Bir siber saldırganın kimlik bilgilerini çalan bir virüsle Dogecoin (DOGE) sahiplerini hedef aldığı rapor edildi.
Rusya merkezli internet güvenliği firması Dr. Web araştırmaları sonucunda dolandırıcıyı tespit etti. Birçoğu dark web’de çalışan saldırganların trojan virüsü kullandığını ileri sürdü.
Investimer, Mmpower ya da Hyipblock takma isimleriyle bilinen dolandırıcının Eredel, AZORul, Kpot, Kratos, NOF1L3, ACRUX, Predator The Thief, Arkei ve Pony trojan virüslerini kullandığı açıklandı. Güvenlik araştırmacılarının kurbanların bilgisayarlarına girerek bu virüsleri tespit ettikleri belirtildi. Ayrıca dolandırıcılar başka virüslerin bilgisayara yüklenmesi için kullanılan Smoke Loader adında bir virüsün kullanıldığını, bu sayede ele geçirilen bilgisayarların sömürüldüğü ortaya çıktı.
Dr. Web’in bulgularına göre Investimer’ın gerçek IP’sini gizlediği birçok phising sitesi var ve bu sitelerin birçoğu kripto para çalmaya yönelik kurulmuş. En çok kullanılan taktikse Dogecoin kullanıcılarını hedef alan ve sahte olarak yaratılmış arayüzlerin kullanılması. Ayrıca tecrübeli hacker sahte bir madencilik havuzu kurmuş ve çok iyi fiyatlardan hizmet sunuyormuş gibi düzenlemiş. Bu madencilik uygulamasını indirenlerin şifreleri çalınmış. Ek olarak ödül ve kripto para dağıtma oltasıyla birçok ETH kullanıcısı avlanmış.
Bu tarz sitelerin kötücül yazılımları kullanıcıların özel bilgilerini çalmak için kullanılıyor. Eylül ayında düzenlenen bir raporda 800 bin dolar değerinde XRP’nin sahte kripto para borsa siteleriyle çalındığı rapor edilmişti. Kullanıcılara içinde kullandıkları borsaya benzeyen linkler gönderildi ve link’i açan, şifrelerini giren kullanıcılar paralarını kaybettiler.
Kaynak: Cryptoglobe
