Tinder gibi uygulamalarda kripto dolandırıcılığı yükselişte
Kripto sektöründeki dolandırıcılar yeni bir avlanma alanı keşfetti, flört ve arkadaşlık uygulaması olan Tinder üzerinden kripto dolandırıcılık vakalarının artışı dikkat çekmeye başladı.
Kripto sektöründeki dolandırıcılar yeni bir avlanma alanı buldu: Flört uygulamaları...
ABD'li kripto güvenlik çözümleri sağlayıcısı Casa tarafından yayınlanan bir araştırma , "bu uygulamalarda saklanan kötü niyetli kişilere" karşı uyarıda bulundu.
Bir örnek vaka, kripto varlıklara olan ilgisini paylaştığını iddia eden bir kadın olan Tinder'da bir eşleşme bulan bir kripto yatırımcısı ve Casa müşterisi ile ilgilidir .
Adam kadınla sohbet etmeye başladı ve ikili sonunda bir randevuya çıktı. Yatırımcı, ortağının profil resminden çok farklı olduğu ortaya çıktığında ve kripto para birimi hakkında çok az şey söylediğinde, sadece "30.000 dolara 1 BTC satın alın" dan bahsettiğinde şüphelendi.
Ancak bir kafede vakit geçirdikten sonra müşteri ve kadın eve döndü. Onlar evinde içki içerken o banyoya gitti. Döndüğünde içkisini içmeye devam etti. Casa'nın kurucu ortağı ve CTO'su Jameson Lopp şöyle açıklıyor:
Kadının müvekkilimizin içkisini 'şeytanın nefesi' olarak da bilinen skopolamin ve benzodiazepin ile karıştırdığından şüpheleniyoruz. Bu ilaçların inhibisyon ve hafıza kaybına neden olduğu iyi biliniyor.
Bir süre sonra, kadın "telefonunu aldı ve ona nasıl kilidini açacağını ve şifrelerini nasıl bulacağını göstermesini istedi."
Çocuk bakıcısı, “Bir şeylerin yanlış olduğunu biliyordu, ancak engellemeleri kaldırıldı. Hatırladığı son şey onu öptüğü."
Casa, “kadının bu saldırıyı gerçekleştirmede kesinlikle yalnız olmadığını” belirtiyor: Muhtemelen telefonu bir başkasına, bir suç örgütüne, hesaplarını olabildiğince çabuk temizlemek için verdi. Kadın büyük olasılıkla sosyal mühendislikte kullanılıyordu.
Müşteri, akıllı telefonunda Google Authenticator uygulamasını kullanmayı içeren iki faktörlü bir kimlik doğrulama (2FA) çözümü kullanıyordu; bu, telefonuna erişim sağlayan herkesin esasen cüzdanlarına, aksi takdirde korumasız kriptolara erişebileceği anlamına geliyordu. Google uygulaması şifre korumalı değildi: Saldırganın telefonuna erişimi olduğunda, kimlik doğrulayıcıya da erişimi vardı. Bazı borsalar dolandırıcılığı önlemek için 2FA çözümleri kullanır.