Kripto Kimlik Avı saldırıları daha da kötüleşiyor. 2024'ün ilk yarısında çalınan miktar şimdiden 2023'ün tamamından daha yüksek.
Saldırganlar, kullanıcıları kriptolarını çalan sahte işlemleri onaylamaları için kandırıyor.
Şüpheli bağlantılara dikkat edin, özel anahtarları paylaşmayın ve mağdur olmamak için güvenlik araçlarını kullanın.
ScamSniffer'ın yıl ortası raporu, kripto para birimleri bağlamında kimlik avı saldırılarının bazı endişe verici eğilimlerini ortaya koyuyor.
[1/8] ScamSniffer Yıl Ortası Kimlik Avı Raporu 2024'ün ilk yarısında 260 bin kurban EVM zincirlerinde 314 milyon dolar kaybetti. 20 kişinin her biri 1 milyon dolardan fazla, toplamda 58 milyon dolar kaybetti.
Geçen yıl çalınan 295 milyon dolar ile karşılaştırıldığında, bu yıl sadece 6 ayda bu rakama ulaşıldı! pic.twitter.com/S1X3p3Ujj0
— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 5 Temmuz 2024
Özellikle 2024 yılının ilk yarısında 260.000 mağdur, EVM zincirlerinde 314 milyon dolarlık kayıp yaşadı; bu rakam, bir önceki yıl çalınan 295 milyon dolarlık miktarı aştı.
Bu sayılar keskin bir şekilde arttı ve kripto müşterilerine yönelik kimlik avı planlarının karmaşıklığının ve sıklığının arttığını kanıtladı.
İşte Bilmeniz Gereken Her Şey:
Rekor Kıran Bir Soygun
Çarpıcı bir gelişmeyle, 20 kişi, her biri 1 milyon doları aşan, dudak uçuklatan 58 milyon doları aşan kimlik avı saldırılarının kurbanı oldu.
Özellikle bir kurban 11 milyon dolarlık bir kayıp yaşadı ve bu, tarihteki en büyük ikinci kripto soygunu oldu.
Aldatıcı Teknikler Yükselişte
ScamSniffer raporu, Permit, BoostAllowance ve Uniswap Permit2 imzalarının kullanımı da dahil olmak üzere bu hırsızlıklarda kullanılan yaygın kimlik avı taktiklerine ışık tutuyor.
Saldırganlar, fonları yeniden yönlendirmek için sıklıkla yasal görünen hizmetlerden yararlanır ve bu da önemli varlık kayıplarına neden olur.
Bazı durumlarda kurbanlar, çoğunlukla saygın markaların kimliğine bürünen hesaplardan gelen yanıltıcı yorumlar yoluyla kimlik avı sitelerine yönlendirildi.
Kimlik avı grupları artık resmi ve yüksek profilli projelerin tweet'lerine ilk yorumları göndermek için bot hesaplarını kullanıyor ve kullanıcıları sahte web sitelerindeki sahte formlarla etkileşime girmeleri için kandırmak amacıyla sosyal mühendislik taktiklerini kullanıyor.
Phishing Saldırılarını Kırmak
Hedeflenen Varlıklar:
Bahis Edilen Varlıklar: İzin desteği nedeniyle riske atıldığında geri alınamaz hale gelen hisseli varlıklarla ilgili önemli kayıplar rapor edildi.
Hedeflenen diğer varlıklar arasında staking, yeniden staking, Aave teminatı ve Pendle tokenleri yer alıyordu. Bu saldırılar, saldırganların kripto alanında yüksek değerli ve yüksek likit varlıklara odaklandığını gösteriyor.
Yaygın Saldırı Vektörleri:
Kimlik Bilgisi Doldurma ve Sahte Cüzdanlar: Kimlik bilgisi doldurma ve sahte cüzdanlar yaygın olarak kullanılan taktiklerdi. Kimlik avı girişimleri genellikle önemli hesaplardan gelen tweetlerin altına yapılan yorumlar yoluyla ve botların yetkili profilleri taklit etmesiyle gerçekleşti.
Etkili Önleme Stratejileri
Kripto varlıklarınızı korumak ve kurban olmaktan kaçınmak için şu önemli önleme ipuçlarını göz önünde bulundurun:
Görünürlüğü geliştirin:
Kimlik avı imzalarının görünürlüğünü artırmak, bu saldırılarla mücadeleye yardımcı olabilir. Daha iyi görüntüleme ve tanıma, kimlik avı planlarının kurbanı olma olasılığını önemli ölçüde azaltabilir.
Kullanıcı eğitimi:
Kullanıcıları, imza izinleri vermekten ve kötü amaçlı bağlantılarla etkileşime girmekten kaçınmak konusunda eğitmek çok önemlidir. Farkındalık kampanyaları ve bilgilendirici araçlar, kullanıcıların bilinçli kararlar almasını ve kripto dünyasında daha güvenli bir şekilde gezinmesini sağlayabilir.
Güvenli depolama:
Özel anahtarları bulut hizmetlerinde saklamaktan veya WeChat gibi anlık mesajlaşma platformları aracılığıyla paylaşmaktan kaçının. Anahtarlarınıza izinsiz erişimi önlemek için sağlam koruma önlemlerinin uygulanması çok önemlidir.
Doğrulama araçları:
Tokenların meşruiyetini doğrulamak ve sahtekarlığı önlemek için güvenlik algılama araçlarını kullanın. Bu araçlar, kullanıcıların tokenleri doğrulamasına ve dolandırıcılıklardan kaçınmasına yardımcı olarak tokenizasyon avantajlarını tamamlar.
