Kripto dolandırıcıları Trump destekli WLFI yatırımcılarını hedef alıyor
Trump ailesi destekli World Liberty Financial’ın $WLFI satışının yarattığı heyecanla para kazanmayı amaçlayan dolandırıcılar, bir kimlik avı faaliyetini gizleyerek sahte token dağıtımlarıyla yatırımcıları tuzağa düşürdü.
16 Ekim’de kripto dolandırıcıları, kullanıcıların stablecoinler ile borç verebilecekleri, ödünç alabilecekleri ve işlem yapabilecekleri bir platform sunmayı amaçlayan World Liberty Financial projesinin yönetim tokenını ele geçirmek isteyen yatırımcıları hedef alan kapsamlı bir kampanya yürüttü.
Dolandırıcılar tarafından kontrol edilen X hesabının, kullanıcıları yanıltmak ve resmi WLF web sitesinin kötü yapılmış kopyası gibi görünen bir kimlik avı sitesine yönlendirmek adına sahte WLFI airdrop etkinliği duyurduğu anlaşıldı. Hesap, gerçek projeyi taklit edecek şekilde yeniden isimlendirilmişti ve kullanıcı adında ilk bakışta gözden kaçması kolay ince değişiklikler yapılmıştı.
Sahte hesap bir kuruluşun doğrulandığını gösteren altın onay işaretini taşırken, gerçek World Liberty Financial projesi henüz bu doğrulamayı almamıştır.
Zamanlama stratejik bir şekilde ayarlanmış, çünkü WLFI’nin resmi token satışı bir gün önce başladı ve 16 Ekim itibarıyla 749,51 milyon varlık satıldı. Devam eden ön satış etkinliğinde yalnızca ABD dışındaki kişiler ve akredite ABD yatırımcıları için sınırlıdır. Lansmandan önce 100.000’den fazla akredite ABD yatırımcısı beyaz listeye alınmıştı.
Gönderide, ön satış sırasında WLFI alımları için sınırlı süreli %1,5 çarpan sunulduğu iddia edildi ve potansiyel yatırımcılara “teklif” sona ermeden hızlı hareket etmeleri konusunda uyarıda bulunuldu. Sınırlı süreli fırsat bahanesiyle, dolandırıcılar kullanıcıları “airdrop-worldliberty[.]com” adresine yönlendirdi. İşte burada gerçek saldırı gerçekleşiyor.
Kullanıcılar sahte web sitesine girdiğinde, kripto cüzdanlarını bağlamaları ve ardından dolandırıcıların cüzdanlarının tam kontrolünü ele geçirmesine izin veren kötü niyetli bir işlemi onaylamaları istendi. “Approval phishing” olarak adlandırılan bu taktik, son zamanlarda dolandırıcılar arasında oldukça yaygın hale geldi ve milyarlarca dolara mal oldu.
Şüphelenmeyen kullanıcıları işlemleri onaylamaya ikna etmeye çalışan web sitesi, cüzdanın sahipliğini kanıtlamak için imzanın gerekli olduğunu iddia etmektedir.
Bir kullanıcı boş bir cüzdanı bağlamaya çalışırsa, uygun olmadığını belirten bir bildirimle karşılaşıyor ve cüzdanı “doldurması” ya da fonlu bir cüzdan bağlaması isteniyor. Bu zekice taktik, saldırganların yalnızca peşinden gitmeye değer varlıklarla dolu cüzdanlara odaklanmasını sağlayarak dolandırıcılığın ne kadar kapsamlı olduğunu göstermekte.
Dolandırıcılar hala World Liberty Financial’ı tanıtmak için Cumhuriyetçi Başkan adayı Donald Trump’ın X gönderileri altında sahte web sitesini aktif olarak tanıtıyor. Dolandırıcılığın erişimini artırmak için sahte web sitesi, projenin resmi X hesabından yapılan birkaç paylaşımın altına eklenmeye devam ediyor.
Kimlik avı dolandırıcılığında artış
Blockchain güvenlik firması CertiK’e göre, kimlik avı saldırıları 2024 yılının 3. çeyreğinde en çok zarar veren saldırı türü oldu ve 343 milyon dolara varan kayıplara yol açtı.
Yasal kripto projelerini taklit eden sahte X hesapları, dijital varlık yatırımcılarının kimlik avı platformlarına ulaşmasının en yaygın yollarından biridir. 2024 yılının başlarında, siber güvenlik firması SlowMist, büyük kripto projelerinden gelen gönderilerin altındaki yorumların %80’inden fazlasının dolandırıcılık olduğu konusunda uyarıda bulunarak bu taktiklerin ne kadar yaygın hale geldiğini vurguladı.
Kısa bir süre önce de kripto risk sermayesi fonu Continue Capital ile bağlantılı olduğu bildirilen bir cüzdan, bu kimlik avı planlarından birinin kurbanı olduktan sonra 35 milyon dolardan fazla para kaybetti. Ağustos ayının sonlarında ise bir DAI sahibi, kötü niyetli bir işlemi imzaladıktan sonra 55 milyon dolar değerinde stablecoin kaybetti.
