2024'ün 2. Çeyreğinde Kripto Hırsızlıklarının Çoğunun Nedeni Neydi? SlowMist Raporları

Özel anahtar sızıntıları, siber güvenlik firması SlowMist'in araştırma şubesi MisTrack tarafından 2024'ün ikinci çeyreğinde kripto hırsızlıklarının önde gelen nedeni olarak tanımlandı.

Raporda, kullanıcıların özel anahtarlarını veya anımsatıcı ifadelerini Google Docs, Tencent Docs, Baidu Cloud ve Shimo Docs gibi bulut depolama hizmetlerinde sakladıkları birçok örnek vurgulandı.

Özel Anahtar Sızıntıları

Bazı kullanıcıların ayrıca WeChat gibi araçlar aracılığıyla özel anahtarlarını veya anımsatıcı sözcük öbeklerini güvenilir arkadaşlarıyla paylaştığı, hatta bazılarının anımsatıcı sözcük öbeklerini WPS elektronik tablolarına kopyalamak, bunları şifrelemek ve bulut hizmetlerini etkinleştirmek için WeChat'in görüntüden metne özelliğini kullandığı tespit edildi. ayrıca bunları yerel sabit disklerde saklar.

Bu tür hamleler bilgi güvenliğini artırıyor gibi görünse de bilgi hırsızlığı riskini önemli ölçüde artırıyor. SlowMist, kötü niyetli varlıkların sıklıkla "kimlik bilgisi doldurma" tekniklerini kullandığını buldu. Bu, çevrimiçi kaynaklardan elde edilen sızdırılmış giriş bilgilerini kullanarak hesaplara erişmeye çalışmayı içerir. Başarılı olduktan sonra saldırganlar kriptoyla ilgili verileri kolayca bulabilir ve çıkarabilir.

Sahte cüzdanlar, özel anahtar sızıntılarının bir diğer önemli nedenidir.

Daha sonra, kimlik avı düzenleri hırsızlığın ikinci en büyük nedeni olarak ortaya çıktı. Bazı durumlarda mağdurlar, müşteri destek temsilcisi kılığına giren ve onları temel ifadelerini açıklamaya ikna eden dolandırıcılar tarafından kandırılıyor. Diğer durumlarda kullanıcılar, Discord gibi platformlarda yanıltıcı kimlik avı bağlantılarının kurbanı olur ve yanlışlıkla özel anahtar ayrıntılarını girerler.

SlowMist ayrıca kimlik avının, özellikle yılın ikinci çeyreğinde tanınmış projelerin tweetleri altındaki kötü niyetli bağlantı yorumlarına mütevazı kullanıcıların tıklaması yoluyla birçok hırsızlık olayıyla sonuçlandığını gözlemledi.

Şirketin güvenlik ekibi daha önce, önde gelen proje hesaplarından gelen tweetlerin altındaki ilk yorumların neredeyse %80'inin kimlik avı dolandırıcılığı hesaplarından etkilendiğini tespit etmişti. Ayrıca, çoğu kripto endüstrisiyle bağlantılı Twitter hesapları satan Telegram gruplarını veya çeşitli takipçi sayıları ve geçmişleri olan etkileyicileri de ortaya çıkardılar.

BSC Bal Çömleği Planlarıyla Karşı Karşıya

İkinci çeyrek ayrıca yatırımcılara umut verici görünen ancak satın alındıktan sonra satılması imkansız olacak şekilde tasarlanan dijital para birimlerinin kullanıldığı önemli bal küpü planlarına da tanık oldu.

SlowMist'in analizi, çeyrekte bildirilen bu bal küpü olaylarının çoğunluğunun Binance Smart Chain'de (BSC) meydana geldiğini ortaya çıkardı. Dolandırıcılar, bu tokenleri çok sayıda hesap ve borsa arasında dolaştırarak geniş bir katılım yanılsaması yarattılar ve bu da ticaret rakamlarının şişirilmesiyle sonuçlandı.

2024'ün 2. Çeyreğinde Kripto Hırsızlıklarının Çoğuna Ne Sebep Oldu? SlowMist Raporları ilk olarak CryptoPotato'da ortaya çıktı.