Bitcoin’in en büyük kurumsal sahibi MicroStrategy, Cuma günü resmi Twitter hesabına yapılan bir siber saldırının kurbanı oldu.
Bilgisayar korsanları, $MSTR adı verilen sahte bir Ethereum tokenını duyuran sahte bir mesaj yayınladılar. Şüphelenmeyen kullanıcıları, ETH’yi bir kimlik avı adresine göndererek ücretsiz tokenlarını almaya ikna oldular.
Microstrategy dolandırıcılık faaliye nasıl ortaya çıktı?
Bilgisayar korsanları, MicroStrategy’nin 1,2 milyondan fazla takipçisi olan Twitter hesabına erişim sağladı. Hesabın profil resmini ve adını “MicroStrategy (X)” olarak değiştirdiler ve sahte $MSTR tokenını tanıtan bir dizi tweet yayınladılar. Tweetler, tokenın MicroStrategy’nin Bitcoin varlıkları tarafından desteklenen resmi Ethereum token’ı olduğunu ve düşük gas ücretleri ve kesintisiz işlemler sunduğunu iddia etti. Tweetler ayrıca, arzın yarısının zaten talep edildiğini iddia ederek kullanıcıları ücretsiz $MSTR tokenlerini ETH’yi bir kimlik avı adresine göndererek hak talep etmeye çağırdı.
Dolandırıcılık, saldırıya uğrayan hesabı bildiren ve başkalarını bu tuzağa düşmemeleri konusunda uyaran birçok kullanıcı sayesinde hızla ortaya çıktı. Ancak bazı kullanıcılar, MicroStrategy logosunun ve adının kullanılması ve ücretsiz token vaadi ile ikna eden görünümü karşısında aldandı. Kimlik avı adresini Etherscan’de takip eden ZachXBT’ye göre dolandırıcılar, 300’den fazla işlemden yaklaşık 440.000 dolar değerinde 1.000’den fazla ETH aldı.
“Şu ana kadar 440 bin dolar çalındı.”
Bu tür dolandırıcılıklardan nasıl korunabiliriz?
Bu, dolandırıcıların kripto kişilikleri ve şirketleri taklit ederek kullanıcılardan para çalmak için deepfake teknolojisini ve sosyal medya platformlarını kullandığı ilk sefer değil. Ocak ayında MicroStrategy CEO’su Michael Saylor, kendi adını ve görselini kullanarak benzer Bitcoin hediye dolandırıcılıklarını destekleyen yapay zeka tarafından oluşturulan YouTube videolarının yükselişi konusunda uyardı. Kullanıcılara, güvenmeden önce herhangi bir bilgiyi doğrulamalarını ve bilinmeyen adreslere kripto göndermekten kaçınmalarını tavsiye etti.
Bu tür dolandırıcılıkların kurbanı olmaktan kaçınmak için kullanıcılar, gerçek olamayacak kadar iyi görünen tekliflerle karşılaştıklarında her zaman dikkatli ve sağduyulu davranmalıdır. Kullanıcılar ayrıca takip ettikleri kripto projelerinin ve kişiliklerinin resmi kaynaklarını ve web sitelerini kontrol etmeli ve Twitter’daki mavi onay işareti gibi doğrulama ve orijinallik işaretlerini aramalıdır. Kullanıcılar ayrıca herhangi bir şüpheli veya dolandırıcılık faaliyetini ilgili makamlara ve platformlara bildirmeli ve kripto topluluğu arasında farkındalığın yayılmasına yardımcı olmalıdır.
