Kripto Kimlik Avı Saldırıları Yükseliyor: 2024'te EVM Hack'leri Nedeniyle 314 Milyon Dolar Kayboldu yazısı ilk olarak Coinpedia Fintech News'te çıktı

ScamSniffer'ın yıl ortası raporu, kripto para birimleri bağlamında kimlik avı saldırılarının bazı endişe verici eğilimlerini ortaya koyuyor. Özellikle 2024 yılının ilk yarısında EVM zincirlerinde 260.000 mağdur 314 milyon dolar zarara uğradı, bu da bir önceki yıl çalınan 295 milyon dolarlık miktarı aştı. Bu rakamlar keskin bir şekilde arttı ve kripto müşterilerine yönelik kimlik avı planlarının karmaşıklığının ve sıklığının arttığını kanıtladı.

Önemli bireysel kayıplar

Yirmi kişiye birer milyon dolardan fazla para aktarıldı, toplam rakam 58 milyon dolar oldu, bir kurban 11 milyon dolar kaybetti, bu tarihin en büyük ikinci kripto soygunu oldu.

Kimlik avı teknikleri

Raporda ayrıca hırsızlıkların çoğunun Permit, IncreaseAllowance ve Uniswap Permit2'yi içeren kimlik avı imzalarıyla yapıldığı vurgulandı. Kullanıcılar, inandırıcı görünen bir hizmeti kullanıp parayı meşru görünen bir işleme aktarabilir ve bu da büyük varlık kayıplarına neden olabilir.

Bazı hedefler, Twitter'da markayı taklit eden hesaplardan gelen yorumlar kullanılarak kimlik avı sitelerine çekildi. Şu anda kimlik avı grupları, resmi ve tanınmış projelerden gelen tweet'lerdeki ilk yorumları kaydetmek için bot hesapları kullanıyor. Bu taktik, web sitesinde sahte formlar sunarak kullanıcıları zayıflatmak için sosyal mühendislikten yararlanıyor.

Kimlik avı saldırılarının ayrıntılı dökümü

İlgili Varlıklar:

– Bir kez ortadan kaybolduğunda Permit desteği nedeniyle geri alınamaz hale gelen stake edilmiş varlıklarla ilgili önemli gerçekleşen kayıplar gözlemlendi. Diğer önemli olanlar stake etme, yeniden stake etme, Aave teminatı ve Pendle token'larını kapsıyordu. Bu belirli varlıkların hedef direği, saldırganların kripto dünyasındaki değerli ve özellikle likiditeye göz dikmeleridir.

Saldırı vektörleri:

– Bu saldırılarda çoğu zaman kimlik bilgisi doldurma ve sahte cüzdanlar popülerdi. Tipik kimlik avı yöntemi, önemli kilit hesapların tweetlerinin altına yapılan yorumlardı ve botlar ana yetkili hesapları taklit ediyordu.

Önleme İpuçları

Kullanıcılar milyonlarca değerindeki kripto paralarını kurtarabilecek bu basit ipuçlarını takip edebilirler.

1. Görünürlüğü artırın:

– Büyük kimlik avı imzaları daha iyi görüntülenme için optimize edilebilir ve bu, yapılan herhangi bir girişimle mücadelede yardımcı olabilir. Bu, birinin kimlik avı dolandırıcılıklarında bir istatistik olma şansını en aza indirmede uzun bir yol kat edebilir.

2. Kullanıcı eğitimi:

– Kullanıcılar, işaret izinleri vermekten kaçınma ve kötü amaçlı içerikli bağlantılarla etkileşimden kaçınma konusunda eğitilmelidir. Bu danışmanlık/farkındalık kampanyaları, bilgilendirici araçlarla birlikte kullanıcıların daha iyi kararlar almasına ve kripto endüstrisinin daha az riskli alanında çalışmasına yardımcı olabilir.

3. Güvenli depolama:

– Özel anahtarları bulut hizmetlerinde saklamamanız veya WeChat gibi anlık mesajlaşma yoluyla paylaşmamanız önerilir. Güvenlik önlemleri, yetkisiz personelin anahtarlara erişmesini imkansız hale getirir.

4. Doğrulama araçları:

– Açıkça şüpheli tokenlar yerine gerçek dolandırıcılıklara gelince, kullanıcılar dolandırılmayı önlemek için tokenların meşruiyetini Güvenlik Algılama yoluyla kontrol edebilirler. Bu araçlar, tokenların doğrulanmasına yardımcı olmaları bakımından tokenizasyonun kullanımından elde edilen faydaları tamamlar.

Ayrıca Okuyun: Crypto Hacks Raporu: 2024'ün İlk Yarısında 1,5 Milyar Dolardan Fazla Para Çalındı!