Blockchain güvenlik firması ScamSniffer'ın yıl ortası raporu, bu yılın ilk yarısında 260.000'den fazla kişinin tüm Ethereum sanal makine (EVM) zincirlerindeki kimlik avı dolandırıcılıkları nedeniyle 314 milyon dolar kaybettiğini ortaya çıkardı.

Ayrıca Okuyun: FBI, sahte hukuk firmalarının dahil olduğu yeni kripto dolandırıcılıkları konusunda uyardı

Firmaya göre bu rakam, 2023 yılı boyunca kimlik avı saldırılarında kaybedilen 295 milyon doları aşıyor ve bu da kripto endüstrisindeki dolandırıcılık faaliyetlerinde önemli bir artışın altını çiziyor. Piyasa analistleri bu artışı, kimlik avı saldırılarının giderek karmaşıklaşmasına ve kripto para birimlerinin değerinin yükselmesine bağladı.

İlk 20 kimlik avı hırsızlığında yaklaşık 60 milyon dolar kaybedildi

ScamSniffer'ın verileri, Mart ayının 2024 yılında kripto dolandırıcıları için en yoğun ay olduğunu ve 77.000'den fazla kurbandan 71,5 milyon doların çalındığını gösteriyor. Bu miktar Nisan ayında 40 milyon dolar civarına düşmüş olsa da giderek artması dolandırıcıların yeniden ivme kazandığını gösteriyor.

Çalınan fonların dökümü, ilk 20 kurbanın 58 milyon dolar kaybettiğini ve her birinin 1 milyon dolardan fazla kaybettiğini ortaya koyuyor. Raporlama dönemindeki en büyük olay, MakerDAO delegesinin stake edilmiş Maker ve Pendle tokenlarında 11 milyon dolar kaybetmesiydi.

2024'ün ilk altı ayında 266.713 kurban 314 milyon dolar kaybetti (Kaynak: ScamSniffer)

İlk 20 vakada neredeyse tüm kurbanlar farkında olmadan kimlik avı imzaları imzalayarak dolandırıcıların cüzdanlarına erişmesine olanak sağladı. Yaygın kimlik avı imzaları arasında Permit, BoostAllowance, boostApproval ve Uniswap Permit 2 yer alır.

Özellikle, bu büyük hırsızlıkların çoğu stake etme, Aave teminatı, Pendle tokenleri ve yeniden stake etme için kullanılan varlıkları içeriyordu. Bu merkezi olmayan finans (DeFi) faaliyetleri büyük getiriler sunsa da, tokenların Permit desteği nedeniyle önemli riskler taşıyor ve bu da onları kimlik avı saldırılarına karşı savunmasız hale getiriyor.

Kimlik avı saldırılarının çoğundan Twitter taklitçileri sorumludur

Kurban raporlarının ve zincir üstü verilerin analizi, çoğu kimlik avı dolandırıcılığının Twitter'daki taklitçi hesaplardan gelen yorumlarla başladığını gösteriyor. İşletmeler için altın onay işaretini taşıyanlar da dahil olmak üzere doğrulanmış hesaplar, genellikle popüler kripto projelerini taklit ederek, gönderilerinin altında kimlik avı bağlantılarıyla birlikte yorumlar yayınlıyor.

Ayrıca Okuyun: Blockchain güvenlik firması TON kullanıcılarını kimlik avı saldırıları konusunda uyardı

SlowMist anketine göre, büyük bir kripto projesinin Twitter gönderisine yapılan ilk yorumların yaklaşık %80'i kimlik avı dolandırıcılığı hesaplarından geliyor. Bu dolandırıcılar, gerçek hesaplara benzer hesaplar satın alıyor ve etkileşimleri ve takipçileri artırmak için tanıtım araçlarını kullanarak güvenilirliklerini artırıyor.

SlowMist şunu ekledi:

"Örneğin, 'Optimlzm' adlı sahte bir hesap, gerçek 'İyimserlik' hesabıyla hemen hemen aynı görünebilir. Oldukça benzer bir hesabı satın aldıktan sonra kimlik avı grupları, hesabın etkileşimlerini ve takipçi sayısını artırmak için tanıtım araçlarını kullanır ve böylece güvenilirliğini artırır."

Pek çok projenin tweet'lerinin sonunu belirtme çabalarına rağmen, taklitçilerin yaygınlığı birçok kişinin hala yorumların kurbanı olduğu anlamına geliyor. Bunu göz önünde bulunduran blockchain güvenlik firması, rastgele bağlantılara tıklamaktan kaçınmanın bu dolandırıcılıklara karşı en iyi koruma olduğunu tavsiye etti.