Elon Musk, “Özgürlük Hediyesi” Dolandırıcılığına Dikkat Edin
“Yılın Fırsatı” veya benzeri bir Twitter listesine eklendiniz mi? Listenin başında Elon Musk’un bazı yeni takipçileri rastgele seçtiğini ve onlara en büyük çekilişe katılma fırsatı verdiğini belirten tweet’ini gösteren bir resim var mı? Bu, dolandırıcılığın temelini oluşturan sahte bir tweet.
Bu dolandırıcılık nasıl çalışıyor? Birisi sizi rastgele bir Twitter listesine eklediğinde ne yapmalısınız? Bu dolandırıcılığın kurbanı olursanız ne yapmalısınız?
Elon Musk’un “Özgürlük Hediyesi” Kripto Dolandırıcılığı Nedir?
“Özgürlük Hediyesi”, Twitter kullanıcılarını hedef alan bir kripto dolandırıcılığıdır. Bu dolandırıcılıkta, siber suçlular Twitter hesaplarını rastgele bir Twitter listesine ekler. Bu hesapların çoğu yakın zamanda Elon Musk’u veya şirketlerini Twitter’da takip eden kişiler olabilir, ancak takip etmeyenler de olabilir.
Dolandırıcılar, Twitter listesinin en üstüne, Elon Musk’un “en büyük” kripto hediyesini duyurduğu düşünülen sahte bir tweet görseli ekliyor. Sahte tweet’in sonunda dolandırıcılar, kullanıcıları dolandırıcılar tarafından kurulan sahte bir hediye web sitesini ziyaret etmeye yönlendirir.
Elon Musk ifade özgürlüğünü savunduğu için dolandırıcılar “özgürlük” terimini içeren akıllı bir alan adı seçtiler. Ayrıca bu kullanıcıları listeye ekleyen Twitter hesabında resmi Twitter logosu kullanılıyor. Genel olarak bakıldığında siber suçlular her şeyin özgün görünmesini sağlama konusunda mükemmel bir iş çıkarıyor.
Özgürlük Hediyesi Web Sitesine Genel Bakış
Potansiyel kurbanlar sahte web sitesini ziyaret ettiğinde, bir açılır pencere onlardan 18 yaşın üzerinde olduklarını onaylamalarını istiyor. Bunu onaylayıp “Devam Et”i tıkladıklarında, Elon Musk’un resminin yer aldığı temiz görünümlü bir açılış sayfasıyla karşılaşıyorlar. Ardından bir sonraki ekranda olası kurbanlardan Musk veya şirketlerinden herhangi biri hakkında birkaç kolay soruyu yanıtlamaları isteniyor.
Birkaç soruyu (doğru ya da yanlış) yanıtladıktan sonra, potansiyel kurbanların BTC cüzdan adreslerini girmeye yönlendirildiği bir adres çubuğunun bulunduğu başka bir ekran belirir.
Dolandırıcıların hediye ödülünün gönderileceğini iddia ettiği adres bu. Kurbanlar cüzdan adreslerini girdikten sonra son ekrana ulaşıyor.
Bu ekranda kurbanlar bir cüzdan adresi (muhtemelen dolandırıcılara ait) ve bu adrese kripto gönderen herkesin yatırımlarından anında birden fazla getiri elde edeceğini belirten bir mesaj görüyor. Bu, birisi bir BTC gönderirse karşılığında beş kat, 10 kat ve hatta daha yüksek katlar alacağı anlamına gelir.
Sahte çekiliş sitesinde çekilişin 5.000 kişi katıldıktan sonra sona ereceği belirtiliyor. Dolandırıcılar, işleri hızlandırmak için bu sayfaya, görünüşe göre kaç kişinin katıldığını gösteren sahte bir sayaç da ekliyor. Dolandırıcılar, kurbanlarına, hemen harekete geçmezlerse fırsatı kaçıracaklarını hissettirmek için sayacı 5.000’e yakın tutuyor.
Son olarak, çekiliş sayfasının sonundaki bazı sahte yorumlar, Musk’ı böylesine harika bir hediye düzenlediği için övüyor. Bunlar tamamen uydurmadır.
Google artık dolandırıcıların “Özgürlük Hediyesi” dolandırıcılığını yaymak için kullandığı FreedomGiveaway(dot)com web sitesini güvensiz olarak işaretliyor. Bu nedenle dolandırıcılar birincil alan adını terk etti ve aynı dolandırıcılığı diğer alan adlarını kullanarak yaymaya başladı.
Bu nedenle “özgürlük” kelimesinin yer almadığı bir alan adında benzer bir açılış sayfasıyla karşılaşabilirsiniz.
Peki dolandırıcılar bundan nasıl para kazanıyor?
Dolandırıcılar Bu Dolandırıcılıktan Nasıl Kazanç Sağlıyor?
Dolandırıcılar bu dolandırıcılıktan çeşitli şekillerde kazanç elde edebilir:
- Masum kullanıcılar hediyeye inanıp kriptolarını bir dolandırıcının cüzdanına gönderdiklerinde iade etmiyorlar. Bu, dolandırıcıların bu dolandırıcılıktan kâr elde etmesinin bir yoludur.
- Dolandırıcılar, hediye sayfasına bir QR kodu ekledi. Yanlışlıkla tarayanların kripto cüzdanları, telefonları veya kullandıkları diğer cihazlar saldırıya uğrayabilir.
- Kurbanlar, potansiyel olarak kripto içeren çekilişe katılmak için cüzdan adreslerini paylaştıkça, dolandırıcılar da onu hacklemeye ve paralarını çalmaya çalışabilir.
Liste uzayıp gidiyor…
Bu Dolandırıcılığın Hedefi Olduğunuzda Ne Yapmalısınız?
Twitter listesine eklendiyseniz ancak dolandırıcıların sizi yönlendirdiği siteyi ziyaret etmediyseniz tek yapmanız gereken kendinizi o listeden çıkarmak ve sizi ekleyen dolandırıcının hesabını bildirmektir.
Hesabınızı bu Twitter listesinden kaldırmak için, onu oluşturan kişiyi engellemeniz gerekir. Kendinizi Twitter listelerinden çıkarmak kolaydır. Bu nedenle, eklendiğiniz listeyi bulun ve yaratıcıyı engelleyin.
Bunu takiben, sizi listeye ekleyen Twitter hesabı, eğer daha önce engellediğiniz hesap değilse, bunu bildirmelisiniz. Bir Twitter hesabını bildirme süreci de basittir ve siber suçlarla mücadeleye yardımcı olur.
Peki, eğer artık çok geçse ve “Özgürlük Hediyesi” dolandırıcılığı nedeniyle zaten para kaybettiyseniz ne yapmalısınız?
“Özgürlük Hediyesi” Dolandırıcılığının Kurbanı Olursanız Ne Yapmalısınız?
Yalnızca dolandırıcıların web sitesine girdiyseniz veya testi doldurduysanız ancak cüzdan adresinizi açıklamadıysanız güvende olmalısınız. Sadece web sitesini kapatın ve bir daha ziyaret etmeyin. Ayrıca güvenlik paketinizin otomatik olarak indirilen olası kötü amaçlı yazılımları taramasını da sağlayabilirsiniz, ancak bunun bu özel dolandırıcılık yoluyla gerçekleştiğini henüz duymadık.
Ancak web sitesine cüzdan adresinizi girdiyseniz dolandırıcıların eline geçmiş olabilir. Paranızı bir cüzdandan diğerine aktarın. Bu şekilde, dolandırıcılar paylaştığınız adresi kullanarak cüzdanınızı hacklemeye çalışırsa (hızlı davrandığınız sürece) hiçbir şey alamazlar.
Bir hata yapıp dolandırıcıya kripto gönderdiyseniz yapabileceğiniz çok az şey vardır. Kripto işlemleri geri alınamaz, dolayısıyla onları geri alamazsınız. Daha fazla paniğe kapılmak yerine, işlemi yapmak için kullandığınız cüzdandan kalan parayı aktarın.
Web sitesindeki QR kodunu taradıysanız hemen cihazınızın internet bağlantısını kesin. Bu, dolandırıcıların cihazınıza akıllıca erişim sağlamaları durumunda cihazınızı kullanmaya devam etmelerini engelleyecektir.
Bundan sonra, cihazınıza virüs bulaşmadığından emin olmak için kötü amaçlı yazılım taraması yapın. Ayrıca Windows’ta veya Mac’inizde ağ ayarlarını sıfırlamalı ve tarayıcınızı taraymalısınız. Ardından yüklü uygulamaları kontrol edin ve yüklediğinizi hatırlamadığınız şüpheli uygulamaları kaldırın.
“Özgürlük Hediyesi” Dolandırıcılığına Dikkat Edin
“Özgürlük Hediyesi”, dolandırıcıların Twitter’da insanları dolandırmak için kullandıkları akıllı bir kripto dolandırıcılığıdır. Dolandırıcılık öncelikli olarak Twitter kullanıcılarını hedef alsa da, dolandırıcılar bu platformları da kullanabileceğinden başka herhangi bir sosyal medya platformunu kullanırken dikkatli olmalısınız. Ve diğer Twitter kullanıcılarının bu dolandırıcılığın kurbanı olmaması için bu dolandırıcılığı duyurun.
