Image by AppsHunter.io, from Unsplash
Kripto Dolandırıcılığı Discord Botlarını Sömürüyor, 30.000 Cüzdandan Hırsızlık Yapıyor
Okuma süresi: 2 dk.
Son Güncellenen May 12, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Discord tabanlı bir phishing operasyonu olan Inferno Drainer, sahte botlar ve akıllı sözleşmeler kullanarak 30.000’den fazla kripto cüzdanından 9 milyon dolar çaldı.
Acelesi olanlar için hızlı bilgiler:
- Inferno Drainer, Discord üzerinden yapılan dolandırıcılıklar ile altı ayda 9 milyon dolar çaldı.
- 2023 yılı sonlarından bu yana 30.000’den fazla kripto cüzdanı tehlikeye girdi.
- Kurbanlar, bilmeden zararlı işlemleri onaylayarak fondlarını anında boşaltıyorlar.
Inferno Drainer adlı son derece düzenli bir siber suç grubu, yeni bulgulara göre, sadece altı ay içinde 30.000’den fazla kripto cüzdanından 9 milyon doların üzerinde para çalmıştır. Check Point Research tarafından yapılan araştırmaya göre.
Grup, 2023’ün sonlarında faaliyetlerini durdurduğunu kamuya açıklamış olmasına rağmen, gelişmiş kaçınma teknikleri kullanarak dijital varlıkları farkedilmeden tüketmeye devam ediyor gibi görünüyor.
Inferno Drainer, kurbanlarını öncelikle Collab.Land’ı taklit ederek Discord phishing kampanyaları aracılığıyla hedef alıyor. Collab.Land, kripto topluluklarında yaygın olarak kullanılan bir doğrulama botudur.
Kullanıcılar, kripto cüzdanlarını meşru platformları taklit eden sahte sitelere bağlama konusunda kandırılıyorlar. Bir kez bağlandıktan sonra, kurbanlar bilmeden saldırganların kontrolündeki cüzdanlara fonlarını anında aktaran kötü niyetli işlemleri onaylarlar.
Operasyonun karmaşıklığı, katmanlı kaçınma stratejisinde yatar. Inferno Drainer, karalisteyi tespit etmeyi atlatmak için tek kullanımlık akıllı sözleşmeleri kullanır, sunucu detaylarını gizlemek için komut ve kontrol altyapısını blok zinciri verileri içinde şifreler ve kapatma çabalarından kaçınmak için hızla yeni alanlara geçer.
En yıkıcı ihlaller arasında, bazı kurbanlar tek bir işlemde 1 milyon dolardan fazla kaybetti. Aylar önce kapanışlarını duyurmuş olmalarına rağmen, grubun altyapısı hala faaliyet gösteriyor, devam eden veya taklit saldırılar konusunda endişeleri artırıyor.
Siber güvenlik uzmanları, kripto kullanıcılarının cüzdanları bağlamadan önce tüm URL’leri doğrulamalarını, doğrulanmamış Discord botlarıyla etkileşime girmemelerini ve airdrop’lara veya yeni DeFi projelerine katılırken sınırlı fonlara sahip “tek kullanımlık” cüzdanları kullanmayı düşünmelerini öneriyor.
Önceki Hikâye
Son makaleler 
