Güvenlik uzmanları, kripto cüzdan hizmetleri için destek grubu olarak kendini sunan sahte Telegram kanallarında artış bildirdi. Bu kanallar, meşru görünen isimler kullanır ve genellikle tanınmış platformlarla ilişkilendirilen marka unsurlarını taklit eder. Operatörleri, kullanıcıları teknik yardım aramaya teşvik eder ve ardından kötü amaçlı aktiviteleri tetikleyen bağlantılar veya talimatlara yönlendirir. Amaç, cüzdan erişimi elde etmek ve varlıkları saldırgan kontrolündeki hesaplara aktarmaktır. Araştırmacılar bu kanalları yaygın olarak tanımladı ve bazılarının üye sayısını şişirmek ve güvenilirlik izlenimi yaratmak için otomatik botlar kullandığını belirtti.
Araştırmacılar, kanalların kullanıcıları cüzdanlarını bağlamaya veya tanı aracı olarak sunulan yazılım yüklemeye yönlendirdiğini belirtti. Kullanıcı buna uyduğunda, saldırgan cüzdandan varlıkları transfer eden işlemleri başlatabilir. Blokzincir işlemleri geri döndürülemez olduğundan, fonlar taşındıktan sonra geri alınamaz. Bu aktivite, mağdurun haberi olmadan transferler için onay almak için tasarlanmış olan drainer (drainer) adlı kötü amaçlı yazılımla bağlantılıdır. Bazı drainer, farklı grupların ortak bir çerçeve altında benzer saldırılar yapmasına olanak tanıyan abonelik tabanlı araçlar olarak sunuluyor.
Dolandırıcılar sıkça kullanıcıların başarısız transferler veya bloklanmış hesaplar gibi sorunları çözmek için cüzdanlarını doğrulamaları gerektiğini iddia ederler. Ayrıca, mağdurları işlemleri imzalamaya teşvik etmek için sözde airdrop veya tazminat programlarına da atıfta bulunabilirler. Bu sosyal mühendislik yöntemleri, aciliyeti iletmek ve kullanıcıların iddiaları resmi kanallar aracılığıyla doğrulamasını engellemek için tasarlanmıştır. Araştırmacılar, boşaltıcı araçların tasarımının fonların hızlı taşınmasını sağladığını ve saldırganların varlıkları genellikle birkaç cüzdan üzerinden yönlendirerek takip etmeyi zorlaştırdığını belirtti.
Uzmanlar, bu planların merkeziyetsiz finans sistemlerinin nasıl işlediğine dair yaygın yanlış anlamaları kullandığını söyledi. Cüzdan sağlayıcıları özel anahtar talep etmez veya kullanıcıların işlemlerin kamuya açık mesajlaşma platformları üzerinden onay almasını istemez. Ayrıca, müşterileri tanınmış uygulama mağazaları aracılığıyla doğrulaması olmayan yazılımları yüklemeye yönlendirmezler. Resmi destek sayfasından gelmeyen herhangi bir istek dikkatli ele alınmalıdır. Sahte kanallara katılan kullanıcılar, iletişimin basit sorgularla başladığını ve ardından cüzdanlarını açığa çıkaran taleplere dönüştüğünü sık sık bildiriyordu.
Güvenlik analistleri, kripto para kullanıcılarının ilgili cüzdan sağlayıcısı tarafından doğrulanmayan Telegram destek kanallarıyla etkileşimden kaçınmasını önermektedir. Resmi destek genellikle güvenli iletişim sistemlerine sahip web siteleri aracılığıyla sunulur, halka açık grup sohbetleri yerine. Kullanıcılar ayrıca güvenilir uygulamalar aracılığıyla başlatılmayan cüzdan bağlantı istemlerini onaylamaktan kaçınmalıdır. Cüzdan izinlerini düzenli olarak incelemek, kötü niyetli sözleşmelere maruz kalmayı azaltabilir. Soğuk depolama çözümleri veya çok faktörlü kimlik doğrulama, mevcut olduğunda ek güvenlik önlemleri sağlar.
Araştırmacılar, kullanıcı farkındalığının önemini vurguluyor çünkü sahte kanallar teknik açığlıklardan çok güveni sömürmek için tasarlanıyor. Kullanıcılara, resmi web siteleri üzerinden destek ile ilgili talimatları doğrulamalarını ve hassas bilgi talep eden kanallarla etkileşimden kaçınmalarını tavsiye ederler. Şüpheli hesapları Telegram’a bildirmek, daha fazla faaliyetin sınırlanmasına yardımcı olabilir. Mesajlaşma platformlarında koordineli drenaj planlarının artan varlığı, kripto cüzdan sorunlarıyla tanınan destek ortamları dışında ele alınırken temkinli olma ihtiyacını ortaya koyuyor.