Kullanıcıları şüpheli bir yatırım sitesine kaydolmaları için kandıran çok aşamalı bir bitcoin sahtekarlığı tespit edildi. Araştırmacılar 250.000’den fazla kayıt buldu.
Saldırganlar, ünlü kişilerin bir kripto para birimi ticaret platformunu övdüğü sahte röportajlar ve yorumlarla kurbanın ülkesinde iyi bilinen yayınları taklit eden web siteleri hazırladılar.
Dolandırıcılığın ilk aşamasında, bir metin mesajı bir ünlünün servetini artıran bir yatırım sırrı olduğunu bildiriyor. Sonra bir link ile alıcıyı ikinci aşama olan iddianın kanıtına götürüyor.
URL’ye tıkladığınızda güvenilir bir yerel haber kaynağının sahte sitesi açılıyor. Saldırganlar bu deneyimi o kadar özelleştirmiş ki, hangi coğrafyadan giriş yaparsanız ona göre yerel bir haber kaynağından link atıyorlar. Birleşik Krallık’ta yaşıyorsanız The Sun veya Mirror, Avustralya’daysanız ABC, Singapurlu iseniz The Strait Times gibi gözüken sitelere yönlendiriliyorsunuz.
Singapur merkezli Group-IB araştırmacılarının söylediğine göre, malum platforma giden URL’ler, kurbanın kişisel bilgilerini de içeriyor ve hesap açması için boşlukları dolduruyor. Tespit edilen bütün sitelerde; Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme ve Banking on Blockchain gibi bitcoin ticaret platformlarını kullanarak servet kazandıklarını iddia eden yerel ünlülerden sahte röportajlar ve yorumlar bulunuyor.
Sahtekârların kullandığı ünlüler arasında Singapurlu aktör Bryan Wong, Amerikan şarkıcı Chris Brown ve Andrew Forrest, Travers Beynon, Gina Rineheart gibi bazı Avustralyalı iş adamları bulunuyor.
Bütün linklerin yönlendirdiği serviste 0.03 BTC (270 dolar) karşılığında bir hesap açılabileceği belirtiliyor.
Saldırganların telefon numarası, ad-soyad ve e-mail adresi gibi kişisel bilgilere nasıl eriştiği ise bilinmiyor. Kurbanların çoğu Birleşik Krallık (147,610) ve Avustralya’da (82,263) yaşıyor. Geri kalanları da Güney Kore, Singapur, Malezya ve İspanya gibi ülkelerde bulunuyorlar. Saldırının baştan sonra gerçekleşme şekli ise aşağıdaki gibi: