ABD'li yetkililer, kripto para birimi yatırımcılarını korumak amacıyla endişe verici bir eğilime karşı alarma geçti: Hükümet yetkilisi gibi davranan dolandırıcılar. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Ticaret Komisyonu'ndan (FTC) gelen doğrulayıcı verilerle Çarşamba günü revize edilmiş bir danışma belgesinde, bu dolandırıcılıkların karmaşık doğasını ve şüphelenmeyen kurbanlara zarar verme potansiyelini vurgulayan sert bir uyarı yayınladı.

FTC verileri, devleti taklit eden dolandırıcılara yapılan nakit ödemelerde büyük artışlar olduğunu gösteriyor: https://t.co/PL7SMga3gS#WEAAD#FedsFightFraud /1

- FTC (@FTC) 14 Haziran 2024

Dolandırıcılar devlet memuru gibi davranıyor. Sizi tehdit edebilir ve hemen ödeme talep edebilirler. Kanmayın!#SlamTheScamve KAPATIN! Dolandırıcılığı şu adrese bildirin: https://t.co/BwciVeKD5y#FightThePhishpic.twitter.com/xS8P07oU45

- Siber Güvenlik ve Altyapı Güvenliği Ajansı (@CISAgov) 7 Mart 2024

Büyüyen Kimliğe Bürünme Dolandırıcılığı Tehdidi

Kripto para dolandırıcılığı yeni bir şey değil, ancak bu son taklitlerin küstahlığı ve ustalığı tehdidi artırdı. Dolandırıcılar, endişe verici derecede etkili olduğu kanıtlanmış bir taktik olan yatırımcıları kandırmak için hükümet otoritesi kisvesinden yararlanıyor. 

FTC verilerine göre tüketiciler, 2022'de 40 milyon dolardan %90 artışla 2023'te hükümetin kimliğe bürünme dolandırıcılıklarından şaşırtıcı bir şekilde 76 milyon dolar kaybettiklerini bildirdi.

Paranızı isteyen iş dünyası ve hükümet sahtekarlarını tanıyın: https://t.co/JwMp6rcJGN#FedsFightFraud#WEAAD2024 /5

- FTC (@FTC) 14 Haziran 2024

Modus operandi tipik olarak IRS, SEC ve hatta FBI gibi federal kurumlardan geliyormuş gibi davranan kişilerden gelen sahte e-postaları veya telefon görüşmelerini içerir. Bu taklitçiler, hassas bilgileri çıkarmayı veya kurbanları sahte adreslere kripto para göndermeleri için kandırmayı amaçlıyor.

Dolandırıcılar neden CISA gibi davranırlar ve nedir? Yazan: Greg Collier Dolandırıcılar hiçbir zaman hükümetin herhangi bir organını taklit etmekten öteye gidemezler. En yaygın olarak IRS, Sosyal Güvenlik İdaresi veya FBI gibi davranırlar. Görünüşe göre dolandırıcılar belirsiz bir ofis gibi davranıyorlar… pic.twitter.com/XJc7nZc4va

- Greg Collier (@gregcollier) 14 Haziran 2024

Dikkate değer bir örnek, e-postaların SEC gibi kurumlardan gelen resmi yazışmaları taklit ettiği bir kimlik avı kampanyasıydı. E-postalar, meşru hükümet portallarına çok benzeyen sahte web sitelerine bağlantılar içeriyordu. Daha sonra mağdurlar, vergi sorunlarını veya mevzuat ihlallerini çözme bahanesiyle kişisel bilgilerini vermeye veya ödeme yapmaya ikna edildi.

CISA, bu dolandırıcılıkların karmaşıklığını vurguladı ve bunların sıklıkla gelişmiş sosyal mühendislik taktiklerini kullandıklarını belirtti. Bir rapora göre, bu dolandırıcılıklar yalnızca ayrıntılı değil, aynı zamanda son derece kişiselleştirilmiş ve bu da bunların tespit edilmesini özellikle zorlaştırıyor. Örneğin, 5 Haziran 2024'teki bir saldırı sırasında, önde gelen bir kripto firmasının abonelerine, güvenliği ihlal edilmiş bir posta listesi sağlayıcısı aracılığıyla kimlik avı e-postaları gönderildi ve bu, yalnızca birkaç saat içinde yaklaşık 1,9 milyon kullanıcının özel ayrıntılarına yasa dışı erişime ve bu bilgilerin dışa aktarılmasına neden oldu. onların veritabanı.

SEC de bu dolandırıcılıklarla mücadelede proaktif davrandı. Yakın zamanda yayınlanan bir yatırımcı uyarısında kurum, perakende yatırımcıların bu dolandırıcılık planları nedeniyle uğradığı "yıkıcı kayıpların" altını çizdi ve ilk para arzlarının (ICO'lar) ve diğer dijital varlıkların popülaritesinin kripto alanını dolandırıcılık faaliyetleri için bir yuva haline getirdiğine dikkat çekti. . Cointelegraph'ın da vurguladığı gibi, fırsatları kaçırma korkusu (FOMO), birçok yatırımcının bu dolandırıcılıkların tuzağına düşmesinin ardındaki önemli etken.

Üstelik kimliğe bürünme dolandırıcılıkları e-postaların ötesine geçiyor. Sosyal medya platformları tanınmış kripto kişiliklerin ve şirketlerin sahte profilleriyle dolu. Örneğin, SEC'in @SECGov X hesabı 9 Ocak 2024 Salı günü ele geçirildi ve bu hesaptan "yetkisiz" bir gönderi tweetlendi.

Hedefler Kimlerdir?

Dolandırıcılar ağırlıklı olarak yaşlı yetişkinleri hedef alıyor. 2023'te şikayetçilerin neredeyse yarısı 60 yaşın üzerindeydi ve bu da ülke çapındaki kayıpların %58'ini (neredeyse 770 milyon dolar) oluşturuyordu. Trajik bir şekilde, bazı kurbanlar öyle bir utanç ya da mali sıkıntıyla karşı karşıya kaldılar ki intihara başvurdular.

Kimlik avı dolandırıcılıklarına dikkat! Yemi yutmayın; şüpheli e-postalara ve bağlantılara dikkat edin. Tıklamadan önce doğrulayın. Kimlik avı ile ilgili kaynaklarımıza göz atın: Kimlik Avı Rehberi: Birinci Aşamada Saldırı Döngüsünü Durdurmak https://t.co/kAS4cNFF3#InternetSafetyMonthpic.twitter.com/ViNWdyh5wo

- Siber Güvenlik ve Altyapı Güvenliği Ajansı (@CISAgov) 7 Haziran 2024

Güvende kalmak için yatırımcılar, istenmeyen iletişimlere karşı şüpheci bir yaklaşım benimsemeli, herhangi bir iletişimin gerçekliğini resmi kanallar aracılığıyla doğrulamalı, güçlü şifreler kullanmalı ve bağlantılara tıklamaktan veya bilinmeyen kaynaklardan ekleri indirmekten kaçınmalıdır. Eski bir deyişin dediği gibi, "Gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyledir."

ABD Yetkilileri Kamu Görevlilerini Taklit Eden Kripto Dolandırıcılarına Karşı Kamuyu Uyardı yazısı ilk olarak Coinfomania'da ortaya çıktı.