Dikkat: Hizmet Olarak Dolandırıcılık, Kripto Cüzdanlarını Tüketen Saldırılarda Siber Suçlulara Yardımcı Oluyor
Siber güvenlik araştırmacıları, kripto para cüzdanlarını tüketebilecek kimlik avı saldırılarında artış olduğu konusunda uyarıyor.
Check Point araştırmacıları Oded Vanunu, Dikla Barda ve Roman Zaikin, "Bu tehditler, Ethereum ve Binance Smart Chain'den Polygon, Avalanche ve neredeyse 20 diğer ağa kadar çok çeşitli blok zinciri ağlarını bir kripto cüzdanı boşaltma tekniği kullanarak hedef alan yaklaşımlarında benzersizdir" dedi.
Bu rahatsız edici eğilime önemli bir katkıda bulunan, Angel Drainer adlı kötü şöhretli bir kimlik avı grubudur ve çalınan miktarın bir yüzdesini, tipik olarak %20 veya %30'unu, cüzdan tüketen komut dosyaları ve diğer hizmetler sağlama karşılığında işbirlikçilerinden tahsil ederek bir "hizmet olarak dolandırıcılık" teklifinin reklamını yapar.
Kasım 2023'ün sonlarında, Inferno Drainer olarak bilinen benzer bir cüzdan boşaltma hizmeti, dolandırıcıların 2022'nin sonlarında piyasaya sürülmesinden bu yana 103.676 kurbandan 70 milyon doların üzerinde kripto parayı yağmalamasına yardımcı olduktan sonra operasyonlarını tamamen kapattığını duyurdu.
Web3 dolandırıcılıkla mücadele çözümü sağlayıcısı Scam Sniffer, Mayıs 2023'te satıcıyı çok zincirli dolandırıcılıklarda uzmanlaşmış ve çalınan varlıkların %20'sini tahsil eden biri olarak tanımladı.
Oyuncu, Telegram kanalında yayınlanan bir mesajda, "Hepinizle uzun bir yolculuk oldu ve size yürekten teşekkür etmek istiyoruz" dedi.
"Drakan ve diğer tüm müşteriler gibi bizimle çalışan herkese çok teşekkürler, umarız bizi şimdiye kadar var olan en iyi süzgeççi olarak hatırlayabilirsiniz ve para kazanma arayışında size yardımcı olmayı başardık."
Bu hizmetlerin en önemli noktasında, kurbanların cüzdanlarından rızaları olmadan yasa dışı bir şekilde kripto para birimi aktararak siber hırsızlığı kolaylaştırmak için hazırlanmış bir kripto boşaltma kiti var.
Bu genellikle airdrop veya kimlik avı dolandırıcılığı yoluyla gerçekleştirilir ve hedefleri, kötü amaçlı reklam planları veya sosyal medyadaki istenmeyen e-postalar ve mesajlar yoluyla yayılan sahte web sitelerine cüzdanlarını bağlamaları için kandırır.
Bu ayın başlarında, Scam Sniffer, Google ve X'teki (eski adıyla Twitter) kripto para platformları için sahte reklamların, kullanıcıları, kullanıcıların dijital cüzdanlarından para çeken yarım yamalak sitelere yönlendirdiği bir kimlik avı dolandırıcılığını detaylandırdı.
Check Point, "Kullanıcı, airdrop'u talep etme kisvesi altında kötü niyetli bir akıllı sözleşmeyle etkileşime girmeye teşvik ediliyor ve bu da onaylama veya izin verme gibi işlevler aracılığıyla saldırganın ödeneğini gizlice artırıyor" dedi.
"Bilmeden, kullanıcı saldırgana fonlarına erişim izni vererek, daha fazla kullanıcı etkileşimi olmadan token hırsızlığına olanak tanır. Saldırganlar daha sonra izlerini gizlemek ve çalınan varlıkları tasfiye etmek için karıştırıcılar veya çoklu transferler gibi yöntemler kullanıyor."
Bu tür dolandırıcılıkların oluşturduğu riskleri azaltmak için, kullanıcıların gelişmiş güvenlik için donanım cüzdanları kullanmaları, akıllı sözleşmelerin meşruiyetini doğrulamaları ve herhangi bir şüpheli etkinlik belirtisi için cüzdan izinlerini periyodik olarak gözden geçirmeleri önerilir.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı