Matrix Push C2: Yeni Oltalama Aracı PayPal, Netflix Kullanıcılarını ve Kripto Cüzdanlarını Hedef Alabilir

• Matrix Push C2, hacker’lara web tarayıcıları üzerinden phishing bildirimleri göndermelerini sağlıyor; PayPal ve Netflix gibi hizmetleri taklit ederek kimlik bilgilerini çalıyor.

• Mağdur etkileşimlerini gerçek zamanlı izliyor, kripto para cüzdanları gibi tarayıcı uzantılarını da dahil ederek kripto kullanıcıları için büyük bir tehdit oluşturuyor.

• Aylık 150 dolardan başlayan fiyatla, araç Telegram’da malware-as-a-service olarak satılıyor ve kripto para ödemeleri kabul ediliyor; bu da kripto destekli siber suçlardaki artışı vurguluyor.

Matrix Push C2 phishing aracının, PayPal, Netflix ve TikTok’ta kripto kullanıcılarını hedeflemek için web bildirimlerini nasıl sömürdüğünü keşfedin. Korunma ipuçlarını öğrenin ve 2025’te güvende kalın. Temel kripto güvenlik içgörüleri için şimdi okuyun.

Matrix Push C2 Phishing Aracı Nedir ve Kripto Kullanıcılarını Nasıl Hedefliyor?

Matrix Push C2 phishing aracı, siber suçluların PayPal, Netflix ve TikTok gibi popüler platformların kullanıcılarına yönelik saldırılar düzenlemelerini sağlayan gelişmiş bir web tabanlı paneldir. Tarayıcı push bildirimlerini kullanarak aldatıcı uyarılar gönderir, mağdurları giriş kimlik bilgilerini çalmak ve kripto cüzdan uzantılarını izlemek için tasarlanmış sahte sitelerle etkileşime girmeye kandırır. Bu çapraz platform tehdit, tamamen tarayıcı üzerinden çalışarak geleneksel güvenlik önlemlerini aşar ve web tabanlı cüzdanlar kullanan kripto meraklıları için özellikle tehlikelidir.

Matrix Push C2 Saldırısı Web Tarayıcılarını Phishing İçin Nasıl Sömürüyor?

Matrix Push C2 aracı, modern tarayıcıların yerel web push bildirim sistemini sömürür; saldırganlara işletim sistemi veya tarayıcıdan gelen meşru sistem mesajlarını taklit eden uyarılar gönderme imkanı sağlar. Bu bildirimler genellikle PayPal veya Netflix gibi güvenilir markaların logolarını içerir ve hesap sorunları hakkında acil dil kullanır; kullanıcıları “Doğrula” veya “Güncelle” düğmelerini tıklamaya teşvik ederek phishing sitelerine yönlendirir. Blackfog araştırmacısı Brenda Robb, “Saldırının çekirdeği sosyal mühendisliktir ve Matrix Push C2, sahte mesajlarının güvenilirliğini maksimize etmek için yapılandırılabilir şablonlarla yüklü gelir […] Saldırganlar, phishing bildirimlerini ve iniş sayfalarını tanınmış şirketleri ve hizmetleri taklit etmek için kolayca temalandırabilir.” diye açıkladı.

Bu yöntem, tarayıcıyı kalıcı bir iletişim kanalı haline getirir ve malware yüklemesi gerektirmez; Windows, macOS, Android ve iOS cihazlardaki kullanıcıları etkiler. Araç, mağdur etkileşimlerini gerçek zamanlı izleme, yüklenmiş tarayıcı uzantılarını—MetaMask gibi kripto cüzdanlarını dahil—takip etme ve kötü niyetli bağlantıları gizlemek için yerleşik URL kısaltıcı gibi özellikler içerir. Diğer desteklenen şablonlar Cloudflare gibi markaları taklit eder. Platformun “Analitik ve Raporlar” bölümünden gelen verilere göre, saldırganlar kampanya başarı oranlarını—tıklama oranları ve toplanan veriler gibi—ölçerek gelecekteki phishing çabalarını iyileştirebilir.

İlk olarak Ekim 2024’ün başlarında gözlemlenen Matrix Push C2, önceki sürümlere dair işaret göstermiyor; bu da phishing araç pazarında yeni bir giriş olduğunu işaret ediyor. Tarayıcı odaklı yaklaşımı, ClickFix dolandırıcılıkları gibi taktikleri andırır; burada mağdurlar sosyal mühendislikle kendi sistemlerini kendileri tehlikeye atar. Kripto kullanıcıları için bu özellikle riskli, çünkü çalınan kimlik bilgileri borsalara yetkisiz erişime veya cüzdan boşaltmaya yol açabilir; bildirim kaynaklarını doğrulama konusunda dikkatli olmak şarttır.

Sıkça Sorulan Sorular

Matrix Push C2’yi Kripto Para Cüzdanları İçin Büyüyen Bir Tehdit Yapan Nedir?

Matrix Push C2 phishing aracı, özellikle kripto para cüzdanları için tarayıcı uzantılarını hedefler; hacker’lara phishing kampanyaları sırasında bunları izleme ve sömürme imkanı verir. Meşru görünen bildirimler göndererek kullanıcıları cüzdan kurtarma ifadeleri paylaşmaya veya kötü niyetli işlemleri onaylamaya kandırır. Blackfog güvenlik uzmanları, bunun kripto hırsızlığı vakalarında artışa yol açtığını ve mağdurların binlerce dolarlık varlık kaybettiğini bildiriyor; bildirim kaynaklarını her zaman iki kez kontrol edin ve ek koruma için donanım cüzdanları kullanın.

Kripto Kullanıcıları TikTok ve PayPal Gibi Platformlarda Matrix Push C2 Phishing’inden Nasıl Korunabilir?

Matrix Push C2 phishing’ine karşı korunmak için kripto kullanıcıları, tarayıcı ayarlarında gereksiz web push bildirimlerini devre dışı bırakmalı ve uyarıları bağlantılara tıklamadan resmi uygulama kanalları üzerinden doğrulamalıdır. Tüm hesaplarda, PayPal ve TikTok dahil, iki faktörlü kimlik doğrulamayı etkinleştirin ve şüpheli uzantıları işaretleyen güvenilir antivirüs yazılımı kullanın. Hesap güvenliği hakkında beklenmedik bir bildirim alırsanız, doğrulamak için hizmetin resmi web sitesinden doğrudan iletişime geçin—proaktif olmak kimlik bilgisi hırsızlığını ve kripto kayıplarını önler.

Ana Noktalar

• Tarayıcı Tabanlı Phishing: Matrix Push C2, güvenilir hizmetleri taklit etmek için web bildirimlerini kullanır; cihaz güvenliğini aşar ve malware olmadan kripto cüzdan uzantılarını hedefler.
• Sosyal Mühendislik Çekirdeği: Netflix ve MetaMask gibi markalar için yapılandırılabilir şablonlar saldırıları son derece inandırıcı kılar; gerçek zamanlı izleme dolandırıcı başarı oranlarını optimize eder.
• Kripto Ödeme Entegrasyonu: Aylık 150 dolara Telegram üzerinden MaaS olarak satılır, yeraltı ekonomilerini besler; Europol, dijital varlıkların sofistike suç kullanımını not eder.

Sonuç

Matrix Push C2 phishing aracının ortaya çıkışı, PayPal, Netflix ve TikTok gibi platformlarda kripto kullanıcılarına yönelik tehditleri önemli ölçüde artırıyor; tarayıcı güvenlik açıklarını sömürerek kimlik bilgisi hırsızlığı ve cüzdan izleme yapıyor. Blackfog uzmanlarının bildirdiğine göre, sosyal mühendislik taktikleri ve analitik özellikleri onu siber suçluların cephaneliğinde çok yönlü bir silaha dönüştürüyor; Telegram kanalları üzerinden kripto para ödemeleri kabul ederek uygun fiyatla satılıyor. BlackFog’un kurucusu ve CEO’su Dr. Darren Williams, “Ödemeler kripto para ile kabul ediliyor ve alıcılar erişim için operatörle doğrudan iletişime geçiyor,” diyerek aracın dijital varlık yeraltı dünyasıyla bağlantılarını vurguluyor. Telegram’ın yasadışı faaliyetleri kolaylaştırması—kripto dolandırıcılarının dahil olduğu son rüşvet ağları ifşaları dahil—incelenirken, Europol gibi düzenleyici kurumlar kripto destekli suçlara karşı çabalarını artırıyor. Kripto sahipleri için, sağlam doğrulama alışkanlıkları ve gelişmiş güvenlik önlemleri benimsemek bu riskleri azaltmak için kritik; 2025 ve ötesinde evrilen dijital manzarada daha güvenli gezinmeyi sağlar.

Siber güvenlik bağlamında, Matrix Push C2 aracı kripto para alanında phishing’in kalıcı zorluklarını vurgular. Çapraz platform doğası hiçbir cihazı bağışık kılmaz ve kripto cüzdan izleme özelliği dijital varlık yöneten kullanıcılar için riskleri yükseltir. Finans kurumları ve teknoloji şirketleri bildirim doğrulama protokollerini güçlendirmeye teşvik edilirken, bireyler sosyal mühendislik tuzaklarını tanıma eğitimine öncelik vermelidir.

Dünya çapındaki yetkililer, Telegram’ın yasadışı ticaret gibi suçlardaki rolünü araştıran Fransız soruşturmacılar dahil, bu platformların kötüye kullanımını ele almaya devam ediyor. Telegram kurucusu Pavel Durov’un seyahat kısıtlamalarının kaldırılması, uygulamanın dolandırıcılıkları kolaylaştırması—kripto anonimliği kullananlar dahil—üzerine devam eden soruşturmaları durdurmuyor. X gibi platformlardaki rüşvet çetelerinin son yıkımları, dijital para birimlerini içeren siber suç ağının bağlantılılığını gösteriyor.

Matrix Push C2 gibi araçlar hakkında bilgili olmak korumanın ilk adımıdır. Kripto kullanıcıları tarayıcı uzantılarını düzenli denetlemeli, istenmeyen bağlantılara tıklamaktan kaçınmalı ve yüksek değerli tutarlar için çoklu imza cüzdanlarını düşünmelidir. Phishing evrildikçe savunmalar da evrilmelidir—bugün proaktif önlemler yarınki büyük kayıpları önleyebilir.