Siber sahtekârlar, tezgâhlarını daha güvenilir hale getirmek için özel bir öğe ya da sözcüğün yer aldığı gösterişli bitcoin adresleri kullanıyorlar. Bu olayda, Güney Afrika doğumlu teknoloji önderi Elon Musk’ın adı kullanılıyor.
Tutarı ikiye katlayacaklarını vadediyorlar
Siber güvenlik kuruluşu ESET’in tespitlerine göre dolandırıcılar, tutarı iki kat artırma vaadiyle, kişilerden bir bitcoin adresine dijital para göndermelerini istiyor. Ancak, tahmin edileceği gibi kurbanlar, ne vadedileni alabiliyorlar ne de kripto paralarını bir daha görüyorlar.
67 sahte adrese 2 milyon dolar
Musk’ın adını kullanan bitcoin adreslerini takibe alan güvenlik şirketi Adaptiv’in CEO’su Justin Lister, yaptıkları araştırma sonucu Nisan 2020 tarihi itibarıyla 67 sahte adres saptadıklarını paylaştı. Bu sahte 67 adrese 215 bitcoin gönderilmiş. Bugünkü kurlara dayalı olarak, bu 2 milyon Amerikan dolarına karşılık geliyor.
Eşantiyon dolandırıcılığı
Eşantiyon veya hediye dolandırıcılıklarında (Giveaway Scams) kullanılan yöntemlerinden biri de, çok sayıda takipçisi olan, ele geçirilmiş YouTube hesaplarıdır. Bu hesaplar güvenilirliklerini artırmak için bir ünlü kişi ya da marka görünümü altında yeniden biçimlendirilir ve önemli bir olay eşliğinde canlı bir eşantiyon yayını başlatılır. SpaceX yörüngeye astronot yerleştiren ilk özel şirket olduğunda, böyle bir olay yaşandı.
YouTube, bu gibi dolandırıcılıklarda kullanılan popüler kanallardan biri olsa da, kesinlikle tek kanal değil. Siber suçluların bot ağlarını kullanarak tezgahlarının erişim kapsamını artırmak amacıyla kullandıkları Twitter’da dahil olmak üzere, dolandırıcılıklarını yaymak amacıyla diğer sosyal medya sitelerini kullandıkları biliniyor.
Gerçek Elon Musk, isminin kullanılmasına tepki gösterdi
Elon Musk’ın adını ya da şirketlerini olduğu kadar Bill Gates gibi diğer bilinen isimlerin kullanıldığı eşantiyon dolandırıcılıkları yeni değil. Bu yılın başlarında Elon Musk, sorunla ilgili duygularını Twitter’da paylaştı. Musk, “Twitter’daki kripto para dolandırıcılıkları yeni seviyelere ulaştı. Bu hoş değil“ ifadelerini kullandı.
Tıklama konusunda acele etmeyin
ESET Güvenlik Uzmanı Jake Moore, konuyla ilgili şu uyarılarda bulundu: “Bu bir ‘tıklama konusunda acele etmeyin’ durumudur. Tüm kullanıcılara herhangi bir şekilde para aktarmadan önce hesabı gözden geçirmeyi ve ayrıntılı inceleme de dahil olmak üzere, olabildiğince kapsamlı arka plan denetimleri yapmalarını öneriyorum.”