Kripto güvenlik firması Scam Sniffer’a göre, Ağustos 2024’te 9.145 kullanıcı kimlik avı saldırılarının kurbanı oldu ve bunun sonucunda para kaybetti.
“e57” ile biten bir cüzdan, 27 Eylül’de karmaşık bir kimlik avı saldırısının kurbanı oldu. Saldırı, cüzdandan 32 milyon dolar değerinde 12.083 Spark Wrapped Ethereum jetonu (spWETH) boşalttı.
CertiK güvenlik firmasına göre, yaklaşık 26 milyon dolar değerinde 10.000 spWETH, başlangıçta “0x471c” ile başlayan bir kripto para cüzdanına transfer edildi. Bu fonların bir kısmı daha sonra dört farklı cüzdana bölünerek gönderildi.
1.750 Ether “0x105c” karakterleriyle başlayan bir cüzdana 2.613 ETH, “0x278d” karakterleriyle başlayan bir cüzdana, 3.730 ETH ise “0x408d” karakterleriyle başlayan bir adrese ve yaklaşık 1.865 ETH ise “0xfaf2” karakterleriyle başlayan bir adrese aktarıldı.
Siber güvenlik firması Arkham Intelligence’ın araştırmasına göre, çalınan kripto paraların F2Pool şirketinin kurucusu Shixing Mao’ya ait olabileceği düşünülüyor. Ancak bu bilgi kesinleşmiş değil.
Başlıklar
Ağustos 2024’te kimlik avı saldırıları artıyor
Geçtiğimiz Ağustos ayında siber suçlular, kripto para kullanıcılarını hedef alan saldırılarını %215 oranında artırarak ciddi bir tehdit oluşturdu. Güvenlik firması Scam Sniffer’ın Ağustos raporuna göre , ay boyunca kötü amaçlı saldırılardan kaynaklanan toplam kayıplar 66 milyon doları aştı. Güvenlik firması, kurbanın proxy sahipliğini hedef alan tek bir saldırısında tam 55 milyon dolar kaybeden bir cüzdan tespit etti.
Blockaid’in Eylül 2024 tarihli bir raporu, kripto para kullanıcılarını hedef alan kötü niyetli yazılım olan kötü şöhretli Angel Drainer’ın daha yeni AngelX’e yükseltildiğini ortaya koydu . Yeni yükseltilen kimlik avı yazılımı, yalnızca dört gün içinde 300’den fazla kimlik avı merkezi olmayan uygulaması (DApp) dağıttı.
O zamanlar, bir Blockaid sözcüsü, yükseltilmiş AngelX kimlik avı paketinin The Open Network ve Tron gibi “daha yeni” blok zinciri ağlarını hedef aldığına dair endişelerini dile getirmişti. AngelX’in en endişe verici özelliklerinden biri, kötü niyetli aktörlere özelleştirilmiş ve giderek daha karmaşık kimlik avı dolandırıcılıkları oluşturmak için benzersiz bir kontrol sağlayan yeni yükseltilmiş bir kontrol panelidir.
Arama motorları farkında olmadan kötü amaçlı kimlik avı bağlantıları sunuyor
Scam Sniffer’ın 11 Eylül tarihli raporu, arama motoru DuckDuckGo’nun sahte Etherscan sitelerini gösterdiğini ortaya koydu . Güvenlik firması, bu kötü amaçlı bağlantıların kullanıcıları MetaMask cüzdanlarına bağlanmaya yönlendirdiği konusunda uyardı; bu da cüzdanlar bağlandıktan sonra bilgisayar korsanlarının fonlara erişebilmesine yol açtı.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki habere buradan ulaşabilirsiniz.