Ethereum sidechain Polygon'un kurucu ortağı Sandeep Nailwal, takipçilerini derin sahteciliklerini kullanan dolandırıcılara karşı uyardı. X'te yaptığı bir paylaşımda, kripto girişimcisi dolandırıcıların çeşitli insanlarla iletişime geçtiğini ve onlardan bir betik yüklemelerini istediklerini söyledi.
Nailwal'a göre, dolandırıcılar, onu ve başka bir Polygon yöneticisini derin sahte avatarlar kullanarak kripto kurucularını video görüşmelerinde kandırmak için kullanıyorlar. Saldırganların Polygon Ventures lideri Shreyansh Singh'in Telegram hesabını ihlal ettiğini ve bunu dolandırıcılık için kullandıklarını açıkladı.
Singh'in hesabı aracılığıyla, daha önce Singh ile iletişim kurmuş olan tüm kripto kurucuları ve portföy şirketleri ile iletişime geçtiler ve onlardan yeniden bağlantı kurmalarını ve bir Calendly bağlantısı aracılığıyla toplantılar ayarlamalarını istediler.
Ancak dolandırıcılar, potansiyel kurbanlara bir Zoom toplantı bağlantısı gönderiyor ve katılmalarını gerektiriyor. Bu video görüşmesi yalnızca bir masaüstü bilgisayarda çalışıyor. Görüşmeye katılan herkes, Nailwal, Singh ve bir Polygon çalışanı olduğu iddia edilen başka bir kadının derin sahte videolarıyla karşılaşacak.
İlginç bir şekilde, çağrı sırasında ses devre dışı, ve dolandırıcılar genellikle kuruculara ses etkinleştirmek için bir yazılım geliştirme kiti (SDK) yüklemelerini isteyen bir bağlantı gönderiyor. Nailwal, scripti yükleyen herkesin işinin bittiğini çünkü bunun kullanıcının bilgisayarını enfekte ettiğini ve dolandırıcıların varlıklarını çalmalarına izin verdiğini belirtti.
Kurbanlar, olayın derin sahtecilik endişelerinin arttığını kabul ediyor.
Bu arada, görüşmeye katılan bazı kripto kurucuları, derin sahte çağrılarının riskleri hakkında endişelerini dile getirdi. Rabble'ın kurucu ortağı Prasad Kaavya, Nailwal ve çağrıda bulunan diğerlerinin derin sahte avatarlarının çok gerçekçi göründüğünü belirtti ve şüphelenmesinin tek sebebinin çağrının bir ekip çağrısı olmasını beklememesi olduğunu söyledi.
Nailwal'ı kişisel olarak tanıdığını ve Polygon'un kurucu ortağının rastgele Zoom görüşmelerine katılmadığını ekledi. Bunun üzerine hemen görüşmeyi kapattı ve kişiye bir Google Meet bağlantısı gönderdi, bu da onların sohbeti silip onu engellemelerine yol açtı. Dedi ki:
"İşte korkutucu kısım: Eğer bu insanlarla kişisel bir bağlantım olmasaydı, derin sahteye güvenebilirdim."
Powerloom protokolünün kurucu ortağı Swaroop Hedge de dolandırıcıdan benzer bir mesaj aldıklarını doğruladı, ancak dolandırıcılığı hızla fark etti ve video görüşmesine katılmadı.
Bu arada, birkaç kripto girişimcisi bu saldırının yaygınlığını doğruladı ve dolandırıcıların son aylarda AI araçları ve sahte video aramaları kullanma eğilimindeki artışı vurguladılar. Deepfake taklitleri, büyük kripto paydaşlarını ve ünlüleri hedef alarak yalnızca 2025'in 1. çeyreğinde 200 milyon dolardan fazla kayba yol açtı.
Nailwal, kripto kullanıcılarına güvenlik konusunda tavsiyelerde bulunuyor.
Olayın kripto kullanıcılarının karşılaştığı önemli riskleri göstermesiyle birlikte, Nailwal takipçilerini başka birinin etkileşim başlattığı durumlarda cihazlarına herhangi bir şey yüklememeleri konusunda uyardı. Bu, dolandırıcıların kullanıcıların cihazlarına erişim sağlaması için en kolay yol gibi görünüyor.
Güvenlik araştırmacısı Tayvano'ya göre, Telegram'daki birkaç dolandırıcı grup bu yöntemi kullanıyor ve böyle bir grup 50 milyon doların üzerinde para kazandı. Saldırganların özel anahtarlar, telgraf mesajları ve tarayıcı verileri gibi özel verilerini çalmak için kullanıcı cihazlarına kötü amaçlı yazılım enjekte etmeye çalıştıklarını açıkladı.
Bu arada, Nailwal, kullanıcılar için en iyi şeyin, kripto cüzdanlarını yönetmek ve oturum açmak için ayrı dizüstü bilgisayarlara sahip olmak ve dizüstü bilgisayarı başka bir amaç için kullanmamaktır, dedi.
O şöyle dedi:
“Bu saldırılar giderek daha karmaşık hale geliyor, bu yüzden en iyi yaklaşım, cüzdanlarınızla yalnızca o dizüstü bilgisayardan imzalamak için ayrı bir dizüstü bilgisayar tutmak ve o cüzdanla başka hiçbir şey yapmamaktır.”
Ayrıca, bu soruna ilişkin Telegram'ı harekete geçirmek imkansız olduğunu belirtti, bu durum sosyal mesajlaşma platformlarında yaygın olmasına rağmen.
Sahtekarlarla video görüşmesine katılan kullanıcılar için, bunların çoğu bilgisayarlarını önlem olarak zaten formatladıklarını doğruladı. Hiçbirinin fonlarının çalındığına dair bir rapor bulunmamaktadır.
Cryptopolitan Academy: Piyasa dalgalanmalarından bıktınız mı? DeFi'nin size sürekli pasif gelir sağlamaya nasıl yardımcı olabileceğini öğrenin. Şimdi Kaydolun
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Polygon kurucusu, derin sahtekarlıklarının dolandırıcılık için kullanıldığına dair alarm veriyor
Ethereum sidechain Polygon'un kurucu ortağı Sandeep Nailwal, takipçilerini derin sahteciliklerini kullanan dolandırıcılara karşı uyardı. X'te yaptığı bir paylaşımda, kripto girişimcisi dolandırıcıların çeşitli insanlarla iletişime geçtiğini ve onlardan bir betik yüklemelerini istediklerini söyledi.
Nailwal'a göre, dolandırıcılar, onu ve başka bir Polygon yöneticisini derin sahte avatarlar kullanarak kripto kurucularını video görüşmelerinde kandırmak için kullanıyorlar. Saldırganların Polygon Ventures lideri Shreyansh Singh'in Telegram hesabını ihlal ettiğini ve bunu dolandırıcılık için kullandıklarını açıkladı.
Singh'in hesabı aracılığıyla, daha önce Singh ile iletişim kurmuş olan tüm kripto kurucuları ve portföy şirketleri ile iletişime geçtiler ve onlardan yeniden bağlantı kurmalarını ve bir Calendly bağlantısı aracılığıyla toplantılar ayarlamalarını istediler.
Ancak dolandırıcılar, potansiyel kurbanlara bir Zoom toplantı bağlantısı gönderiyor ve katılmalarını gerektiriyor. Bu video görüşmesi yalnızca bir masaüstü bilgisayarda çalışıyor. Görüşmeye katılan herkes, Nailwal, Singh ve bir Polygon çalışanı olduğu iddia edilen başka bir kadının derin sahte videolarıyla karşılaşacak.
İlginç bir şekilde, çağrı sırasında ses devre dışı, ve dolandırıcılar genellikle kuruculara ses etkinleştirmek için bir yazılım geliştirme kiti (SDK) yüklemelerini isteyen bir bağlantı gönderiyor. Nailwal, scripti yükleyen herkesin işinin bittiğini çünkü bunun kullanıcının bilgisayarını enfekte ettiğini ve dolandırıcıların varlıklarını çalmalarına izin verdiğini belirtti.
Kurbanlar, olayın derin sahtecilik endişelerinin arttığını kabul ediyor.
Bu arada, görüşmeye katılan bazı kripto kurucuları, derin sahte çağrılarının riskleri hakkında endişelerini dile getirdi. Rabble'ın kurucu ortağı Prasad Kaavya, Nailwal ve çağrıda bulunan diğerlerinin derin sahte avatarlarının çok gerçekçi göründüğünü belirtti ve şüphelenmesinin tek sebebinin çağrının bir ekip çağrısı olmasını beklememesi olduğunu söyledi.
Nailwal'ı kişisel olarak tanıdığını ve Polygon'un kurucu ortağının rastgele Zoom görüşmelerine katılmadığını ekledi. Bunun üzerine hemen görüşmeyi kapattı ve kişiye bir Google Meet bağlantısı gönderdi, bu da onların sohbeti silip onu engellemelerine yol açtı. Dedi ki:
"İşte korkutucu kısım: Eğer bu insanlarla kişisel bir bağlantım olmasaydı, derin sahteye güvenebilirdim."
Powerloom protokolünün kurucu ortağı Swaroop Hedge de dolandırıcıdan benzer bir mesaj aldıklarını doğruladı, ancak dolandırıcılığı hızla fark etti ve video görüşmesine katılmadı.
Bu arada, birkaç kripto girişimcisi bu saldırının yaygınlığını doğruladı ve dolandırıcıların son aylarda AI araçları ve sahte video aramaları kullanma eğilimindeki artışı vurguladılar. Deepfake taklitleri, büyük kripto paydaşlarını ve ünlüleri hedef alarak yalnızca 2025'in 1. çeyreğinde 200 milyon dolardan fazla kayba yol açtı.
Nailwal, kripto kullanıcılarına güvenlik konusunda tavsiyelerde bulunuyor.
Olayın kripto kullanıcılarının karşılaştığı önemli riskleri göstermesiyle birlikte, Nailwal takipçilerini başka birinin etkileşim başlattığı durumlarda cihazlarına herhangi bir şey yüklememeleri konusunda uyardı. Bu, dolandırıcıların kullanıcıların cihazlarına erişim sağlaması için en kolay yol gibi görünüyor.
Güvenlik araştırmacısı Tayvano'ya göre, Telegram'daki birkaç dolandırıcı grup bu yöntemi kullanıyor ve böyle bir grup 50 milyon doların üzerinde para kazandı. Saldırganların özel anahtarlar, telgraf mesajları ve tarayıcı verileri gibi özel verilerini çalmak için kullanıcı cihazlarına kötü amaçlı yazılım enjekte etmeye çalıştıklarını açıkladı.
Bu arada, Nailwal, kullanıcılar için en iyi şeyin, kripto cüzdanlarını yönetmek ve oturum açmak için ayrı dizüstü bilgisayarlara sahip olmak ve dizüstü bilgisayarı başka bir amaç için kullanmamaktır, dedi.
O şöyle dedi:
“Bu saldırılar giderek daha karmaşık hale geliyor, bu yüzden en iyi yaklaşım, cüzdanlarınızla yalnızca o dizüstü bilgisayardan imzalamak için ayrı bir dizüstü bilgisayar tutmak ve o cüzdanla başka hiçbir şey yapmamaktır.”
Ayrıca, bu soruna ilişkin Telegram'ı harekete geçirmek imkansız olduğunu belirtti, bu durum sosyal mesajlaşma platformlarında yaygın olmasına rağmen.
Sahtekarlarla video görüşmesine katılan kullanıcılar için, bunların çoğu bilgisayarlarını önlem olarak zaten formatladıklarını doğruladı. Hiçbirinin fonlarının çalındığına dair bir rapor bulunmamaktadır.
Cryptopolitan Academy: Piyasa dalgalanmalarından bıktınız mı? DeFi'nin size sürekli pasif gelir sağlamaya nasıl yardımcı olabileceğini öğrenin. Şimdi Kaydolun