Kripto para dolandırıcıları her yöntemi deniyorlar. Sosyal medya onlar için bir cins avlanma sahası. Bazen işe alma türünden, bazen romantik ilişki numarası yaparak avlanabiliyorlar. Şimdi en sonra X’teki hükümet ve şirket profillerine ait hesapları hedefledikleri, özellikle de altın ve gri onaylı olanları çalmaya uğraştıkları kaydediliyor.
Örneğin çok şaşırtıcı olan, Google’ın 4,5 milyar $’a satın aldığı yan kuruluşu olan siber tehdit istihbarat şirketi Mandiant’ın hesabının hacklenmesiydı. Hesabı ele geçiren dolandırıcılar, derhal ismini değiştirdiler ve aşağıda görülen hesap ile kripto para birimi cüzdanlarını boşaltan sahte bir airdrop dağıttılar.
Saldırıya uğrayan ve adı değiştirilen Mandiant hesabından takipçilere gönderilen mesajlar, 250 bin cüzdanın ödül kazandığı belirtilerek, bu ödülü alıp alamayacaklarını görmek için kötü amaçlı bir web sitesini ziyaret etmelerini istiyordu. Mandiant 2 faktörlü şifreye sahip olduğunu söyledi ama olayın nasıl meydana geldiğini açıklamadı.
Diğer yandan MalwareHunterTeam son zamanlarda X’te bu tür etkinlikleri izliyor ve güvenliği ihlal edilmiş “altın” ve “gri” hesaplara ilişkin birkaç örnek yayınladı. Kanadalı senatör Amina Gerba’nın, kar amacı gütmeyen ‘ The Green Grid ‘ konsorsiyumunun ve Brezilyalı politikacı Ubiratan Sanderson’un hacklenen hesaplarını örnekledi. Bildiğiniz gibi X’teki bir hesaba eklenen altın renkli onay işareti, resmi bir kuruluşu/şirketi belirtirken, gri rozet, bir devlet kuruluşunu veya yetkilisini temsil eden profilleri işaret eder.
Dün siber güvenlik şirketi Mandiant’ın X hesabı, kripto tüketen bir sitenin tanıtımını yapmak amacıyla saldırıya uğradı. Şirket , hesapta iki faktörün etkinleştirildiğini ve bunun da ele geçirme olayını daha da kafa karıştırıcı hale getirdiğini söylüyor .
Dijital risk izleme platformu CloudSEK’in yakın tarihli bir raporu , bilgisayar korsanlarının ele geçirilen altın ve gri X hesaplarını 1.200 ile 2.000 dolar arasındaki fiyatlara sattığı yeni bir karaborsanın ortaya çıktığını vurguluyor.
Deep web pazarlarındaki ve Telegram’daki tehdit aktörlerinden gelen iddialar, siber suçluların aynı zamanda alıcı tarafından “altın” profillere dönüştürülebilecek, güvenliği ihlal edilmiş atıl kurumsal hesaplarla da çalıştığını öne sürüyor. Bir başka duyuma göre ise, bu hesapları ele geçiren bilgisayar korsanları meşru sahiplerini kilitliyor, 30 gün boyunca altın hesabı kullanıyor ve sonra hesapları yeni sahiplere devrediyor.
CloudSEK, bu tür hesapların bir ayda altı kez satıldığını gözlemlediğini söylüyor. Bunlardan 2016’dan beri hareketsiz olan ve 28.000 takipçisi olan birinin 2.500 dolarlık reklamı yapıldığı kaydediliyor. Araştırmacılar, şirketlere, uzun bir süre boyunca etkin olmayan hesapları kapatmalarını öneriyor. Güvenlik ayarlarını gözden geçirin ve iki faktörlü kimlik doğrulama seçeneğini etkinleştirin deniliyor.
Kripto para sahibi sosyal medya kullanıcılarına tavsiyemiz ise, gördüğünüz gibi Google bile olsa her linke tıklamayın, en azından sağ tuş ile kontrol edin.