"Elon Musk ve kripto paralar" dolandırıcılığı, Lazarus Group saldırıları, MOG: Crypto-Sec kimlik avı

Kripto-dolandırıcılığı, hackler ve exploitler ve bunlardan nasıl kaçınılır: Crypto-Sec

Düşük Farklılık Dolandırıcılığı: AI Güvenilirlerin Cüzdanlarını Boşaltıyor

Ekim 2025. Elon Musk ile ilgili derin sahte videolar, yağmurdan sonra mantarlar gibi çoğalıyor. Yüz binlerce dolar kayboldu. Nedensiz. Dolandırıcılar, Musk'a ait olduğu iddia edilen sahte videolar oluşturmak için yapay zekayı silah olarak kullandı.

Görünüşe göre bu şemalar her geçen gün daha da karmaşık hale geliyor. Videolar yapay zeka ile oluşturulmuş. İzlenme sayıları şişirilmiş. Her şey gerçek gibi görünüyor. Bu videolarda "Musk" cazip bir teklif sunuyor – paraları gönder ve iki katını al.

Hatırlatmakta fayda var. Elon asla böyle dağıtımlar yapmaz. Evet, kriptoyu seviyor. Ama onun hayırseverliği resmi fon aracılığıyla gerçekleşiyor. 2025 yılında bu fon projelere yaklaşık 237 milyon yönlendirdi. Genelde bu enerji ve uzayla ilgili.

Nasıl korunursunuz? Kaynakları kontrol edin. Her zaman. Eğer teklif çok iyi görünüyorsa – muhtemelen bir aldatmaca. Gerçek böyle. Kimse sadece öylece para dağıtmaz.

Haftanın balığı: MOG'un sahibi servetini kaybetti

Son tarih. Büyük miktarda MOG meme coin sahibi bir dolandırıcının tuzağına düştü. Kayıp? 148.000 dolardan fazla. 82 milyar MOG tokeni cüzdandan kayboldu. Bir kısmı kötü amaçlı kod geliştiricisine gitti. Kalanını dolandırıcı kendisi aldı.

MOG – bu yalnızca bir madeni para değil. Bu, "moggling" hakkında bir meme, bir pickup kültürü terimi. Temmuz 2023'te piyasaya sürüldü. O zamandan beri %3600'lük bir artış yaşandı. Fena değil, değil mi?

Teknik detaylar pek net değil. Görünüşe göre kurban bir işlem imzaladı. Bu imza, Uniswap'taki Permit2 fonksiyonuna erişimi açtı. Blok zinciri diyor ki: kurban sahibiydi, kötü niyetli sözleşme ise gönderendi.

Kriptofishing – bu, istemediğiniz bir şeye imza atmaya kandırılmanızdır. Genellikle sahte siteler aracılığıyla olur. Nasıl korunursunuz? Tanımadığınız kaynaklardaki mesajlara imza atmayın. URL'yi kontrol edin. Dolandırıcılar, diğer dillerden semboller bile kullanarak adresleri ustaca taklit ederler.

Fidye Yazılımları: Sunucular için Yeni Bir Arka Kapı

Teknikler yeni bir şey buldu. Sunuculara yönelik saldırı vektörü. Bu zayıflık, doğrudan "çıplak donanımda" çalışan yazılımları etkiliyor – işletim sistemi olmadan.

Kodda hata. Görünüşte önemsiz. Ama bu, cihaz üzerinde kontrol sağlamaya izin veriyor. İçeriğin şifrelenmesi. Ve hepsi – anahtar olmadan kurtarma mümkün değil. Bu tür saldırılar çok oldu. Bilinen fidye yazılımları kuruldu.

Şaşırtıcı, ama saldırı mekanizması ilkel. Komutları girmek. Yönetici erişimi almak. Hepsi bu. Güvenlik ayarlarındaki bir hatadan dolayı çalıştı.

Ransomware'lar dosyaları çalıyor. Cihazları kilitliyor. Şirketlerin işleyişini bozuyor. Sonrasında kripto ile fidye talep ediyorlar. Neden kripto? İşlemler geri alınamaz. Suçlular için mükemmel.