Telegram tabanlı Hamster Kombat oyununun oyuncuları, kimlik avı dolandırıcılıklarını teşvik eden kötü niyetli aktörlerin son hedefleridir. Siber güvenlik firması Kaspersky'nin raporuna göre, oyuncuları hedef alan kimlik avı programları son haftalarda popülerlik kazandı.

Ayrıca Okuyun: Hamster Kombat, Trump'ın suikast girişimi referansıyla ün kazandı

Kimlik avı saldırılarındaki artış, Hamster Kombat kullanıcılarının sayısındaki artışa ve token listeleme beklentisine karşılık geliyor. Kimlik avı, kötü aktörlerin kullanıcılardan bilgi çalmak için en çok kullandığı yöntemlerden biri haline geldi.

Oyuncuları ikna etmek için kullanılan sahte Hamster Kombat airdrop iddiaları

Güvenlik uzmanlarına göre Hamster Kombat oyuncularını hedef alan kötü niyetli saldırganlar çeşitli yöntemler kullanıyor. Bazı durumlarda bu dolandırıcılar, oyun içi jetonlarını itibari para birimine, özellikle de Rus rublesine dönüştürme vaadiyle kullanıcıları kandırmak için kimlik avı bağlantıları gönderiyor.

Bu kimlik avı bağlantılarıyla bilgisayar korsanları, kullanıcıların hesaplarının kontrolünü ele geçirir ve bunları, veri çalmaktan sahte mesajlar göndermeye kadar çeşitli kötü amaçlarla kullanır. Bilgisayar korsanlarının hesaplarına erişim sağladıktan sonra kurbanlara şantaj yaptıklarına dair raporlar da var.

Bir diğer popüler yöntem ise sahte airdrop bağlantılarıdır. Bu airdrop bağlantılarının çoğu, kullanıcıların kripto cüzdanlarının özel anahtarlarını çalmaya veya cüzdanları için yetki almaya yönelik kötü amaçlı kodlar içeriyor. Bu sahte sayfalar öne çıktı ve bedava paralardan para çekme işlemlerine kadar her şeyi vaat ediyor.

Kimlik avı olaylarındaki artış, Hamster'ın bir token başlatma planıyla bağlantılı olabilir. Kazanmak için dokun oyunu, 100 günden daha kısa bir sürede 250 milyonun üzerinde kullanıcıya ulaştı ve bir token başlatma planlarının tanıtımını yapıyor. HMSTR tokeni zaten Bybit'te ön alım satım için listelenmiş durumda ve yakın zamanda Crypto.com ile bir ortaklık yaptığını duyurdu.

Ayrıca Okuyun: Dolandırıcılar, Telegram kimlik avı dolandırıcılığı yoluyla kripto para birimi cüzdanlarını tüketiyor

Bu arada, uygulamasında 15 Temmuz'da bazı sorunlar yaşandı ve bu sorunlar bazı kullanıcıların oturum açmasını imkansız hale getirdi. Ancak bu sorunları düzeltti ve platform tamamen çalışır durumda.

Kimlik avı dolandırıcılığı artıyor

Oyunla bağlantılı kimlik avı dolandırıcılıkları, bu yıl bu tür saldırılardaki artışın altını çiziyor. ScamSniffer verilerine göre kurbanlar, yalnızca 2024 yılının ilk altı ayında tüm EVM zincirlerindeki kimlik avı saldırıları nedeniyle 314 milyon dolar kaybetti. Bu zaten 2023'te çalınan toplam miktardan fazla ve muhtemelen bu hızla devam edecek.

Kimlik Avı Dolandırıcılığı Saldırısı (Kaynak: Scam Sniffer)

Dolandırıcılar saldırılarını gerçekleştirmek için çeşitli yöntemler kullanıyor. Bunlar arasında dolandırıcının etkilenen adres için zincir dışı işlemleri imzalamasına izin veren İzin Ver kimlik avı imzaları ve adresin kirlendiği ve kullanıcıların bilmeden doğru adrese benzer yanlış adrese para gönderdiği adres sahteciliği yer alıyor.

Bu dolandırıcılar genellikle kurbanları cezbetmek için trend durumlardan yararlanır. Örneğin, WazirX saldırısının ardından birçok sahte hesap ve kimlik avı web sitesi ortaya çıktı. Borsayı taklit eden bu dolandırıcılar, kullanıcılara para iadesi sözü verdi.

Siber güvenlik uzmanları, Hamster Kombat odaklı kimlik avı programlarının çoğunun Rusları hedef aldığını belirtiyor. Ancak saldırganlar kısa sürede hedeflerini Filipinler ve Nijerya gibi oyunun çok sayıda kullanıcısının olduğu diğer bölgelere de yayabilir.