Kripto para dolandırıcıları kurbanları tuzağa düşürmek için sürekli olarak yeni taktiler geliştiriyor. Özellikle Solana (SOL), Ethereum (ETH), Solana ve Tron (TRX) ekosistemini hedef alan dolandırıcıların, meşru ve güvenilir görünmek için ellerinden geleni yaptıkları, dolandırıcılıklara karşı uyanık olan kurbanları bile hedef alabildikleri tespit edildi. Bu dolandırıcıların meşruiyetlerini kanıtlamak ve topluluk katılımcılarını tuzaklarına düşürmek için gösterişli cüzdan adresleri oluşturdukları ortaya çıktı.
Dolandırıcıların Şaşırtan Yeni Stratejisi
Web3 dolandırıcılıklarını ortaya çıkaran bir platform olan Scam Sniffer, X’te paylaştığı bir gönderide Solana ekosistemini hedef alan dolandırıcıların ‘11111’ ile biten gösterişli cüzdan adresleri oluşturduklarını ortaya çıkardı. Gönderide, “Solana ekosistemini hedef alan dolandırıcılar artık güvenilir görünmek için ‘11111’ ile biten özel cüzdan adresleri oluşturuyor” denildi. Scam Sniffer, bu tespitini kanıtlamak için eWxJC…11111 cüzdan adresinin yer aldığı bir ekran görüntüsü paylaştı.
Bu bilgilendirme, dolandırıcıların Ethereum (ETH), Solana ve Tron (TRX) ekosistemlerini yoğun bir şekilde hedef almaya başlamalarının ardından geldi. Scam Sniffer, X’teki dolandırıcıların ETH, SOL ve TRX topluluklarına erişimlerini genişlettiklerine dikkat çekerek kripto para yatırımcılarını uyardı.
Özellikle dolandırıcıların sahte AirDrop’lar ile kurbanlarını tuzaklarına düşürdükleri saptandı. AirDrop dolandırıcılığı ile kurbanların ETH, SOL ve TRX cinsinden ödülleri alabilmeleri için cüzdanlarını sahte web sitelerine bağlamaları sağlandı.. Bu kripto para ağlarının popülerliği ve itibarı göz önüne alındığında, birçok kişinin kimlik avı dolandırıcılığının kurbanı olduğu tahmin ediliyor. Üstelik şimdi durum daha da kötüleşmiş durumda çünkü dolandırıcılar kendilerini ‘meşru’ olarak göstermek için ellerine geçen tüm fırsatları değerlendiriyorlar.
900 Bin Doların Üzerinde SOL’un Çalındığı Tahmin Ediliyor
Kripto para dünyasının hedef alındığı son büyük hack saldırısı 3 Ocak 2024 tarihinde siber güvenlik şirketi Mandiant’ın resmi X hesabının hack’lenmesi oldu. Mandiant’ın resmi X hesabı bir kripto para kimlik avı saldırısı için kullanıldı ve birçok bağlantı paylaşıldı. Siber güvenlik şirket birkaç saat içinde hesaba erişimini geri kazansa da birçok takipçi mağdur oldu.
Şirket yaşananlar üzerine kimlik avı saldırısında kullanılan CLINKSINK süzücüsüne ilişkin elde edilen ettiğin bilgileri paylaşarak bilgilendirmede bulundu. Mandiant’ın hazırladığı hack saldırısı raporuna göre Aralık 2023’ten bu yana birkaç dolandırıcı Solana kullanıcılarını hedef alan kampanyalarda CLINKSINK süzücüsünü kullandı. Bu süzücüler, komut dosyaları veya akıllı sözleşmeler olarak hareket ederken, kurbanları işlemleri onaylamaları için kandırarak cüzdan adreslerindeki varlıkları hortumladı.
Açıklamada, tespit edilen kampanyaların bir hizmet olarak süzücü (DaaS) ile ilişkili 35 bağlı kuruluş kimliğini içerdiği belirtildi. DaaS operatörleri, çalınan fonlardan yüzde 20’lik bir pay karşılığında iştiraklere komut dosyaları sağlamaktadır. Ayrıca, bu tür Solana ekosistemini hedef alan dolandırıcılıklarda 900 bin dolar değerinin üzerinde SOL’un çalındığı tahmin ediliyor.
Tespit edilen kimlik avı kampanyalarında kripto para dolandırıcılarının CLINKSINK temalı kimlik avı sayfalarını paylaşmak için X ve Discord gibi sosyal medya ve platformlarını kullandıkları ve kurbanları sahte AirDrop’lar ve ödüllerle cezbettikleri görüldü. Hazırlanan kimlik avı sayfaları özellikle Phantom ve DappRadar gibi meşru kripto para kaynaklarını taklit ediyordu. Kurbanlar bu nedenle cüzdanlarını sahte platformlara bağladılar ve bilmeden sahte AirDrop için işlemleri imzalayarak CLINKSINK süzücüsünün cüzdan adreslerindeki fonları hortumlamasına izin verdi.
