Başlıklar
Blockchain Güvenlik Firması Scam Sniffer’a Göre, Dolandırıcıların Cüzdan Süzücü Kötü Amaçlı Yazılım Kullanarak Kurbanlardan Yaklaşık 300 Milyon Dolar Sızdırmasıyla Kripto Kimlik Avı Faaliyetleri 2023 Yılında Arttı.
Bir raporda Scam Sniffer, cüzdan kaçakçılarının geçen yıl 324.000’den fazla kurbandan 295,5 milyon dolarlık kripto varlığı çaldığını ve tek bir kullanıcıdan çalınan en büyük miktarın 24 milyon dolar olduğunu belirledi.
Kötü amaçlı yazılım, gerçek sunucu adreslerini maskelemek için Cloudflare gibi hizmetleri kullanarak kimlik avı web sitelerine dağıtılır. Siteler, kullanıcıları kripto cüzdanlarıyla kötü amaçlı işlemler imzalamaları için kandırmak ve dolandırıcıların fonlarını çalmasını sağlamak için tasarlandı.
Özellikle, eski cüzdan hırsızları sahneden çıktığında, diğerleri hızla onların yerini alıyor ve yıl boyunca kimlik avı faaliyetleri döngüsünü daha da şiddetlendiriyor.
En son örnek dün geldi; güvenlik odaklı kripto cüzdan uygulaması Nest’in CEO’su ve kurucu ortağı Bill Lou, MetaMask cüzdanından 52 stETH’yi (125.000 $) boşaltan bir kripto kimlik avı dolandırıcılığının kurbanı oldu. Saldırı, Ethereum’un büyük ücret harcayanlarını Solana’ya çekmeyi amaçlayan yeni LFG tokeni için sahte bir airdrop kılavuzuyla ilgiliydi.
Kimlik avı yöntemleri, kötü amaçlı sitelere trafik oluşturmak için kripto projelerinin ön uç web sitelerini veya resmi X ve Discord hesaplarını hacklemeyi içeriyordu. Alternatifler arasında NFT’lerin veya token airdrop’ları, sosyal medyadaki spam yorumları ve Google arama reklamları aracılığıyla ücretli trafik yer alıyordu.
Scam Sniffer, “Hack saldırılarının geniş bir etkisi olmasına rağmen topluluk genellikle 10-50 dakika içinde hızlı bir şekilde tepki verir” diye yazdı.
Ünlü Oyuncular
Yalnızca 11 Mart’ta yaklaşık 7 milyon dolarlık kripto varlığı çalındı; kurbanlar, ihraççısı Circle’ı taklit eden kimlik avı web siteleriyle karşılaştıklarında ABD dolarından önemli ölçüde sapan USDC stabilcoini çevreleyen panikten yararlanıldı. Circle’ın çöken Silikon Vadisi Bankası’nda 3,3 milyar dolarlık rezerv tuttuğunu açıklamasının ardından USDC, o sırada 0,88 dolara kadar düştü.
Tanınmış kripto para avcısı Monkey’in, Şubat ayında bir gün demeden önce 16 milyon dolarlık kripto fonunu boşaltmak için kullanıldığı bildirildi. Geliştiricisi bir veda mesajında “tüm genç siber suçluların kolay para peşinde kendilerini kaybetmemeleri gerektiğini” söyledi. Scam Sniffer’a göre, müşterilerine, Nisan ayında hizmet sunmayı bırakmadan önce 27 milyon dolarlık fonu çalmak için kullanılan Venom olarak bilinen rakip bir süzgeç kullanmalarını söylediler.
NFT’yi tüketen Pink, Mart ayından bu yana çalınan 18 milyon dolarlık fondan sorumluydu ve Mayıs ve Haziran aylarında Discords of Orbiter Finance, LiFi, Flare ve Evmos’un yanı sıra Steve Aoki’nin X hesabı da dahil olmak üzere daha büyük istismarlar için kullanılmaya devam etti.
63.000 kurbandan 59 milyon dolar çalan MS Drainer ve (30.000 kurbandan 20 milyon dolar) Angel Drainer da geçen yıl kullanılan en dikkat çekici cüzdan tüketen kötü amaçlı yazılımlar arasındaydı.
Scam Sniffer, hırsızlıklardaki her zirvenin genellikle airdroplar veya güvenlik ihlalleri gibi önemli kripto olaylarıyla çakıştığını ve kötü amaçlı yazılım servis sağlayıcılarının %20 oranında “boşaltma ücreti” aldığını söyledi.
Scam Sniffer, geçen yıl yaklaşık 12 milyon URL’yi taradığını ve yaklaşık 145.000 kötü amaçlı web bağlantısını tespit ettiğini iddia ediyor. Açık kaynak kara listesi artık neredeyse 100.000 kötü amaçlı alan içeriyor.
“MEVCUT SEC İNCELEMESİNDE BITCOIN ETF ONAYI UZMAN Diyor“ adlı yazımıza buradan ulaşabilirsiniz.
Bizi sosyal medyamızdan takip etmeyi unutmayın.