Kripto para yatırımcılarının korkulu rüyası olan hacker’lar Dymension (DYM), OpenSea, Manta ve fazlası gibi popüler projeler çevresinde büyük bir vurgun gerçekleştirdi. Web3 güvenlik firması Scam Sniffer konu hakkında yakın tarihli bir rapor yayımladı ve kimlik avı saldırıların arttığına vurgu yaparak yalnızca Ocak ayında 55 milyon doların üzerinde kayıp yaşandığını belirtti. Genellikle airdrop ve gerçekleştirilen proje etkinlikleriyle bağlantısı olduğu düşünülen bu kripto para dolandırıcılıkları gün geçtikçe yaygınlaşıyor.
Kripto Paralarda Dolandırıcılık Bitmiyor
Web3 güvenlik firması olarak hizmet veren Scam Sniffer, kripto para alanındaki endişe verici durumlara dikkat çeken bir rapor yayımladı. Çeşitli Ethereum Sanal Makine (EVM) chain’lerinde bulunan projeleri hedef alan kimlik avı saldırılarında artış yaşandığını ortaya koydu.
Özellikle 2024 yılının Ocak ayında, bu aldatıcı arayüzler vasıtasıyla gerçekleştirilen dolandırıcılık olaylarında 55 milyon doların üzerinde paranın çalındığı tespit edildi ve bu olaya karışan ilk 7 cüzdan sahibinin 17 milyon dolar kaybettiği ortaya çıktı.
Genellikle airdrop ve benzeri hype eksenli projelerle aynı zamana denk gelen bu dolandırıcılık olayları 40.000 kişinin etkilenmesine sebep olan yaygın bir olaya dönüştü.
Daha da önemlisi bu olayı gerçekleştiren hacker’ların 11.000’den fazla kimlik avı sitesi oluşturduğunu belirtiliyor. Özellikle bu siteler Dymension (DYM), OpenSea, Manta Network ve benzeri son dönemin ses getiren projelerini taklit etti.
Olayların merkezinde ise ERC20 Permit ve increaseAllowance yer alıyor. Saldırıya uğrayan kişilerin bilinçsiz bir biçimde imzaladıkları kontratlara bağlı oluşan güvenlik açıklarından yararlanma ve bu kişileri bilmeden kötü niyetli işlemleri yönlendirme söz konusu görünüyor.
Dolandırıcılık Nasıl Gerçekleşiyor?
Scam Sniffer’ın sunmuş olduğu ayrıntılı rapor, bu kimlik avı saldırılarının nasıl gerçekleştirildiğine dair derinlemesine inceleme sunan rahatsız edici bir modeli de ortaya koyuyor. Hırsızlıkların çoğu Ethereum ana ağının hedef olması sonucu ortaya çıkarken Arbitrum, BNB, Optimism ve Polygon gibi diğer chain’lerde de büyük kayıplar ortaya çıkıyor.
Daha önce de belirtildiği üzere, kimlik avı web siteleri, dolandırıcılıktan şüphelenmeyen yatırımcıları dolandırma amacıyla kullanılan birincil araç konumuna yerleşmişti.
Genel olarak bire bir kopyalanan bu kötü niyetli web siteleri, saygın projelerin bir klonunu yaratıp onu taklit ederek kullanıcılara ait hassas bilgileri ifşa ederken hırsızlık işlemlerinin gerçekleşebilmesi için onları yönlendiriyor.
