Coinbase, kimlik avı dolandırıcılarının en çok kullandığı "bankacılık ve finans" bölümündeki kripto markasıdır. Bilgisayar korsanlarının son 4 yılda 416 saldırıda taklit etmek için onu seçtiği hesaplanıyor.  

Coinbase, kimlik avı dolandırıcılarının en çok tercih ettiği kripto markasıdır 

Mailstuite'in raporuna göre Coinbase, son 4 yılda 416 saldırıda kripto para borsasını taklit eden ABD'deki kimlik avı dolandırıcılarının en çok tercih ettiği kripto markası oldu.

Dolandırıcıların Coinbase'den 25 kat daha fazla hedef aldığı ve toplam 10.457 saldırı toplayan Meta'daki verilerle hiçbir ilgisi yok.

Coinbase, Mailsuite tarafından "bankacılık ve finans markaları" kategorisinde yer aldı ve ilk sırayı 14.907 dolandırıcılık ile JCB kazandı. 

Bu kategoride sahte site olarak kullanılan diğer markalar da öne çıkıyor; 4.111 kimlik avı dolandırıcılığıyla PayPal, 1.262 ile Mastercard ve 1.190 ile Visa. Bank of America markası ise 632 kimlik avı saldırısında kullanılan Coinbase'in hemen üstünde yer alıyor. 

Kimlik avı saldırıları, yatırımcıları aldatmayı, dijital varlıkları gönüllü olarak taklitçinin kripto para cüzdanına göndermelerini sağlamayı amaçlayan çevrimiçi sosyal planlardır.

Coinbase: Çevrimiçi dolandırıcılığa karşı Meta, Kraken, Ripple ve diğerleriyle koalisyon

Mayıs ayının sonunda Coinbase, “Dolandırıcılığa Karşı Teknoloji” adında yeni bir koalisyon kurulduğunu duyurmuştu. 

Bu, Meta, Kraken, Ripple, Gemini, Global Anti-Scam Organizasyonu ve March Group gibi şirketleri içeren bir gruptur. 

Koalisyonun amacı, çevrimiçi dolandırıcılık ve hileli mali planlarla mücadele etmek için güçlerini birleştirmek, çeşitli sektörlerdeki bilgi ve uzmanlıklarını bir araya getirmek ve böylece kullanıcıları korumayı başarmaktır. 

Özellikle, koalisyonun katılımcıları, kendi bilgilerini paylaşmanın yanı sıra, kullanıcıları eğitmeyi, savunma teknolojisini geliştirmeyi ve yetkililerle işbirliği yapmayı taahhüt ediyor. 

Onay Kimlik Avı tekniği

Zaten 2023 ile 2024 yılları arasında Chainalytic, Onay Kimlik Avının patlayıcı büyümesine özellikle dikkat ederek kripto dolandırıcılıkları hakkında bir rapor yayınlamıştı. Hatta sadece 2023 yılında bu teknikle 374,5 milyon dolar çalındı.

Uygulamada, Onay Kimlik Avı dolandırıcıları, kullanıcıları kötü niyetli bir blockchain işlemi imzalamaya teşvik eder. Spesifik olarak, kurban kullanıcının imzası, dolandırıcının adresine, cüzdanındaki belirli tokenleri harcama izni vererek kurbanın cüzdanını tüm bu tokenlardan boşaltmasına olanak tanır. 

Dolandırıcıların kurbanları onay işlemlerini imzalamaya ikna etmesi gerektiğinden, bu teknik romantik dolandırıcılıklarla ilişkilidir. 

Chainalytics, kripto sektöründeki Onaylı Kimlik Avındaki büyük artışın, akıllı sözleşmeleri yetkilendirmek için onay imzaları talep eden merkezi olmayan uygulamaların (dApp) artışına dayandığını belirtiyor.

Kullanıcılar için bu yeni alışkanlığı yaratan kimlik avcıları, kendilerini eklemeyi ve sahte onay için imza isteklerini iletmeyi başarıyorlar.