Dikkat: Hizmet Olarak Dolandırıcılık, Kripto Cüzdanlarını Tüketen Saldırılarda Siber Suçlulara Yardımcı Oluyor

Check Point araştırmacıları Oded Vanunu, Dikla Barda ve Roman Zaikin, "Bu tehditler, Ethereum ve Binance Smart Chain'den Polygon, Avalanche ve neredeyse 20 diğer ağa kadar çok çeşitli blok zinciri ağlarını bir kripto cüzdanı boşaltma tekniği kullanarak hedef alan yaklaşımlarında benzersizdir" dedi.

Bu rahatsız edici eğilime önemli bir katkıda bulunan, Angel Drainer adlı kötü şöhretli bir kimlik avı grubudur ve çalınan miktarın bir yüzdesini, tipik olarak %20 veya %30'unu, cüzdan tüketen komut dosyaları ve diğer hizmetler sağlama karşılığında işbirlikçilerinden tahsil ederek bir "hizmet olarak dolandırıcılık" teklifinin reklamını yapar.

Kasım 2023'ün sonlarında, Inferno Drainer olarak bilinen benzer bir cüzdan boşaltma hizmeti, dolandırıcıların 2022'nin sonlarında piyasaya sürülmesinden bu yana 103.676 kurbandan 70 milyon doların üzerinde kripto parayı yağmalamasına yardımcı olduktan sonra operasyonlarını tamamen kapattığını duyurdu.

Web3 dolandırıcılıkla mücadele çözümü sağlayıcısı Scam Sniffer, Mayıs 2023'te satıcıyı çok zincirli dolandırıcılıklarda uzmanlaşmış ve çalınan varlıkların %20'sini tahsil eden biri olarak tanımladı.

Oyuncu, Telegram kanalında yayınlanan bir mesajda, "Hepinizle uzun bir yolculuk oldu ve size yürekten teşekkür etmek istiyoruz" dedi.

"Drakan ve diğer tüm müşteriler gibi bizimle çalışan herkese çok teşekkürler, umarız bizi şimdiye kadar var olan en iyi süzgeççi olarak hatırlayabilirsiniz ve para kazanma arayışında size yardımcı olmayı başardık."

Bu hizmetlerin en önemli noktasında, kurbanların cüzdanlarından rızaları olmadan yasa dışı bir şekilde kripto para birimi aktararak siber hırsızlığı kolaylaştırmak için hazırlanmış bir kripto boşaltma kiti var.

Bu genellikle airdrop veya kimlik avı dolandırıcılığı yoluyla gerçekleştirilir ve hedefleri, kötü amaçlı reklam planları veya sosyal medyadaki istenmeyen e-postalar ve mesajlar yoluyla yayılan sahte web sitelerine cüzdanlarını bağlamaları için kandırır.

Bu ayın başlarında, Scam Sniffer, Google ve X'teki (eski adıyla Twitter) kripto para platformları için sahte reklamların, kullanıcıları, kullanıcıların dijital cüzdanlarından para çeken yarım yamalak sitelere yönlendirdiği bir kimlik avı dolandırıcılığını detaylandırdı.

Check Point, "Kullanıcı, airdrop'u talep etme kisvesi altında kötü niyetli bir akıllı sözleşmeyle etkileşime girmeye teşvik ediliyor ve bu da onaylama veya izin verme gibi işlevler aracılığıyla saldırganın ödeneğini gizlice artırıyor" dedi.

"Bilmeden, kullanıcı saldırgana fonlarına erişim izni vererek, daha fazla kullanıcı etkileşimi olmadan token hırsızlığına olanak tanır. Saldırganlar daha sonra izlerini gizlemek ve çalınan varlıkları tasfiye etmek için karıştırıcılar veya çoklu transferler gibi yöntemler kullanıyor."

Bu tür dolandırıcılıkların oluşturduğu riskleri azaltmak için, kullanıcıların gelişmiş güvenlik için donanım cüzdanları kullanmaları, akıllı sözleşmelerin meşruiyetini doğrulamaları ve herhangi bir şüpheli etkinlik belirtisi için cüzdan izinlerini periyodik olarak gözden geçirmeleri önerilir.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği