“Try my game” dolandırıcılığı, Discord üzerinden yapılan bir sosyal mühendislik saldırısıdır. Dolandırıcı, güven kazanarak kullanıcıyı kötü niyetli bir oyun sunucusuna davet eder ve Trojan virüsü yükleyerek kripto paralarınız ve NFT’lerinizi çalar. Mağdurlar, altı haneli kayıplar bildiriyor; kimlik doğrulaması yapın, tanımadığınız sunuculara katılmaktan kaçının ve asla güvenmediğiniz yazılımları çalıştırmayın.
-
Hızlı güven inşası: Dolandırıcılar, hedeflerini oyun sunucularına katılmaya ikna etmek için arkadaşlarını taklit eder.
-
Saldırganlar, üzerinde Trojan bulunan sunucular veya bağlantılar göndererek cüzdan anahtarlarını ve varlıkları çalar.
-
Bildirilen kayıplar arasında 170.000 dolar değerinde bir olay var; benzer yöntemler oyun ve siber güvenlik forumlarında uyarıldı.
Meta açıklama: Discord’daki Try my game scam, kripto ve NFT’leri çalıyor; saldırının nasıl çalıştığını, nasıl korunacağınızı öğrenin ve acil önlemler alın. Hemen okuyun.
“Try my game” Discord dolandırıcılığı nedir?
“Try my game” dolandırıcılığı, dolandırıcının Discord topluluklarına sızıp, üyeleri taklit ederek güven kazanması ve hedef kullanıcıları, bağlanan kripto cüzdanlarını boşaltan ve NFT’leri çalan kötü amaçlı yazılım barındıran oyun sunucularına katılmaya ikna ettiği sosyal mühendislik saldırısıdır. Yöntem, yazılım açıklarından çok topluluk güveni üzerinden yürütülür.
Olay örneği: Princess Hypio isimli bir X kullanıcısı, kötü niyetli bir Steam sunucusuna daveti kabul ettikten sonra 170.000 dolar değerinde kripto para ve NFT kaybettiğini bildirdi.
Kaynak: Princess Hypio
“Try my game” dolandırıcılığı adım adım nasıl işler?
Saldırganlar bir Discord sunucusuna katılıp topluluk etkileşimlerini gözlemler, kuralları öğrenir ve yüksek değerli hedefleri belirler. Kripto veya NFT sahibi olup olmadıklarını sorar, sonra dostane davranarak davet almaya çalışır.
Sonra oyun için bir sunucu ya da indirme bağlantısı gönderirler. Oyun istemcisi güvenli görünebilir ama oyun sunucusu veya beraberindeki dosyalar Trojan içerir; bu virüs cihaz erişimi sağlar, cüzdan anahtarlarını bulur ve varlıkları boşaltır.
Bildirilen olayda, dolandırıcı Steam’den bir oyun alma vaadinde bulunmuş, sunucu daveti ile mağduru kötü niyetli bir hosta yönlendirmiş. Sonuç: 170.000 dolar değerinde kripto ve NFT kaybı. Kraken’in güvenlik sorumlusu Nick Percoco’ya göre saldırılar yazılım açığından değil, topluluk güveninden faydalanıyor.
Bu dolandırıcılık neden sadece kripto ile sınırlı kalmıyor?
Benzer sosyal mühendislik taktikleri, oyun ve genel çevrimiçi topluluklarda da görülüyor. Malwarebytes ve topluluk forumları, aynı örüntünün fidye yazılımı veya kimlik bilgisi hırsızlığı ile sonuçlandığı vakaları rapor etmiş.
Sektör uzmanlarına göre, kripto topluluklarında başlatılan bu yöntemler, saldırganların platformlar arası kolayca uygulayabildiği topluluğa sızma, taklit ve kötü amaçlı sunucu barındırma süreçleri nedeniyle diğer sektörlere kayıyor.
Kullanıcılar “try my game” dolandırıcılığından nasıl korunabilir?
Korunmak için şu adımlar riskinizi azaltır: Karşı tarafın kimliğini farklı bir kanal üzerinden doğrulayın, istenmeyen oyun davetlerini kabul etmeyin, bilinmeyen yazılımları çalıştırmayın ve kripto cüzdanlarınızı izole edin. Steam veya Discord kullanıyorsanız, yeni bir sunucuya katılmadan önce daveti, güvenilir bir mesaj veya sesli görüşme ile teyit edin.
Saldırı sonrası mağdurlar ne yapmalı?
Etkilenen cihazları hemen internetten ayırın, mümkünse varlıklarınızı güvenli cüzdanlara taşıyın, parolalarınızı ve 2FA ayarlarını güvenli başka cihazlarda sıfırlayın ve durumu platform güvenlik ekiplerine bildirin. Soruşturma için log ve mesajların kaydını saklayın.
Başka bir kişi Temmuz ayında fidye yazılımı talebiyle sonuçlanan dolandırıcılıktan şikayetçi olmuş. Kaynak: Malwarebytes
Sıkça Sorulan Sorular
“Try my game” dolandırıcılığı kripto topluluklarında ne kadar yaygın?
2025 boyunca kripto ve oyun forumlarında pek çok rapor ortaya çıktı. Öne çıkan örneklerden biri NFT sanatçısının 170.000 dolar kaybı; güvenlik ekibi saldırıların topluluk güveni zaafını kötüye kullanarak arttığını bildiriyor.
Meşru bir Steam oyunu oynamak da riskli olabilir mi?
Evet. Meşru oyun istemcisi kötü niyetli sunucuları önerebilir veya bağlantılar gönderebilir. Risk, oyunun kendisinde değil; güvenilmeyen sunuculara katılmakta ve bilinmeyen ek dosyaları çalıştırmakta yatıyor.
Önemli Notlar
- Saldırı vektörü güven: Dolandırıcılar, topluluk üyelerini taklit ederek savunmaları düşürür.
- Kötü amaçlı barındırma, yazılım açığı değil: Trojan’lar ve zararlı bağlantılar genellikle sunucu üzerinden yayılır.
- Koruyucu önlemler: Davet edenin kimliğini doğrulayın, tanımadığınız sunuculara girmeyin, donanım cüzdanları kullanın ve şüpheli faaliyetleri hemen bildirin.
Sonuç
“Try my game” Discord dolandırıcılığı, en büyük zafiyetin hala sosyal mühendislik olduğunu ortaya koyuyor. Basit doğrulama adımları uygulayarak, cüzdanlarınızı izole ederek ve şüpheli davranışları bildirerek, büyük kayıpların önüne geçebilirsiniz. COINOTAG gelişmeleri yakından takip edip güvenlik tavsiyelerini yayınlamaya devam edecek.
