Elon Musk'a Twitter'da takip mi veriyorsunuz? Elon'un en yeni takipçilerini dolandırmak isteyen dolandırıcılar tarafından kısa listeye girebilirsiniz.
Twitter'daki "Yılın Anlaşması" listesine yeni Musk takipçileri ekleniyor ve bu da onları karşılığında 5000 Bitcoin'e kadar yanlış vaat ederek saldırganların cüzdanına küçük kripto miktarlarını yatırıyor.
BleepingComputer, Elon Musk, Tesla, SpaceX ve ilgili hesapların ardından 'Özgürlük hediyesi' olarak adlandırılan bir kripto hediye aldatmacasında hedefleniyor.
Twitter haberlerinden haberdar olmak için bugün @Elonmusk'a bir takip verdim. Bunu yaptıktan birkaç saat sonra, bu gizemli bildirimi aldım:
Profil resmi olarak ayarlanan Twitter logosuna sahip takma ad bir hesap beni 'Yılın Durumu' adlı bir Twitter listesine ekledi.
Musk'lar da dahil olmak üzere çoğu Twitter hesabı için, takipçilerinin listesi herkese açıktır ve hain amaçlar için botlar ve tehdit aktörleri de dahil olmak üzere herkes tarafından izlenebilir.
Mobil olarak, 'Yılın anlaşması' listesi şöyle görünüyor:
Bugün itibariyle, listede yönetici (tehdit oyuncusu) tarafından eklenen 155 üye var ve BleepingComputer tarafından gözden geçirildiğinde bu hesaplar Twitter'daki Elon Musk, Tesla, SpaceX ve ilgili kuruluşların ardından görüldü.
Üstteki başlık resmine dikkat edin.
Afiş, Elon Musk'un resmi hesabından, ücretsiz kripto vaat eden resmi hesabından rastgele seçilen "1000 yeni takipçiye" gerçek bir tweet gibi görünüyor.
Bu, aldatmaca hesabının arkasındaki gerçek kullanıcı adını fark edene kadar, yani '@Croweyoshiko' listesinin hemen altına yerleştirildi, profil resmiyle (Twitter logosu) biraz güvenilirlik kazandırıyor.
Reklamı yapılan URL, FreedomGiveaway.net de ikna edicidir, Bay Musk kendi kendini tanımlayan özgür konuşma mutlak uzmanıdır, sık sık konuşmanın 'özgürlüğü' hakkında tweetler [1, 2] ve Twitter'ı bu yönde yönlendirmek için tartışmalı adımlar atmıştır.
FreedomGiveaway.NET web sitesinde, kullanıcılar "18 yaşın üzerinde olduklarını" onaylamak için bir istem ile karşılanır ve ayrıca Tesla, Starlink ve Musk hakkında sahte Quiz soruları ile sunulur. Bunların cevapları büyük ölçüde kamuoyu bilgisidir.
Doğru ya da değil, 3-4 sorusunu yanıtlarken, kullanıcılara Bitcoin cüzdan adreslerinde anahtarlamayı söyleyen bir ekran sunulur. Ethereum, Bitcoin, Binance Coin veya "Kripto para birimi kullanmıyorum" seçenize bakılmaksızın, web sitesi yine de bir BTC adresi için sizi isteyecektir.
Web sitesi, cüzdanınızın 5000 BTC ile kredilendirileceğine söz veriyor, ancak önce 0.02 BTC'den 1 BTC'ye kadar az miktarda yatırılmalısınız.
Yanlış iddialı, şüphesiz kurbanın gönderdiği miktar, büyük miktarda kurbanın cüzdanına geri verilecek şekilde 5-10 kez "çarpılacak".
Saldırganın reklamı yapılan Bitcoin adresi:
Herhangi bir kripto hediye aldatmacasında olduğu gibi, kurban fonları saldırganın cüzdanına gönderir, ancak asla herhangi bir miktar geri almaz.
Kendini daha meşru görünmek için, web sitesi misk ve hediyeyi öven unaithenmatic yorumlarla doludur. Bunların çoğu muhtemelen botlar veya sahte kullanıcılar tarafından yayınlanır:
Siber güvenlik firması Group-IB'nin Eylül raporu, bu yıl kripto hediye aldatmaca alanlarının sayısının üç katına çıktığını açıkladı.
Mayıs ayında, McAfee ve BleepingComputer'ın bir soruşturması, sahte kripto hediyelerinin kurbanları sahte, aldatmaca alanlarına çekmek için Elon Musk Invest YouTube videolarını yeniden kullanarak kurbanlardan milyonlarca çaldığını buldu.
Yazma sırasında, 'Özgürlük hediye' aldatmacası tarafından kullanılan cüzdan, henüz aldatmaca için kimsenin düşmediğini gösteren 0,00 dolarlık bir bakiye gösterir. Ancak aldatmaca çok yeni olabilir ve bazı ikna edici unsurları göz önüne alındığında, BleepingComputer aldatmacanın kamu yararına olduğu konusunda uyarı hissediyor.
Ünlü kişilikleri takip eden Twitter hesapları, şüpheli mesajlara ve yollarına devam eden bildirimlere karşı dikkatli olmalıdır.
GÜNCELLEME, 7 Aralık 09:40 ET: Sahte kullanıcılar tarafından hediye aldatmaca web sitesinde gönderilen yorumların ekran görüntüsü eklendi.
CryptosLabs 'Domuz Kasap' Yüzüğü 2018'den bu yana 505 milyon dolara kadar çaldı
ABD Hükümeti, 'Domuz Kasap' Dolandırıcılarında Kullanılan Alanları Elde Ediyor
Donald Trump, Elon Musk'un anketinden sonra Twitter'a dönüyor
Ukrayna, yılda 200 milyon € kazanan sahtekarlık yüzük üyelerini tutukladı
Mastodon'un artık Twitter gerginliğinin ortasında 1 milyondan fazla kullanıcı var
Kaynak: Bleeping Computer