Kripto Kimlik Avı Dolandırıcılıkları: Dolandırıcılar Yöneticileri Hedef Alarak Nasıl Büyük Kazançlar Elde Ediyor
Kripto Kimlik Avı– Kripto phishing (oltalama) dolandırıcılıkları giderek daha sofistike hale geliyor. Raporlara göre, dolandırıcılar, Coinbase destek birimini taklit ederek ve sızdırılmış verileri kullanarak haftada beş haneli gelirler elde ediyor. Bu suçlular, CEO’lar ve yazılım mühendisleri gibi yüksek rütbeli kripto yöneticilerini hedef alarak hassas bilgileri çalmayı ve nihayetinde kripto para hırsızlığı yapmayı amaçlıyorlar. Nick Neuman, Bitcoin kendi kendine muhafaza sağlayıcısı Casa’nın CEO’su, bir dolandırıcıyla yaptığı konuşmayı paylaşarak, bu dolandırıcıların bu aldatıcı taktiklerle haftada 35.000 dolar kazandıklarını ortaya koydu.
Coinbase Destek Birimini Taklit Ederek Büyük Kazanç Elde Eden Dolandırıcılar
Nick Neuman’ın X (eski Twitter) platformunda paylaştığı bir konuşmada, dolandırıcı şok edici ayrıntılar verdi. Dolandırıcı, gruplarının haftada minimum beş haneli gelir elde ettiğini ve sadece iki günde 35.000 dolara ulaştıklarını söyledi. Dolandırıcıya göre, genellikle CEO’lar, CFO’lar ve yazılım mühendisleri gibi büyük kripto varlıklarına sahip bireyler hedef alınıyor, çünkü bu kişiler phishing saldırılarına daha yatkın olabiliyor. Ayrıca, hedeflerinin en az 50.000 dolar varlık sahibi olan kişileri içerdiği bir veritabanının, Bitcoin finansal hizmetleri sağlayıcısı Unchained Capital’dan alındığını belirtti.
Neuman’ın dolandırıcıyla yaptığı konuşma, bu saldırıların ne kadar organize bir şekilde gerçekleştirildiğini gözler önüne serdi. Dolandırıcı, hedeflerine dair kişisel bilgileri toplamak için bir “auto-doxxer” aracı kullandığını itiraf etti. Bu saldırılar genellikle, Coinbase’den gelmiş gibi görünen sahte bildirimler içeren zararlı bağlantılarla yapılıyor ve bu da mağdurları, kripto cüzdanlarına erişim sağlamak için kandırıyor. Nihai amaç, sadece şifre çalmak değil, mağdurları, fonları dolandırıcıların kontrolündeki cüzdanlara göndermeye zorlamak.
Güvenlik Önlemlerini Aşmak İçin Gelişmiş Teknikler
Dolandırıcı ayrıca, phishing saldırılarını gerçekleştirirken tespit edilmeden kalmak için kullandıkları gelişmiş teknikler hakkında da bilgi verdi. Gönderilen e-postaları, Coinbase’den gelmiş gibi göstermek için e-posta sahtekarlığı yapmayı kullandıklarını ve bu sayede dolandırıcılığın meşru görünmesini sağladıklarını belirtti. Dolandırıcı, hedeflerinin kripto cüzdanlarına eriştiklerinde, çalınan fonları hızla gizlilik odaklı kripto para birimleri olan Monero (XMR) gibi coin’lere dönüştürdüklerini ve Tornado Cash gibi hizmetler kullanarak bu paraları akladıklarını söyledi.
Çalınan kripto paraları fiat paraya dönüştürme yöntemleri sorulduğunda, dolandırıcı KYC (Müşterini Tanı) gereksinimlerini içermeyen borsaları tercih ettiklerini ve Ledger gibi donanım cüzdanlarını kullandıklarını belirtti. Ayrıca, çalınan fonları dikkat çekmeden nakite çevirebilmek için aracıları kullandıklarını ekledi. Dolandırıcı, şirket veritabanlarına erişmenin oldukça kolay olduğunu ve kripto dünyasını “Vahşi Batı” olarak tanımlayarak, burada güvenlik önlemlerinin zayıf ve düzenlemesiz olduğunu ifade etti.
Kripto Phishing Saldırıların Artan Tehditi
Kripto phishing dolandırıcılıkları, kripto endüstrisinde büyük bir endişe kaynağı olmaya devam ediyor. Web3 güvenlik firması Scam Sniffer’a göre, yalnızca üçüncü çeyrekte phishing saldırılarıyla 127 milyon dolardan fazla para çalındı. Bu dolandırıcılıklar, özellikle kripto alanındaki yüksek net değerli bireyleri hedef aldığı için son derece tehlikelidir ve güvenlik önlemlerini aşmak için sofistike teknikler kullanırlar.
Bu dolandırıcılıkların hızla büyümesi, daha güçlü güvenlik önlemlerine ve kripto kullanıcılarının dikkatli olmasına duyulan ihtiyacı bir kez daha hatırlatıyor. Phishing saldırıları evrimleşmeye devam ederken, özellikle büyük kripto varlıklarına sahip olan kripto topluluğunun üyelerinin her iletişimi doğrulamadan harekete geçmemeleri ve her zaman temkinli olmaları önemlidir.
Leave a comment