Kaspersky Lab güvenlik uzmanlarının araştırmalarına göre siber saldırganlar yıl içerisinde 21.000 ETH’yi, yani yaklaşık 10 milyon dolar değerinde kripto parayı sosyal mühendislik tuzaklarını kullanarak çaldı.
9 Temmuz’da derlenen raporda, siber saldırganların kripto paralarla ilgili güvenlik programlarında binlerce acil durum bildirimini tetiklediği açıklandı. Bu verilerin 2018’in başlarından bu yana toplanan veriler olduğu bildirildi.
Kaspersky Lab dolandırıcıların özellikle ICO’larla ilgilenen yatırımcıları hedef aldığını not düştü. Dolandırıcılar genellikle sahte siteleri ve phishing e-postaları kullanarak kurbanlarını avlıyor.
Raporda Switcheo ICO’su örnek gösterildi: Dolandırıcılar sahte bir Twitter hesabından paylaştıkları kurmaca tekliflerle 25 bin dolardan fazla kripto para çaldı.
Bir başka tehlike ise eşantiyon benzeri dağıtıldığı iddia edilen “giveaway” ya da “kripto para dağıtma” olarak tanımlanan tuzaklar. Dolandırıcılar daha fazla kripto para göndereceklerini vadederek kullanıcılardan küçük miktarda kripto para istiyor. Birçok tanınmış isme benzer isimli hesaplar açarak sosyal medyada kurban arıyorlar.
Karspersky Lab içerik analisti Nadezhda Demidova, saldırı düzenlerinin evrimleşmeye başladığını ve saldırılardan korunmanın giderek zorlaştığını ifade etti. Ayrıca Demidova kripto para phishing saldırılarının diğer saldırılardan ayrıldığını çünkü kripto paralara yönelik olanların milyonlarca doların çalınmasına sebebiyet verdiğini belirtti. Kripto para dünyasında her şeyden önce insanların davranışlarının eğitilmesi gerektiğini sözlerine ekledi.
Kaspersky Lab genellikle malware, trojan ve ramsomware virüslerine odaklanan bir güvenlik firması. Ancak firma son zamanlarda kripto paralarla ilgili suçlarla da ilgileniyor. Firma haziran ayı sonlarında “cryptojacking” saldırılarına dair bir rapor yayımlamıştı. Raporda kullanıcıların farkında olmadan sistemlerine sızan ve bilgisayarın işlemcisini kullanarak madencilik yapan virüsün 2,7 milyon internet kullanıcısını etkilediği belirtildi.
