıyla 305 milyon dolarlık kayıp yaşadı.
LinkedIn, 2024 yılında 80 milyon sahte profili kaldırdığını açıklasa da bu tür dolandırıcılık girişimlerinin önüne geçmekte zorlanıyor. Kullanıcıların bilinmeyen bağlantılara tıklamaktan ve şüpheli profillerle iletişim kurmaktan kaçınmaları öneriliyor.
İlgili – Google 2025’te Gemini’ye Odaklanacak
