Kripto Haberleri – Son kullanıcı raporları ve blok zinciri verileri, Telegram’da yeni bir dolandırıcılığın ortaya çıktığını ortaya koyuyor. Bu dolandırıcılık, kurbanın bir işlemi onaylamasına gerek kalmadan saldırganın kurbanın kripto para cüzdanından para çekmesine olanak tanıyor.
Yeni Kripto Dolandırıcılığı Telegram’da Ortaya Çıktı
Dolandırıcılıktan yalnızca “gazsız” transferlere ya da Ether (ETH) içermeyen bir cüzdan kullanılarak yapılan transferlere izin veren ERC-2612 token standardına uygun tokenlar etkileniyor. Görünüşe göre teknik, kullanıcıların bir işlemi kabul etmesini gerektirmese bile, kullanıcıyı bir mesajı imzalaması için aldatmayı gerektiriyor.
Kullanıcılardan biri, Open Exchange (OX) tokenini geliştiren OPNX şirketinin resmi Telegram kanalı olduğunu düşündüğü gruba girdikten sonra 600 doların üzerinde OX tokenini kaybettiğini söyledi. Oysa bu bir kimlik avı tuzağıydı.
Dolandırıcılık Nasıl Gerçekleşti?
Kendisinden, robot değil insan olduğunu doğrulamak için Telegram grubuna katıldıktan sonra bir düğmeye basarak cüzdanını bağlaması istendi. Böylelikle bir web tarayıcısı penceresi açıldı. Cüzdanını web sitesine bağlayan kişi, tek başına bir bağlantıyla parasının tehlikeye girmeyeceğini düşündü. Fakat tüm OX tokenleri birkaç dakika içinde tükendi. Kurbanın belirttiğine göre, sayfada tek bir işlem bile kabul etmemiş olmasına rağmen, parası yine de alındı.
Söz konusu sayfanın sahte bir Collab.Land Telegram doğrulama sistemine sahip olduğu anlaşıldı. Resmi Collab.Land kanalı, @collablandbot Telegram kanalını ve iki küçük “ls” harfini kullanarak mesajları iletmektedir. Bu sahte versiyonun, @colIablandbot adresinden mesaj göndermek için ikinci bir küçük “l” harfi kullanmak yerine büyük “I” harfi kullandığı görülüyor. Telegram kullanıcı adı yazı karakterinde bu iki karakter oldukça benzerdir.
Leave a comment