** Metni:**

Son zamanlarda kripto sektöründe faaliyet gösteren Web3 geliştiricileri ve kripto uzmanları, Moonlock Lab analistlerinin ortaya çıkardığı büyük çaplı bir saldırıya maruz kaldı. Hackerlar, LinkedIn üzerinden kurumsal yatırımcılar olarak maskeleme yaparak potansiyel hedeflerini belirliyorlar.

Saldırganlar, uzmanların projelerini överek işbirliği teklif ediyor ve ardından bilgisayarlara virüs bulaştıran sahte video konferanslarına linkler gönderiyorlar. Bu taktikle kurbana zarar veren hackerlar, aslında kötü niyetli niyetlerini gizlemek için oldukça sofistike bir yöntem kullanıyorlar.

Saldırganlar, SolidBit Capital, MegaBit ve Lumax Capital adlarını taşıyan üç sahte kripto fonu oluşturarak göründükleri kadar gerçekçi siteler kurdu. Bu sitelerde şirket tarihçeleri, yatırım portföyleri ve yöneticilerin listesi gibi bilgiler yer alıyor. Ancak, bu yöneticilerin görüntüleri bile yapay zeka tarafından üretilmiş.

Kurbanlara sahte hesaplardan yazan dolandırıcılar, tanınmış yatırım fonlarının üst düzey yöneticileri olduğunu iddia ederek kurbanların profesyonel başarılarını överek etkilemeye çalışıyorlar.

Saldırganlar, kurbanları hızla mesajlaşma uygulamalarına yönlendirerek video görüşmelerine davet ediyorlar. Kurbanlar, gelen bir link aracılığıyla Zoom veya Google Meet gibi platformların kopyası olan bir siteye yönlendiriliyorlar. Bu site üzerinden kurbanları ClickFix adı verilen bir hacker teknikasıyla kandırarak zararlı kodları kurbanların cihazlarına bulaştırıyorlar.

Şüpheli sitelerin domain kayıtlarının ABD’den Anatoliy Bigdash adına yapıldığı belirtiliyor. Ancak uzmanlar Bigdash’in varlığı konusunda şüpheler taşıyorlar ve saldırının UNC1069 adlı bir hacker grubunun yöntemleriyle benzerlikler taşıdığı belirtiliyor.

Bu tür saldırılara karşı dikkatli olunması gerektiği ve özellikle görüşmeye davet eden kişilerin domain kayıtlarını kontrol etmek, kimlik doğrulamak için terminalde komut girmek gibi istekleri sorgulamak önemle vurgulanıyor. Geçmişte bu tür saldırılarla karşılaşanlar için bu yeni uyarılar oldukça önemli.

Kripto dünyasındaki bu yeni tehlike, sektördeki profesyoneller arasında büyük endişe yaratmış durumda. Geliştiriciler ve kripto uzmanları, daha dikkatli olmak ve güvenliği ön planda tutmak konusunda uyarılıyorlar.

⚠️ Bu içerik yatırım tavsiyesi değildir.