[UYARI] Discord ve Instagram'ı Kasıp Kavuran Kripto Dolandırıcılığı MrBeast, Elon Musk ve Arkasındaki Gerçek Tehlike — Hesabın Çalınmadan Önce [OKU]

Discord ve Instagram Üzerinden Yayılan Yeni Nesil Hesap Ele Geçirme Zinciri​

Son birkaç aydır özellikle Discord, Instagram ve oyun topluluklarında organize şekilde yürütülen ciddi bir dolandırıcılık ağı var. Olay artık klasik “fake link” seviyesini geçti. İnsanların gerçek hesapları ele geçiriliyor ve saldırılar doğrudan güven ilişkisi üzerinden yayılıyor.

Muhtemelen siz de denk geldiniz:

• “MrBeast yeni giveaway yaptı”​
• “Elon Musk crypto platform açtı”​
• “Steam vote verir misin?”​
• “Şu oyunu test eder misin?”​
• “Yeni sponsor gelmiş bakar mısın?”​

Bu mesajların büyük kısmı bot hesaptan değil, çalınmış gerçek hesaplardan gönderiliyor. Yani size yazan kişi gerçekten arkadaşınızmış gibi görünüyor çünkü hesap aktif şekilde saldırganın kontrolünde oluyor.

---

Olayın Teknik Tarafı İnsanların Düşündüğünden Daha Ciddi​

Kullanılan yöntemlerin merkezinde genellikle infostealer denilen zararlı yazılımlar bulunuyor.

Bu zararlılar çoğunlukla:

• crack / nulled yazılımlar,​
• sahte oyun araçları,​
• Minecraft plugin/mod paketleri,​
• Discord inject içeren setup dosyaları,​
• fake FPS boost uygulamaları,​
• korsan launcher’lar​

üzerinden yayılıyor.

Özellikle Java tabanlı Minecraft ekosisteminde JAR dosyaları üzerinden dağıtılan zararlılar son dönemde ciddi şekilde arttı.

Daha tehlikeli tarafı ise bazı saldırganların tamamen sahte site kurmak yerine ele geçirilmiş gerçek siteleri kullanması. Yani site normal görünüyor, SSL mevcut, tema gerçek, dosya adı gerçek… fakat indirilen dosyanın içine stealer gömülmüş oluyor.

---

Zararlı Yazılım Sistemde Ne Yapıyor?​

Dosya çalıştırıldıktan sonra arka planda:

• browser şifreleri,​
• Discord tokenları,​
• session cookie’leri,​
• Steam ve Epic oturum bilgileri,​
• kayıtlı kart verileri,​
• crypto wallet extension verileri​

toplanmaya başlanıyor.

Çoğu kişinin anlamadığı kritik nokta şu:

Saldırgan bazen şifrenizi bile bilmiyor.​

Çünkü doğrudan aktif oturum tokenını veya session cookie’sini ele geçiriyor.

Bu yüzden:

“2FA vardı nasıl girdiler?”​

Genişletmek için tıkla ...

sorusunun cevabı çoğu zaman cookie/session theft oluyor.

Yani sistem saldırganı yeni giriş yapan biri olarak değil, zaten içeride olan kullanıcı olarak görüyor.

---

Hesap Ele Geçirildikten Sonra Ne Oluyor?​

Hesap ele geçirildikten sonra:

• tüm DM geçmişi taranıyor,​
• arkadaş listesine otomatik scam mesajları gönderiliyor,​
• sunuculara zararlı linkler spamleniyor,​
• hesap yeni kurbanlar için dağıtım merkezi haline geliyor.​

Bu yüzden son dönemde Discord’da gördüğünüz scam mesajlarının büyük kısmı aslında gerçek kullanıcı hesaplarından geliyor.

---

Özellikle Şu Mesajlara Karşı Dikkatli Olun​

• “Bunu deneyip feedback verir misin?”​
• “Oyuna vote lazım”​
• “Sponsor geldi”​
• “Yeni casino açılmış”​
• “Bedava Nitro”​
• “Airdrop”​
• “Crypto bonus”​

Bu tarz mesajların büyük kısmı artık klasik spam değil, doğrudan hesap ele geçirme zincirinin parçası.

---

Son Olarak​

Şüpheli:

• EXE,​
• ZIP,​
• SCR,​
• MSI
  ve özellikle JAR dosyalarını rastgele çalıştırmayın.​

Tarayıcıda kayıtlı şifre tutmayın.
Discord’dan gelen dosyalara güvenmeyin.
Nulled/crack kültürünün artık direkt hesap hırsızlığına dönüştüğünü fark edin.

Bir kişinin hesabı düştüğünde olay zincirleme yayılıyor.
Sorunun bu kadar büyümesinin sebebi de tam olarak bu.

Yıl olmuş 2030 Artık şunlara da inanmasınlar ya elinize sağlık yinede bilgi sahibi olmayan kişiler için yararlı bir konu

Heryerde Görüyorum Son zamanlarda herkes paylasıyor çoğu bottur kesin ama inandada kabahat var şimdi bir video izledim bu scami anlatan adam deniyor 400.000 $ çekmek için 100$ Doğrulama için yükletiyorlar yani inanmaması gerek artık toplumun