Yazar, yakın zamanda tanımadığı bir mesaj aldı ve bu kişinin şirketteki iş pozisyonlarına ilgi duyup duymadığını sordu. Karşı taraf önce Hong Kong dijital bankasının İK'sı gibi davrandı, ancak iş pozisyonunun tanımı belirsizdi. Sonrasında karşı taraf, yazarı bir gruba ekledi ve çeşitli yollarla gerçek bir insan taklidi yapmaya çalışarak güven kazanmaya çalıştı. Son olarak, karşı taraf yazara KakaoVoice'ın toplantı bağlantısını verdi, bu da yaygın olarak kullanılan Zoom veya Google Meet yerine bir bağlantıydı, bu da yazarın bunun bir sosyal mühendislik saldırısı olduğundan emin olmasını sağladı. Aşağıda, yazarın birinci bakış açısıyla olayın gelişimini ve şüpheli noktalarını inceleyecektir.
Tanımadık özel mesajlarla işbirliği arayışı
Her şey 11 Temmuz'da başladı, @chuiso_eth Twitter hesabından mesaj aldım. Beklenmedik bir durumdu ama içerik üretimiyle uğraştığım için ve bu hesabın birçok ortak takipçisi olduğu için, tanıdıklarımın önerdiği işbirliği ilkesini ihlal ettim. Ancak yine de çevremdeki arkadaşlarıma tekrar sordum ve arkadaşlarım da çok fazla ortak takipçi olduğunu düşündükleri için bu kişiye karşı ilk güvenimi kazandım.
O, bir proje için işe alım yaptığını ve Linkedin linkini eklediğini belirtti. Verdiği link, WeLab adında bir şirkete aitti. İlk araştırmalara göre bu, Hong Kong merkezli bir dijital bankadır, ancak sadece banka ve kredi aracılığı işleri görülüyor. Ayrıca, Hong Kong'daki uyumlu bir şirket olarak, eğer Kripto alanında faaliyet gösteriyorlarsa daha temkinli olmaları gerektiğini düşünüyorum. Aynı zamanda, o HR'nin adı Bon Hwa SW'yi araştırdım, ancak Linkedin'de hiçbir bilgi bulamadım; bu benim ilk şüphe noktam.
İş tanımı belirsiz
Şirketlerinin erken aşama girişimlere yönelik araştırma ve yatırımlar yaptığını açıkladı, bu yüzden bana araştırmacı ve içerik yazarı olarak yarı zamanlı bir pozisyon sundu. Bu pozisyonun sorumluluklarının "Yeni teknolojiler aramak, projeyi geliştirmek için yeni ekosistemler ve protokollerle bağlantı kurmak" olduğunu belirtti. Belirli bir teknoloji hakkında rapor vereceksiniz ve öneri almak için geliştirme ekibiyle iletişim kuracaksınız. O anda düşündüğüm şey, bu tanımın çok belirsiz olduğu, bu yüzden (İş Tanımı) istemek istedim.
Daha sonra Hong Kong medya kuruluşu MonsterBlock'un kurucusu Scott ile görüştüm, kendisi bu şirketi duymadığını ancak LinkedIn'de tanıdığı birinin bu şirketi takip ettiğini belirtti.
Güven oluşturduktan sonra yabancı yazılımla toplantı başlatmak
Bana JD vermedi ve Telegram grubuna katılmamı istedi, böylece onunla daha fazla iletişim kurabilirim. Bu grupta toplamda altı kişi var, Olivia adlı hesabın uçakta kalkmak üzere olan bir video göndermesi, onların gerçek insanlar olduğunu bana güvenmemi sağladı. Ardından, Jessica Krian adlı müşteri destek yöneticisi sadece çalışma saatlerini ve maaşları özetledi ve bana CV'yi göndermemi istedi. Onların beni nasıl bulduğunu sorduğumda, yalnızca bir MOD'un beni bulduğunu ve ona önerdiğini, onun da bunu HR'ye ilettiğini söylediler, ardından da başka bir yanıt vermediler.
Sonrasında çevrimiçi bir toplantı ayarladık. Belirlenen zaman yaklaşırken, hangi yazılımı kullanacağımızı sormak için ilk ben söz aldım. Ardından, KakaoVoice'un toplantı bağlantısını sağladılar, bu sırada içimde alarm ziller çalmaya başladı. Şüphelerimi açıkça ifade ettim ve toplantıyı benim başlatmamı önerdim. Sonrasında beş kişi mesajları okumayı bıraktı, açıkça sosyal mühendislik saldırısına uğradım.
Korkunç olan, sonrasında Slow Fog ekibinin kurucusu Yu Xian'ın daha önceki paylaşımlarında benzer saldırı örneklerini aramış olmam. O zamanlar, web sayfalarını kontrol etmek için Virus Total kullanmayı önermişti. Karşı tarafın linkini kontrol etmek için yapıştırdım, ama hiçbir sorun bulamadım.
İngilizce konuşanlar, basit Çince ile mi yazıyor? Suç yöntemleri bir dizi açıkla dolu.
Sonra bu gruptaki her bir kişinin verilerini tek tek gözden geçiriyoruz, bence onların birçok zaafı var.
Bon Hwa SW adlı HR, kendi Telegram'ında Linktree bıraktı. Bunun dışında Twitter, Telegram gibi kişisel bilgilerin yanı sıra HOP adlı borsa bağlantısı, WeLab şirketine ait Lintree bağlantısı ve Boundless adlı projeye ait bağlantılar da mevcut. Başlangıçta WeLab'ın Boundless'a yatırım yapabileceğini varsaydım, bu yüzden aslında Boundless için çalışıyordum.
Grup kurucusu Diddler Shwaz'ın ana sayfasında kendi X hesabının shwaz_eth olduğu yazıyor ve bu hesabın Linktree'si ile Telegram hesabı eşleşiyor, bu yüzden büyük ölçüde kendisi olduğu kesin. Onun X'i, Kaliforniya ve Hong Kong'da bulunduğunu gösteriyor (, WeLab merkezine ) karşılık geliyor, bu yüzden daha fazla güvenilirlik sağlıyor. Ancak bir ay önce birisi ethos'ta ona olumsuz yorum bırakmış, bu kişinin dolandırıcı olduğunu belirtmiş. Haziran ayında aynı yöntemle Hop Protocol adında bir şirket gibi davrandıkları için onlara karşı suçlamalar yapıldığını yeni fark ettim.
Olivia adındaki kadın beyaz, kendisini Vietnam'ı ana üs olarak belirtiyor. Bu da anlaşılabilir, birçok kişi Vietnam'da dijital göçebe olarak yaşıyor. Linktree'sinde Boundless adlı projeye de bir link var, daha şüpheli olan ise Twitter hesabı @Olivia_lens'in tamamen basit Çince içerik üretmesi, elbette bu da İngilizce anadil olan kişilerin Çinli hayranlarıyla iletişim kurmaya çalıştığını açıklayabilir. Bu arada, Olivia Cooking adında bir Twitter kanalı da var.
Jessica Krian artık Linktree kullanmıyor, ama Telegram'daki kendini tanıtımı şöyle yazılmış: Her gün yeni bir fırsat.
Son olarak, grubun ana konuşmacısı Coinacci'nin Linktree'sinde Boundless ve WeLab için bağlantılar da var. Ancak Twitter'daki bağlantı, @Coinacci adındaki bir hesabı gösteriyor; bu hesap kendisinin @0xCoinacci olduğunu iddia ediyor ve tüm paylaşımlarını yeniden paylaşıyor. @0xCoinacci'ye özel mesaj attıktan sonra, grubun içindeki o hesabın kimliğini çaldığını belirtti.
(Web3 anti-phishing platform Unphishable Temmuz'da yayına girecek! Slow Mist, DeFiHack ve Scam Sniffer tarafından geliştirildi)
Bu makalede iş bulma dolandırıcılığına maruz kaldım! Mağdurun perspektifinden Web3 sosyal mühendislik saldırılarını nasıl tanıyacağınızı analiz ediyorum. İlk olarak 链新闻 ABMedia'da yayımlandı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
İş bulma dolandırıcılığına uğradım! Mağdur perspektifinden Web3 sosyal mühendislik saldırılarını nasıl tanıyacağınızı analiz etme
Yazar, yakın zamanda tanımadığı bir mesaj aldı ve bu kişinin şirketteki iş pozisyonlarına ilgi duyup duymadığını sordu. Karşı taraf önce Hong Kong dijital bankasının İK'sı gibi davrandı, ancak iş pozisyonunun tanımı belirsizdi. Sonrasında karşı taraf, yazarı bir gruba ekledi ve çeşitli yollarla gerçek bir insan taklidi yapmaya çalışarak güven kazanmaya çalıştı. Son olarak, karşı taraf yazara KakaoVoice'ın toplantı bağlantısını verdi, bu da yaygın olarak kullanılan Zoom veya Google Meet yerine bir bağlantıydı, bu da yazarın bunun bir sosyal mühendislik saldırısı olduğundan emin olmasını sağladı. Aşağıda, yazarın birinci bakış açısıyla olayın gelişimini ve şüpheli noktalarını inceleyecektir.
Tanımadık özel mesajlarla işbirliği arayışı
Her şey 11 Temmuz'da başladı, @chuiso_eth Twitter hesabından mesaj aldım. Beklenmedik bir durumdu ama içerik üretimiyle uğraştığım için ve bu hesabın birçok ortak takipçisi olduğu için, tanıdıklarımın önerdiği işbirliği ilkesini ihlal ettim. Ancak yine de çevremdeki arkadaşlarıma tekrar sordum ve arkadaşlarım da çok fazla ortak takipçi olduğunu düşündükleri için bu kişiye karşı ilk güvenimi kazandım.
O, bir proje için işe alım yaptığını ve Linkedin linkini eklediğini belirtti. Verdiği link, WeLab adında bir şirkete aitti. İlk araştırmalara göre bu, Hong Kong merkezli bir dijital bankadır, ancak sadece banka ve kredi aracılığı işleri görülüyor. Ayrıca, Hong Kong'daki uyumlu bir şirket olarak, eğer Kripto alanında faaliyet gösteriyorlarsa daha temkinli olmaları gerektiğini düşünüyorum. Aynı zamanda, o HR'nin adı Bon Hwa SW'yi araştırdım, ancak Linkedin'de hiçbir bilgi bulamadım; bu benim ilk şüphe noktam.
İş tanımı belirsiz
Şirketlerinin erken aşama girişimlere yönelik araştırma ve yatırımlar yaptığını açıkladı, bu yüzden bana araştırmacı ve içerik yazarı olarak yarı zamanlı bir pozisyon sundu. Bu pozisyonun sorumluluklarının "Yeni teknolojiler aramak, projeyi geliştirmek için yeni ekosistemler ve protokollerle bağlantı kurmak" olduğunu belirtti. Belirli bir teknoloji hakkında rapor vereceksiniz ve öneri almak için geliştirme ekibiyle iletişim kuracaksınız. O anda düşündüğüm şey, bu tanımın çok belirsiz olduğu, bu yüzden (İş Tanımı) istemek istedim.
Daha sonra Hong Kong medya kuruluşu MonsterBlock'un kurucusu Scott ile görüştüm, kendisi bu şirketi duymadığını ancak LinkedIn'de tanıdığı birinin bu şirketi takip ettiğini belirtti.
Güven oluşturduktan sonra yabancı yazılımla toplantı başlatmak
Bana JD vermedi ve Telegram grubuna katılmamı istedi, böylece onunla daha fazla iletişim kurabilirim. Bu grupta toplamda altı kişi var, Olivia adlı hesabın uçakta kalkmak üzere olan bir video göndermesi, onların gerçek insanlar olduğunu bana güvenmemi sağladı. Ardından, Jessica Krian adlı müşteri destek yöneticisi sadece çalışma saatlerini ve maaşları özetledi ve bana CV'yi göndermemi istedi. Onların beni nasıl bulduğunu sorduğumda, yalnızca bir MOD'un beni bulduğunu ve ona önerdiğini, onun da bunu HR'ye ilettiğini söylediler, ardından da başka bir yanıt vermediler.
Sonrasında çevrimiçi bir toplantı ayarladık. Belirlenen zaman yaklaşırken, hangi yazılımı kullanacağımızı sormak için ilk ben söz aldım. Ardından, KakaoVoice'un toplantı bağlantısını sağladılar, bu sırada içimde alarm ziller çalmaya başladı. Şüphelerimi açıkça ifade ettim ve toplantıyı benim başlatmamı önerdim. Sonrasında beş kişi mesajları okumayı bıraktı, açıkça sosyal mühendislik saldırısına uğradım.
Korkunç olan, sonrasında Slow Fog ekibinin kurucusu Yu Xian'ın daha önceki paylaşımlarında benzer saldırı örneklerini aramış olmam. O zamanlar, web sayfalarını kontrol etmek için Virus Total kullanmayı önermişti. Karşı tarafın linkini kontrol etmek için yapıştırdım, ama hiçbir sorun bulamadım.
İngilizce konuşanlar, basit Çince ile mi yazıyor? Suç yöntemleri bir dizi açıkla dolu.
Sonra bu gruptaki her bir kişinin verilerini tek tek gözden geçiriyoruz, bence onların birçok zaafı var.
Bon Hwa SW adlı HR, kendi Telegram'ında Linktree bıraktı. Bunun dışında Twitter, Telegram gibi kişisel bilgilerin yanı sıra HOP adlı borsa bağlantısı, WeLab şirketine ait Lintree bağlantısı ve Boundless adlı projeye ait bağlantılar da mevcut. Başlangıçta WeLab'ın Boundless'a yatırım yapabileceğini varsaydım, bu yüzden aslında Boundless için çalışıyordum.
Grup kurucusu Diddler Shwaz'ın ana sayfasında kendi X hesabının shwaz_eth olduğu yazıyor ve bu hesabın Linktree'si ile Telegram hesabı eşleşiyor, bu yüzden büyük ölçüde kendisi olduğu kesin. Onun X'i, Kaliforniya ve Hong Kong'da bulunduğunu gösteriyor (, WeLab merkezine ) karşılık geliyor, bu yüzden daha fazla güvenilirlik sağlıyor. Ancak bir ay önce birisi ethos'ta ona olumsuz yorum bırakmış, bu kişinin dolandırıcı olduğunu belirtmiş. Haziran ayında aynı yöntemle Hop Protocol adında bir şirket gibi davrandıkları için onlara karşı suçlamalar yapıldığını yeni fark ettim.
Olivia adındaki kadın beyaz, kendisini Vietnam'ı ana üs olarak belirtiyor. Bu da anlaşılabilir, birçok kişi Vietnam'da dijital göçebe olarak yaşıyor. Linktree'sinde Boundless adlı projeye de bir link var, daha şüpheli olan ise Twitter hesabı @Olivia_lens'in tamamen basit Çince içerik üretmesi, elbette bu da İngilizce anadil olan kişilerin Çinli hayranlarıyla iletişim kurmaya çalıştığını açıklayabilir. Bu arada, Olivia Cooking adında bir Twitter kanalı da var.
Jessica Krian artık Linktree kullanmıyor, ama Telegram'daki kendini tanıtımı şöyle yazılmış: Her gün yeni bir fırsat.
Son olarak, grubun ana konuşmacısı Coinacci'nin Linktree'sinde Boundless ve WeLab için bağlantılar da var. Ancak Twitter'daki bağlantı, @Coinacci adındaki bir hesabı gösteriyor; bu hesap kendisinin @0xCoinacci olduğunu iddia ediyor ve tüm paylaşımlarını yeniden paylaşıyor. @0xCoinacci'ye özel mesaj attıktan sonra, grubun içindeki o hesabın kimliğini çaldığını belirtti.
(Web3 anti-phishing platform Unphishable Temmuz'da yayına girecek! Slow Mist, DeFiHack ve Scam Sniffer tarafından geliştirildi)
Bu makalede iş bulma dolandırıcılığına maruz kaldım! Mağdurun perspektifinden Web3 sosyal mühendislik saldırılarını nasıl tanıyacağınızı analiz ediyorum. İlk olarak 链新闻 ABMedia'da yayımlandı.