Kripto Dolandırıcıları TON’dan Bitcoin’e Yöneliyor: Yeni Hedef Büyük Balinalar
Siber güvenlik uzmanları Scam Sniffer, dolandırıcılar arasında popüler olan bir kötü amaçlı yazılımın geliştiricilerinin TON blok zincirine saldırmaktan kaçındığını tespit etti. İsimsiz bir Telegram kanalında yayımlanan bir mesajda, bu zararlı yazılımın arkasındaki geliştiriciler, TON ekosisteminde faaliyetlerine son verdiklerini açıkladı. Bu kararın arkasındaki temel sebep ise “kripto balinalarının” eksikliği olarak gösteriliyor.
Kötü amaçlı yazılımın yaratıcıları artık Bitcoin blok zincirine yöneliyor. Bu yeni hedefin, dolandırıcılara çok daha fazla fırsat sunacağını düşünüyorlar. Mesajları oldukça net: “TON ağı üzerindeki dolandırıcılıktan keyif aldıysanız, Bitcoin ile yapacağınız dolandırıcılığı çok seveceksiniz.”
Bu kararın ardındaki en önemli faktörlerden biri TON ağı üzerindeki airdrop’ların fazlalığı. Sürekli dağıtılan bedava tokenler, phishing (oltalama) gibi dolandırıcılık yöntemlerini daha az kârlı hale getiriyor ve dolandırıcıların ilgisini azaltıyor.
Ancak herkes bu değerlendirmeye katılmıyor. Blockchain güvenliği firması SlowMist’in kurucusu Yu Xian, dolandırıcıların TON’un potansiyelini hafife alıyor olabileceğini düşünüyor. Xian, “Bir oltalama grubu, TON’da büyük oyuncular olmadığını ve topluluğun küçük olduğunu iddia ederek kapanıyor. Şimdiden Bitcoin’e yöneldiler. Fakat belki de fırsatları gözden kaçırıyorlar ya da yeterince zeki değiller,” ifadelerini kullandı.
TON’un Artan Popülaritesi ve Dolandırıcılık Faaliyetlerindeki Yükseliş
Buna karşın, 2024’te TON’un hızla yükselişi farklı bir tablo çiziyor. Yıl başından bu yana TON’un yerel tokeninin değeri %100’den fazla arttı. Telegram ile entegrasyonu, yani 900 milyondan fazla kullanıcıya sahip bir platformla olan bağlantısı, TON’u geniş çapta kripto para benimsemesi için güçlü bir aday haline getirdi.
Ancak bu hızlı büyüme dolandırıcıların da dikkatini çekti ve 2023’ün sonlarından itibaren dolandırıcılık faaliyetleri artış gösterdi. Bu ilginin büyük bir kısmı, Notcoin ve Hamster Kombat gibi mini uygulamaların ve tap-to-earn (oyna-kazan) oyunlarının artan popülaritesine dayanıyor. Dolandırıcılar, bu projelerin popülaritesini kullanarak kullanıcıları kandırmak için fırsatlar yaratıyor.
Örneğin, Kaspersky Lab, dolandırıcıların Toncoin kazanma yolları sunduğunu, bunu da botlar ve referans linkleri aracılığıyla yaptıklarını rapor etti. Kullanıcıları kandırmayı kolaylaştırmak için sahtekarlar, video talimatları hazırladı, metin kılavuzları oluşturdu ve ayrıntılı ekran görüntüleri ile destekledikleri rehberler yayımladı. TON cüzdanı olan Tonkeeper, dolandırıcıların ekosistemdeki mevcut trendlere göre hareket ettiklerini belirtti. Örneğin, Hamster Kombat’ın yarattığı heyecan sırasında sahte tokenler piyasaya sürüldü. Sahte tokenlerin isimleri ve simgeleri genellikle popüler projelerin isimleriyle uyumlu hale getiriliyor.
Tonkeeper ekibi, “Dolandırıcılar genellikle gerçek token listelenmeden önce sahte token çıkarıyor. Token lansmanı ile ilgili bilgileri daima resmi kaynaklardan kontrol edin,” uyarısında bulundu.
BlockAid’den uzmanlar da dolandırıcıların daha önce Ethereum ve Solana platformlarında kullanılan sızıntı araçlarını TON’da kullandıklarını vurguladı. Eylül ayında TON üzerinde 300’den fazla kötü amaçlı merkeziyetsiz uygulama (dapp) başlatıldı ve bu, ekosistemdeki artan tehditlerin bir göstergesi oldu.
Blok Zincirlerde Dolandırıcılığın Genel Görünümü
TON’un artan popülaritesine rağmen, dolandırıcılar arasında henüz başlıca hedeflerden biri olmadığı görülüyor. REKT Database’e göre, Ethereum geçen yıl dolandırıcılık amaçlı phishing saldırılarında 65 milyon dolardan fazla kayıp yaşadı ve bu, blok zincirler arasında yaşanan toplam kayıpların %91’ini oluşturdu. Arbitrum ise 5.2 milyon dolar kaybederken, Bitcoin sadece 768 bin dolar kayıpla bu kategoride daha az etkilendi.
Daha karmaşık saldırılar, yani “exploit” vakaları söz konusu olduğunda ise yine Ethereum en çok zarar gören blok zinciri oldu; toplam kayıplar 482.7 milyon doları aştı. Öte yandan Binance, dolandırıcıların kaçış sahtekarlıklarına (exit scam) en açık platform oldu ve 74.5 milyon dolar kaybetti.
Bitcoin’e yönelik dolandırıcılık eğilimi ise artıyor. Blok zincir güvenlik şirketi CertiK’e göre, dolandırıcılar Bitcoin’in geniş işlem hacimleri, büyük kullanıcı tabanı ve kilitli toplam değerinin (TVL) büyüklüğü nedeniyle bu ağa giderek daha fazla ilgi gösteriyor. Son aylarda Bitcoin üzerinde phishing saldırılarında keskin bir artış yaşandı. En dikkat çekici vakalardan biri, bir Bitcoin balinasından 238 milyon dolar çalınmasıyla sonuçlanan saldırıydı. Bu da bu alandaki artan riskleri bir kez daha gözler önüne serdi.
Leave a comment