Ekim Kripto Şoku: Kimlik Avı Dolandırıcılıkları Kurbanlardan 41 Milyon Dolar Kaybetti

Kripto dünyasının çalkantılı sularında uzun yıllara dayanan deneyime sahip deneyimli bir analist olarak, kimlik avı saldırılarının yükselişinin beni fazlasıyla endişelendiren bir trend olduğunu rahatlıkla söyleyebilirim. Yalnızca Ekim ayında bu planlar nedeniyle kaybedilen paranın büyüklüğü şaşırtıcı düzeyde ve bilgisayar korsanlarının kullandığı yöntemler giderek daha karmaşık hale geliyor.

Artan kimlik avı olaylarının bir sonucu olarak yalnızca Ekim ayında yaklaşık 41 milyon dolar kaybedildi. Kripto para birimi sektörünü hedef alan bu kimlik avı etkinliklerinin çoğu, genellikle kullanıcıları, genellikle sözleşme imzalayarak veya hesapları bağlayarak, dijital cüzdanlarını kullanarak işlemleri yetkilendirmeye veya izinler vermeye davet eder.

Bir araştırmacı olarak siber suç dünyasında yaygın bir taktikle karşılaştım: Gerçekleri taklit eden sahte kripto cüzdan tokenları oluşturmak. Kimlik avı olarak bilinen bu aldatmaca, genellikle kripto para birimlerini şüphelenmeyen kurbanların cüzdanlarından çalmak için kullanılıyor. Bu yöntemler arasında, izinli kimlik avı özellikle tehlikeli olarak öne çıkıyor çünkü birkaç yüksek değerli tokenin aynı anda transferine olanak tanıyor ve potansiyel kaybı önemli hale getiriyor.

3 saat önce başka bir kurban, “izin” içeren kimlik avı imzasını imzaladıktan sonra 1,57 milyon dolar kaybetti.

— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 15 Ekim 2024

Kimlik avı: Bilgisayar korsanları daha akıllı hale geliyor

Bunun bir örneği, 1,39 milyon dolar değerindeki meme tokenlarının bulunduğu bir cüzdan ihlalidir. Bu tür fidye saldırıları yeni olmasa da Ekim ayının son birkaç gününde hız kazandı ve bu da artan kullanıcı etkinliğiyle bağlantılı.

25 dakika önce ne yazık ki kendimi yaklaşık 1,39 milyon dolar değerindeki PEPE, MSTR ve APU tokenlarını kaybettiğim bir durumda buldum. Bu kayıp, farkında olmadan bir “permit2” kimlik avı mesajını imzalamamdan sonra meydana geldi. Tüm kripto para yatırımcılarına bir uyarı: Her zaman dikkatli olun ve harekete geçmeden önce tüm isteklerin gerçekliğini bir kez daha kontrol edin.

— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 13 Ekim 2024

Bu siber saldırıların çoğunluğu ağırlıklı olarak yüksek likiditesi ve yaygın olarak tanınan akıllı sözleşmelere bağımlılığıyla bilinen bir platform olan Ethereum blockchain’i hedef alıyor. Bilgisayar korsanları genellikle kötü amaçlı bağlantılar tasarlamak veya masum kullanıcıları kandırarak bu bağlantıları tıklatacak ikna edici akıllı sözleşmeler oluşturmak için açık kaynak sözleşmelerinden yararlanır.

Saldırıya Uğrayan Sosyal Medya Hesapları Sahte Bağlantılar Yayıyor

X platformunda ve muadillerinde kripto parayla ilgili pek çok eylem gerçekleşti ve X’teki kullanıcı hesapları şu anda bilgisayar korsanlarının ana odak noktası haline geldi. Bu, özellikle meme tokenleri etrafındaki heyecanın daha geniş bir pazar toparlanmasıyla örtüştüğü Ekim ayında önemli bir endişe kaynağı. Bilgisayar korsanları, kullanıcıları cüzdanlarını bağlamaya yönlendiren yanıltıcı bağlantılar paylaşarak, özellikle etkileyicilere veya meme token projelerine ait olan X hesaplarını sıklıkla ihlal ediyor.

Ekim Kripto Şoku: Kimlik Avı Dolandırıcılıkları Kurbanlardan 41 Milyon Dolar Kaybetti

Bağlantı, basit bir “cüzdana bağlan” tıklamasıyla bile cüzdanları boşaltabilir. Bazı kötü amaçlı bağlantılar, belirteç kurtarma veya bilgisayar korsanlığına karşı koruma araçları olabilir. Diğer sahte bağlantılar da Google gibi arama motorlarından gelen, insanlardan cüzdanlarını yeni blockchain’lere bağlamalarını isteyen reklamlara benziyor ve onları taklit ediyor. Bu nedenle orijinallik için gerekli tüm testlerin boş cüzdanlarla yapılması gerekir.

Exploits In Airdrop And Advertising

Dolandırıcılar, insanları kandırmak ve dijital cüzdanlarına erişim sağlamak için genellikle airdrop veya puan biriktirme tuzağını kullanır. Yakın zamanda yaşanan bir olayda, bir bilgisayar korsanı SPX6900 meme token’ına bağlı bir hesabın kontrolünü ele geçirmeyi başardı ve potansiyel olarak alıcıları risk oluşturabilecek zararlı adreslere maruz bıraktı.

Meme belirteçleriyle ilgili fırsatlar veya indirmeler sunan zararsız görünen bağlantılar, özellikle bu alana daha fazla kullanıcı katılmaya başladıkça, aslında kötü amaçlı olabilir. Bu tür bir aldatmacanın, meme token pazarındaki kullanıcı katılımının artmasıyla birlikte artması muhtemeldir.

Sosyal medyadaki diğer tehlikeler arasında yanıltıcı reklamlar, yanlış kullanıcı yorumları, sorunlu Discord sunucuları ve güncel olmayan davet bağlantıları yer alır. Bu tehditlerin tek bir örneği fonlarınızı tüketebilir, ancak diğerleri yalnızca kripto para birimi hesabınızın çok ötesine uzanan zararlara neden olabilir.

2024-10-17 08:12