Geçtiğimiz ay siber suçlular, kimlik avı düzenleri yoluyla 47 milyon Dolarlık kripto para çaldı

Kripto Haberleri– Geçen ay, kripto topluluğu bir kimlik avı saldırıları dalgasının kurbanı oldu ve 57.000’den fazla kişi sosyal medya devi Platform X’teki sahte hesaplar aracılığıyla yayılan dolandırıcılık planlarının sonuçlarıyla boğuşmaya başladı.

Geçtiğimiz ay siber suçlular, kimlik avı düzenleri yoluyla 47 milyon Dolarlık kripto para çaldı

Scam Sniffer’ın son bulgularına göre, yalnızca Şubat ayında kripto kimlik avı dolandırıcılıkları nedeniyle 46,8 milyon dolarlık şaşırtıcı bir miktar ethereumda kayboldu. Rapor, rahatsız edici bir eğilimin altını çiziyor: Hiçbir şeyden haberi olmayan kurbanlar, sahte Twitter hesaplarından gelen yanıltıcı yorumlar yoluyla kimlik avı web sitelerine çekildi. Ethereum’un ana ağı bu saldırıların en büyük darbesini aldı; ERC-20 tokenleri birincil hedefler olarak ortaya çıktı ve ganimetlerin %86’sını oluşturdu.

Scam Sniffer tarafından yürütülen analiz, bu hırsızlıkların ardındaki mekanizmaları ortaya çıkardı. Birçoğu, Permit, BoostAllowance ve Uniswap Permit2 dahil olmak üzere kimlik avı imzalarından ve işlem onaylarından yararlanan kötü niyetli aktörlerin tuzağına düştü. Faillerin, token onay harcamaları için hesap soyutlama cüzdanlarını giderek daha fazla kullanması, bu Ethereum cüzdanlarının sunduğu ek işlevlerden ve akıllı sözleşme uyumluluğundan yararlanarak sorunu daha da karmaşık hale getirdi.

Mağdurların sayısında Ocak ayına göre artış olmasına rağmen Şubat ayında topluluktan çalınan toplam meblağda bir düşüş yaşandı. Özellikle 1 milyon doların üzerinde kayıp yaşayan mağdurların sayısı önemli ölçüde azaldı. Genellikle yüksek profilli kişileri hedef alan siber suçlular, kimlik avı bağlantılarını yaymak için hesapları ele geçirmek veya meşru profilleri taklit etmek gibi çeşitli taktiklere başvurdu.

MicroStrategy’nin Platform X hesabı ele geçirildiğinde kayda değer bir ihlal meydana geldi ve bu da yaklaşık 440.000 dolar değerinde kripto paranın kaybına yol açtı. Compound Finance, Rocket Pool, Blockchain Capital ve hatta Vitalik Buterin ve diğerleri kendilerini bu kötü niyetli aktörlerin hedefinde buldular. Aralık ayındaki raporlar, kurbanları işlemleri imzalamaya ikna eden ve sonuçta dolandırıcılara cüzdanlarına sınırsız erişim sağlayan ve fonların hortumlanmasını kolaylaştıran bir yöntem olan “onay kimlik avı” tekniklerinde bir artış olduğunu gösterdi.

Kripto ortamı gelişen tehditlerle boğuşurken, kimlik avı saldırılarına karşı korunmak, hem platform operatörlerinin hem de kullanıcıların daha fazla dikkatli olmasını ve proaktif önlemler almasını gerektiriyor.