Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Kripto kullanıcıları, popüler notlar uygulamasını kullanarak ‘ayrıntılı’ dolandırıcılıkla hedef alındı
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Kripto kullanıcıları, kurbanları, not alma uygulaması Obsidian’daki topluluk eklentilerini kullanarak, cihazlarının kontrolünü ele geçirebilecek kötü amaçlı yazılımları bilmeden çalıştırmaları için kandıran yeni bir sosyal mühendislik dolandırıcılığı konusunda uyarıldı.
Elastic Security Labs, Salı günü yayınladığı bir raporda, kurbanları kötü amaçlı ancak görünüşte güvenli yazılımların cihazlarında çalıştırılmasına izin vermeleri için kandırmak amacıyla “LinkedIn ve Telegram’da ayrıntılı sosyal mühendislik” kullanan kripto ve finans sektörlerini hedef alan yeni bir kampanya bulduğunu söyledi.
Saldırganlar, Obsidian’daki topluluk eklenti ekosistemini “kurban paylaşılan bir bulut kasasını açtığında sessizce kod yürütmek” için kötüye kullanıyor ve saldırılar hem Windows hem de macOS cihazlarda çalışıyor.
Bu, blockchain işlemleri geri alınamadığı için dolandırıcıların popüler hedefi olan kripto kullanıcılarını hedef alan bilinen en son saldırı kampanyasıdır.
Chainalytics’e göre 2025 yılında bireysel kripto cüzdanlarının ele geçirilmesi yoluyla 713 milyon dolar çalındı.
Elastic, dolandırıcıların risk sermayesi şirketi kisvesi altında kurbanlarla LinkedIn üzerinden iletişim kurduğunu ve sonunda konuşmayı “finansal hizmetler, özellikle de kripto para birimi likidite çözümleri, makul bir iş bağlamı yaratma” konulu tartışmalarda Telegram’a yönlendirdiğini söyledi.
Saldırganlar, hedeflerinden Obsidian’ı kullanmasını istiyor ve Obsidian’ı, paylaşılan bir kontrol paneline erişim için sahte şirketlerinin veri tabanı olarak çerçeveliyor ve potansiyel kurbana, saldırganlar tarafından kontrol edilen, bulutta barındırılan bir kasaya bağlanmak için oturum açma adı veriliyor.
Elastic, “Bu kasa ilk erişim vektörüdür” dedi.
“Obsidian’da açıldığında hedefe topluluk eklentilerinin senkronizasyonunu etkinleştirmesi talimatı veriliyor.
Bundan sonra truva atı haline getirilmiş eklentiler saldırı zincirini sessizce yürütüyor.” Saldırılar Windows ve macOS’ta biraz farklılık gösteriyor ancak her ikisi de daha önce belgelenmemiş bir uzaktan erişim truva atı veya Elastic’in “PHANTOMPULSE” olarak adlandırdığı RAT’ı kullanıyor.
Analiz: Piyasa hareketliliği devam ediyor.
