Kripto para dünyasına yönelik kimlik avı saldırıları kullanıcılara önemli mali kayıplar yaşatmaya devam ediyor. Son verilere göre yalnızca bu yılın ilk iki ayında tahmini 97 bin kişi bu tür olayların kurbanı oldu ve on milyonlarca dolar çalındı.
104 Milyon Dolarlık Büyük Vurgun
Güvenlik şirketi Scam Sniffer‘ın verilerine göre kullanıcıların varlıklarını hedef alan siber suçlular kripto para dünyasına yönelik kimlik avı saldırıları girişimlerinde yılın ilk iki ayında şaşırtıcı bir şekilde 104 milyon dolara zarara yol açtı.
Ethereum kullanıcıları, kullanıcıların ETH ve ERC20 token’leri gibi varlıklarından çekilen toplam 78 milyon dolar ile kayıpların çoğunu oluşturarak özellikle savunmasız kaldılar. Siber suçlular tarafından kullanılan başlıca yöntem, mağdurları kandırarak “ERC20 Permit” ve “increaseAllowance” gibi kötü niyetli kimlik avı imzalarını imzalatmak oldu. Bu imzalar siber suçluların kullanıcıların fonlarına bilgileri olmadan yetkisiz erişim yetkisi verdi.
Kimlik avı saldırılarının endişe verici yönlerinden biri, tek bir kötü niyetli imzanın önemli kayıplara yol açma potansiyelidir. Mağdurlar farkında olmadan siber suçlulara cüzdanlarında sakladıkları tüm varlıklara erişim izni vererek bu olayların mali etkisini artırabilir.
Sosyal Medya Platformlarına Dikkat
Scam Sniffer’ın analizi, siber suçluların kurbanları kimlik avı sitelerine çekmek için kullandıkları taktiklerin altını çizerken, özellikle X başta olmak üzere sosyal medya platformlarındaki aldatıcı yorumlara dikkat çekti. Meşru hesapları taklit eden hacker’lar, kullanıcıları varlıklarının tehlikeye atıldığı kötü niyetli sitelere yönlendiren yorumlar yayınlayarak şüphelenmeyen bireylerin güvenini istismar ediyor.
Scam Sniffer, kripto para kullanıcılarını hedef alan son kimlik avı girişimlerinde bu taktiğin yaygınlığına ışık tutarak, “Çoğu kurban, taklit X hesaplarından gelen kimlik avı yorumları aracılığıyla kimlik avı web sitelerine çekildi” dedi.
Kimlik avı saldırılarının yaygınlığı, kullanıcıların dikkatli olmalarının ve kripto para dünyasındaki varlıklarını korumak için güçlü güvenlik önlemleri almalarının önemini gösteriyor. Web sitelerinin gerçekliğini doğrulamak ve şüpheli bağlantılara tıklamaktan kaçınmak gibi en iyi uygulamaları uygulamak, kimlik avı saldırılarının kurbanı olma riskini azaltıyor.
