Bu hafta, tehdit aktörleri, Bitcoin Projesinin otantik web sitesini, bitcoin.org'u kaçırdı ve bir Cryptocurrency Giveaway aldatmacasını, maalesef bazı kullanıcıların düştüğünü zorlamak için parçalarını değiştirdi.
Hack bir günden az süren hack, bilgisayar korsanları 17.000 dolardan biraz fazla yürüdü.
Aşağıda gösterildiği gibi, 23 Eylül'de, Bitcoin.org'un ana sayfası şunları belirtti:
"Bitcoin Vakfı topluluğa geri dönüyor! Kullanıcıları Yıllar boyunca yardım eden kullanıcılarımızı desteklemek istiyoruz," kullanıcıları saldırganın görüntülenen cüzdan adresine Bitcoins göndermelerini teşvik ediyor.
"Bitcoin'i bu adrese gönder, ve karşılığında tutarı iki katına göndereceğiz!"
Ayrıca, iddiaya itiraz eklemek için, dolandırıcılar teklifin ilk 10.000 kullanıcı ile sınırlı olduğunu yazdı.
Saldırganın cüzdan adresi kullanıcılarının fon göndermeye teşvik edildi:
Hack'den kısa bir süre sonra, Bitcoin.org'un Cøbra ismini kullanan site operatörü (ler), olayla ilgili olarak halka açık bir uyarı verdi:
https://t.co/osfgrfrrrzb tehlikeye atıldı. Şu anda bilgisayar korsanlarının scam modalini sitede nasıl koyduklarını arıyorum. Birkaç gün boyunca aşağı olabilir.
Bitcoin, sahte bir kimlik tarafından yaratılacağı varsayılsa da, "Satoshi Nakamoto", Cryptocururrency'yi doğuran araştırma makalesinin yazarı, daha yeni bir kimlik "Cøbra", son zamanlarda Bitcoin.org web sitesini yönetmeyi, sosyal medyayı ve Topluluk kanalları.
Cøbra'nın duyurusundan sonra, Bitcoin.org'un Etki Alanı Kayıt Şirketi Namecheap, sorun giderene kadar etki alanı derhal devre dışı bıraktı:
Merhaba, bu konuyu bildirdiğin için teşekkür ederim. Etki alanını geçici olarak devre dışı bıraktık.
Yine de, ne yazık ki, bazı kriptokurans meraklıları, saldırganın cüzdan dengesinden belirgin olarak dolandırıcılık için düşmüş olabilir. İşlem geçmişi, saldırganın cüzdanına farklı bitcoin adreslerinden yapılmış birden fazla mevduat göstermektedir.
Cüzdanın en son güncellenmiş bakiyesi 0.40571238 BTC veya yaklaşık 17.000 ABD Dolarıdır.
Bitcoin.org şimdi restore edildi. Ancak, web sitesinin kök nedeni, bazıları bunu bir DNS kaçırma [1, 2] olmasını şartketten şüphelenmiş olmasına rağmen, onaylanmadı.
Giveaway dolandırıcılığı, bu lures kuran saldırganlar olarak Cryptocurrency Realm'de ortak bir tema haline geldi. Sadece birkaç gün önce, BleepingComputer "Elon Musk Karşılıklı Yardım" nda e-posta yoluyla dolaşıyordu.
Kimsenin onlar için düşmediğini düşünen bu dolandırıcılıkları reddetmeye özendiriyor, ancak benzer Crypto dolandırıcılığı çok başarılı ve geçmişte yüz binlerce dolar yarattı.
Örneğin, Dolandırıcılar 2018'de tek bir günde 180K $ kazandı, Twitter, Crypto Scammers'ın 2021 yılı Ocak'ta haftada 580K $ kazandığı büyük bir saldırı geçirdi ve sonra başka bir aldatmaca Şubat ayında 145 bin dolar çaldı.
Ve, çok uzun zaman önce, birisi üç bitcoin veya zamanda 150.074 dolar gönderdi, bilinen bir Crypto Giveaway aldatmacasına.
Bu nedenle, kullanıcılar şifreleme dolandırıcılığı ve e-postaları için uyanık kalmalıdır.
Yeni "Elon Musk Club" Crypto Giveaway Dolandırıcılığı E-postayla Tanıtıldı
Kötü niyetli 'Safepal Cüzdan' Firefox Eklentisi Cryptocurrency Stole
Walmart Basın Bülteni Hoax, Litecoin'in Spike 34'üne neden oluyor
Bitcoin Mikser Sahibi, 300 milyon doların üzerinde para aklamayı suçluyor
Sim Swap Scammer Pleads Guilty To
Kaynak: Bleeping Computer