Çevrimiçi dolandırıcılar, kripto para birimi kullanıcılarını dolandırmak için tanınmış kişilerin ve şirketlerin isimlerini kullanmaya devam ediyor. Dolandırıcılar bu sefer, kripto meraklıları arasında oldukça popüler ABD merkezli GPU (Grafik İşlemci Ünitesi) geliştiricisi Nvidia marka adını kullanıyor. Kripto para madenciliği için kullanılan birçok cihaz, Nvidia GPU’ları temel alarak geliştirildi. Önümüzdeki sene Nvidia 30 yaşına giriyor, şirketlerin de yıldönümlerini kutlaması sıklıkla karşılaşılan bir uygulama. Dolandırıcılar da bunu fırsat bilerek, kripto para birimi çekilişi düzenlediler.
Eşi benzeri görülmemiş bir cömertlik hikayesi
Dolandırıcılar, Nvidia’nın sözde 30. yıldönümü için hazırlanmış sahte bir internet sitesi oluşturup siteden büyük bir bitcoin çekilişi olacağının duyurusunu yaptı. Siteyi ziyaret edenler öncelikle, sahte internet sitesinin açılış ekranında şirket logosuyla (her zamanki yeşil yerine mor renk) ve CEO Jensen Huang’ın adıyla karşılaşıyor. Bu noktada, ziyaretçilerden “etkinlik”e katılabilmeleri için “bir kategori seçmeleri” isteniyor. İşin aslına bakılırsa, seçim yapılabilecek seçenekler yok: Alt kısımda sadece “Bitcoin çekilişi” yazan tek ve büyük bir buton var.
Butona tıkladıktan sonra kullanıcı, uydurma çekiliş hakkında ayrıntılı bilgi veren bir sayfaya yönlendiriliyor. Sayfa ilk bakışta oldukça inandırıcı: CEO’nun bir fotoğrafı ve titizlikle tasarlanmış alt menü seçenekleri var. Ancak, Nvidia logosu yerine bir Bitcoin simgesi ve böyle disiplinli bir şirketin göz ardı edemeyeceği ölçüde dilbilgisi hatası mevcut.
Siber suçlular, sözde Bay Huang ve Nvidia adına, 50.000 BTC değerinde (yazının yazıldığı sırada, değeri bir milyar ABD dolarından fazla olan bir miktar) bir çekilişin duyurusunu yaptı. Kullanıcıların çekilişe katılabilmeleri için, aynı bir piyango bileti satın alır gibi, ilk önce kendilerinin katkıda bulunması gerekiyor. Dolandırıcılar, katılan kişinin parasının hemen iki katına çıkacağına dair söz veriyor. 50.000 BTC’yi kazanma ihtimaline değinmeye gerek bile yok.
Verilen talimatta, katılımcıların para transferi yapmaları gereken kripto cüzdanın bilgileri veriliyor. Sayfanın en alt kısmında da, düzenleyen kişilerin ödemesini yaptığı “kazançlar” çevrimiçi olarak yayınlanıyor.
İnternet sitesinin yasal olduğu izlenimini güçlendirmek için, dolandırıcılar sahte bir Nvidia canlı destek merkezi bile geliştirdi. Kullanıcı mesajlarına, suçluların kendileri mi yoksa bir robot mu yanıt veriyor, orası belli değil.
İlginç olan şu: blockchain.com’da dolandırıcıların kripto cüzdan bilgilerini girdiğinizde, hesaba bir miktar para transfer edilmiş olduğunu görüyorsunuz. Toplam 0,42 BTC (bu yazıyı yazdığım sırada 8000 dolardan daha fazla bir değere sahip). Parayı kimin gönderdiği bilinmiyor: Kurbanlar veya dolandırıcılar, cüzdanın çalışıp çalışmadığını kontrol etmek veya “çekiliş”e katılan kişiler gibi davranmak için böyle bir şey yapmış olabilir. Ne olursa olsun, duyurusu yapılan 50.000 BTC’ye dair hiçbir iz ve paranızın iki katı kadar geri ödeme yapıldığına dair hiçbir ipucu yok.
Elon için yeterliyse!…
Dolandırıcıların ünlülerin veya bilinen markaların isimlerini kullanarak gerçekleştirdiği kripto para dolandırıcılığı oldukça yaygın ve bir o kadar da karmaşık. Mesela, dolandırıcılar, Elon Musk, Bill Gates veya Pavel Durov gibi davranarak, Twitter kullanıcılarını, sahte kripto para bildirileriyle tuzağa düşürmeye çalıştı.
Daha gelişmiş saldırılarda, belirli bir yöntemle kripto para birimine yatırım yaparak, sözde daha da zengin olan ünlülerin uydurulmuş hikayelerini sahte haber olarak yayımlayan internet siteleri yer alıyor. Onların başarısına imrenenler, kripto para birimi yatırımlarıyla ilgili sahte internet sitelerine yönlendiren bağlantılara tıkladılar. İşte bu sahte sitelerde kurbanlar, siber suçluların hesabına belirli bir miktar para yatırmak üzere ikna oldu. Bunun sonucunda da, kişisel verileri çalındı.
Kendinizi nasıl koruyabilirsiniz?
Cazip bir teklife karşı koymak sandığınızdan daha zor olabilir. Canınızı sıkacak durumlardan kaçınmak için bazı basit güvenlik kurallarını hatırlatmak isteriz:
- Verilen bilgilere sırf ünlü veya tanınmış bir markadan geliyormuş gibi gözüktüğü için güvenmeyin. Resmi internet sitelerinde ikincil kaynaklardan gelen tüm bilgileri dikkatle inceleyin.
- Kaynağı bilinmeyen linklere tıklamayın, e-postalar buna örnek olabilir. Önemli bilgileri edinmek için, bir arama motoruyla kendi araştırmanızı yapmanız her zaman en iyisi.
- Büyük miktar para teklifi yapan yarışmalara, çekilişlere veya piyangolara karşı soğukkanlı olun. Bir eylemi anında gerçekleştirmeniz istendiğinde çok dikkatli olun, yoksa paranızdan olabilirsiniz, bu da siber suçluların sıklıkla başvurduğu başka bir hile.
- Çevrimiçi dolandırıcıları nasıl tespit edeceğinizi öğrenin. Bu gönderi sayesinde, en sık karşılaşılan dolandırıcılık yöntemlerini tespit edebilirsiniz.
- Şüpheli internet siteleri söz konusu olduğunda, sizi uyaran bir güvenilir güvenlik çözümü kullanın.