Kripto Topluluğu Twitter, SIM Swap Dolandırıcılarının Nasıl Alt Edileceğini Gösteriyor
Tanınmış bir Bitcoin (BTC) meraklısı, Twitter dolandırıcısını köşeye sıkıştırdığını ve bu süreçte 100 ABD doları harcamasına rağmen, sosyal medya platformunda yaygın olan bazı dolandırıcılık taktiklerini açığa çıkardığını söyledi. Bu arada, başka bir kripto topluluğu üyesi şüpheli bir SIM swap saldırısını bertaraf etmeyi başardığını söyledi.
Kripto ile ilgili podcast yayınları yapan Brad Mills’in tweet’lerine göre, bir dolandırıcı ona protestan bir Hristiyan papaz ve podcast yayıncısı olan başka bir Brad Mills’in Twitter kullanıcı adını (@BradMills) satmayı teklif etti.
Brad Mills, dolandırıcıyla iletişime geçmeye karar verdiğini ve anlaşmayı tamamlamak üzere para göndermeyi teklif ettiğini belirtti. Ancak dolandırıcının bir nevi kripto şüphecisi olduğu anlaşılıyor.
Mills şunları yazdı:
“Garip olan şu ki ilk başta dolandırıcıya 0.1 BTC teklif ettim ve 200 dolara inmemi istedi ancak ben en az 300 dolar ödeme konusunda ısrar ettim.”
0.1 BTC 950 USD civarındadır.
Dolandırıcı nihayetinde 300 dolar ödeme konusunda anlaşmaya vardı ancak Mills yalnızca 100 dolar gönderdi.
Daha sonra, kripto podcast yayıncısından @BradMills Twitter kullanıcı adını (Hristiyan podcast yayıncısına ait olan hesap) almak için birtakım adımları takip etmesi istendi.
Mills, dolandırıcının kullanıcı adını değiştirmek için ayarlara "bradmiIIs" yazmasını istediğini söyledi.
Mills, bunun Unicode kullanarak kontrol etti ve soyad yazılırken iki küçük L harfi yerine iki büyük I harfi kullanıldığını öğrendi.
Kripto podcast yayıncısı dolandırıcının muhtemelen kendisinin @bradmillscan kullanıcı ismini ele geçirmeye çalıştığını iddia etti. Mills 17.5K Twitter takipçisine sahip.
4/ After I caught the scam I told him I wasn’t sending the rest of the money and told him it was worth the $100 to… https://t.co/YwwJINAUJR
— Brad Mills ? (@bradmillscan)
Bu arada, SIM swap dolandırıcılığı hackerlar arasında her geçen gün daha popüler hale geliyor. MEW/MyCrypto‘nun eski Baş Teknoloji Sorumlusu olan ve şimdi merkezi olmayan fonlama çözümü Grant.io ile çalışan Daniel Ternyak, Twitter’da şüpheli bir SIM swap dolandırıcılığından kıl payı kurtulduğunu anlattı.
Ternyak, "kurtarma mekanizması olarak iki faktörlü kimlik doğrulamayı kaldırarak ve Google Authenticator’a bağlı kalarak Gmail gibi büyük hesapları kilitlemek için adım attığını" belirtti.
Bu adımlar başarılı olmuş gibi görünüyor.
Ternyak paylaştığı bir tweet ile şunları söyledi:
“Görünüşe göre herhangi bir hesaba erişim sağlanamadı, umarım saldırı sona ermiş ve başarısız olmuştur.”
…many web applications, and especially banks, refuse to support Google Authenticator (don’t even mention yubikey)… https://t.co/wbs1ymtvT4
— daniel ternyak (@dternyak)
Geçtiğimiz yıl kripto topluluğunun bir başka üyesi dolandırıcılık kurbanı olmaktan kurtuldu ve daha sonra kazançlarını hayır kurumuna bağışladı.
