Kripto para kimlik avı saldırıları Ağustos ayında %215’in üzerinde arttı ve bu artışın bir kısmı 55 milyon doları aşan kayıplara yol açan önemli bir tek saldırıdan kaynaklandı. Kripto kimlik avı saldırıları hassas bilgileri çalmak için yatırımcılarla sahte bağlantılar paylaşan bilgisayar korsanlarını içeriyor; örneğin kripto cüzdan özel anahtarları.
Ağustos Ayında Kayıp Sayısı Yükseldi
Scam Sniffer‘ın 3 Eylül tarihli X gönderisine göre kripto kimlik avı saldırıları Ağustos ayında sektöre 66 milyon dolardan fazla maliyet çıkardı. Ağustos ayında yaklaşık 9.145 mağdur kripto kimlik avı dolandırıcılıklarına yaklaşık 63 milyon dolar kaybetti. Mağdur sayısı Temmuz ayına göre %34 düşerken, çalınan miktar %215 arttı.
Kimlik avı saldırıları kripto alanında giderek daha yaygın hale geliyor. Mayıs ayında bir yatırımcı yılın en dikkat çeken kimlik avı saldırısında 71 milyon dolar değerinde kripto kaybetti. Saldırgan, yatırımcıyı kandırarak fonlarının %99’unu saldırganın adresine göndermesini sağladı.
Ağustos ayında çalınan değerin büyük kısmı 55 milyon dolar değerindeki tek bir büyük ölçekli kimlik avı saldırısına atfedildi. 20 Ağustos’ta talihsiz bir kripto para sahibi merkezi olmayan finans (DeFi) protokolü Maker’da 55,47 milyon Dai’nin (DAI) mülkiyetini değiştiren bir işlem imzaladı. Bu imza bir kimlik avı adresinde bulunan stablecoin varlıkların mülkiyetini almasını sağladı. Yatırımcı hatayı fark ettikten sonra fonları hızla çekmeye çalıştı ancak sahip değişikliği zaten gerçekleştiği için işlem başarısız oldu.
Kripto Piyasası ve Güvenlik Sorunu
Kripto endüstrisi siber saldırılara karşı korunmak için giderek daha fazla önlem alıyor. Özellikle beyaz şapkalı hacker ve Paradigm araştırmacısı Samczsun liderliğindeki bir anti-hack müdahale ekibi olan SEAL, Ağustos 2023’teki lansmanlarından bu yana 900’den fazla hack ile ilgili bilet aldı. Dünyanın en büyük borsası ayrıca kripto dolandırıcılarıyla da mücadele ediyor. Binance’in güvenlik uzmanları, yatırımcıları dolandırıcı bir adrese isteyerek para göndermeye kandıran dolandırıcılıkların artan örneklerine karşı bir çözüm geliştirdi.
Adres zehirleme veya adres sahteciliği, dolandırıcıların potansiyel mağdurun adresine çok benzeyen bir cüzdana az miktarda kripto varlık göndererek cüzdanın işlem geçmişinin bir parçası haline getirdikleri ve mağdurun yanlışlıkla parayı kopyalayıp adresine göndermesini umdukları bir aldatmaca hilesidir.
Binance’in algoritması sıfıra yakın değere sahip veya bilinmeyen token’lar gibi şüpheli transferleri önce belirleyerek bunları potansiyel mağdur adresleriyle eşleştirerek ve potansiyel zehirleme noktasını bulmak için kötü amaçlı işlemlerin zaman damgasını vurarak sahte adresleri tespit ediyor.
