2023 yılında 324.000’den fazla kripto kullanıcısı kimlik avı dolandırıcılığının kurbanı oldu ve yaklaşık 295 milyon dolarlık Web3 cüzdanı saldırılar sonucunda kayboldu. Blockchain güvenlik platformu Scam Sniffer, 2023 Cüzdan Saldırıları Raporu’nda kripto kimlik avı dolandırıcılıklarında kullanılan yöntemleri çevreleyen eğilimleri analiz etti. Platform, 2023 yılı boyunca kimlik avı faaliyetlerinde sürekli bir büyüme olduğuna dikkat çekti.
Web3 Ekosisteminde Büyük Tehlike
Konuya ilişkin güvenlik platformu Scam Sniffer, yöntemlere yönelik önlemler alınmasına rağmen kimlik avı çetelerinin farklı yöntemlerle faaliyetlerine devam ettikleri çünkü dolandırıcılara hizmet veren platformların eksik olmadığını da açıkladı. Bu çetelere yönelik alınan her türlü kararın ardından farklı platformlar üzerinden çeteler kimlik avı dolandırıcılığına devam ediyor.
2 Mart 2023’de büyük cüzdanlara yönelik kimlik avı saldırılarından sorumlu olan kötü şöhretli Monkey Drainer kapatıldı. Scam Sniffer, Monkey Drainer‘ın kapanmadan önce yaklaşık 16 milyon dolarlık kripto varlık çaldığını tahmin ediyor. Bununla birlikte kimlik avı saldırılarına yönelik suçlu müşterilerine farklı bir dolandırıcılık hizmeti önerdiği için kimlik avı devam etti.
Benzer şekilde, Inferno Drainer da yaklaşık 81 milyon dolarlık kripto varlık çaldıktan sonra 2023 yılında kapandı. Scam Sniffer’a göre Inferno Drainer kapandıktan sonra Angel Drainer görevi devralmış gibi görünüyor.
Kimlik Avına Yönelik Dikkat Çeken Detaylar
Bu arada Scam Sniffer, kimlik avı sitelerinin nasıl trafik aldığına yönelik araştırmalarını kamuoyuna sundu. Bu kripto hırsızlarının kullandığı yöntemlerden biri Web3 projelerinin resmi Discord ve X hesaplarını hacklemekt. Resmi sosyal hesapları ele geçirdikten sonra bilgisayar korsanları daha sonra paylaşımlar yoluyla kimlik avı bağlantılarını yayıyor.
Hacklemenin yanı sıra; kimlik avı web siteleri, kripto varlıklarının veya NFT’ler üzerinde sahte airdrop etkinlikleri yaparak organik trafik elde ediyor. Ayrıca süresi dolmuş Discord bağlantılarını ele geçirip X üzerinde spam yorum trafiği sağlıyor. Dolandırıcılar, organik trafiğe ek olarak Google ve X’in reklam yönergelerini de kullanmayı başarıyor. Scam Sniffer’a göre kimlik avı web siteleri ücretli Google arama reklamları ve Twitter reklamları yayınlayabiliyor.
