Kimlik avı dolandırıcıları gelişmeye ve güvenlik önlemlerinden kaçmak için daha karmaşık taktikler kullanmaya devam ettikçe, kriptoyla ilişkili nispeten yeni bir kötü amaçlı yazılım türü, geçtiğimiz yıl önemli bir "başarı" elde etti.

"Cüzdan Süzgeçleri" olarak adlandırılan Scam Sniffer'ın bu yeni kötü amaçlı yazılımla ilgili keşifleri, sektörün tüm dikkatini gerektiriyor. Kripto Kötü Amaçlı Yazılım Savaşları: 2023

Scam Sniffer tarafından yakın zamanda yayınlanan bir rapora göre, bu kötü amaçlı programlar, kullanıcıları zararlı işlemlere izin vermeleri için kandırmak amacıyla kimlik avı web sitelerine yerleştiriliyor ve bu da kripto cüzdanlarındaki varlıkların çalınmasına yol açıyor. Geçen yıl, Web3 dolandırıcılık önleme platformu Wallet Drainers'ın yaklaşık 324.000 kurbandan 295 milyon dolardan fazla varlık çaldığını gözlemledi.

Yalnızca 11 Mart'ta, esas olarak USDC oranlarındaki dalgalanmalar nedeniyle neredeyse 7 milyon dolar çalındı ​​ve kurbanlar Circle'ı taklit eden kimlik avı sitelerinin kurbanı oldu. Arbitrum's Discord'un ele geçirildiği 24 Mart civarında, airdrop tarihlerine denk gelen önemli hırsızlıklar da meydana geldi.

Scam Sniffer, hırsızlıktaki zirvelerin stratejik olarak havadan yardım veya bilgisayar korsanlığı olayları gibi grupla ilgili olaylarla çakıştığını buldu.

Monkey Drainer'ın ZachXBT tarafından ifşa edilmesinin ardından, altı aylık faaliyetin ardından çıkışlarını ilan ettiler. Venom daha sonra müşterilerinin önemli bir kısmının kontrolünü ele geçirdi. Bunu takiben Mart ayı civarında MS, Inferno, Angel ve Pink gibi yeni varlıklar ortaya çıktı. Venom Nisan ayı civarında faaliyetlerini durdurduğunda birçok kimlik avı grubu alternatif hizmetlere yöneldi.

Bu faaliyetlerin ölçeği ve hızı çarpıcı biçimde arttı. Örneğin, Monkey altı ayda 16 milyon dolar çekerken Inferno Drainer bunu önemli ölçüde aşarak sadece dokuz ayda 81 milyon dolar yağmaladı.

Rapora göre, %20 Drainer ücreti varsayıldığında bu kuruluşlar cüzdan drenaj hizmetlerinin satışından en az 47 milyon dolar kar elde etti.

“Eğilimler analiz edildiğinde kimlik avı faaliyetlerinin sürekli olarak arttığı açıkça görülüyor. Dahası, ne zaman bir Drainer çıksa yerini yenisi alıyor; örneğin Inferno'nun çıkışını duyurduktan sonra Angel yeni yedek gibi görünüyor." Kimlik Avı Faaliyetlerini Başlatma

Kimlik avı siteleri öncelikle çeşitli yollarla ziyaretçi çeker: Bilgisayar Korsanlığı Saldırıları: Bu, resmi proje Discord ve Twitter hesaplarının ihlal edilmesini gerektirir; resmi proje arayüzlerine saldırmak veya kütüphanelerden yararlanmak Organik Trafik: NFT veya Token airdroplarının dağıtımı; süresi dolmuş Discord bağlantılarının kontrolünü üstlenmek; Twitter Ücretli Trafiği'ndeki spam ifadeleri ve yorumların yanı sıra: Google arama reklamları; Twitter reklamları

Bilgisayar korsanlığı saldırıları geniş bir etkiye sahip olsa da Scam Sniffer, topluluğun genellikle 10-50 dakikalık bir zaman dilimi içerisinde hızlı bir şekilde yanıt verdiğini belirtti. Üstelik airdroplar, organik trafik, ücretli reklamlar ve Discord bağlantılarının ele geçirilmesi çok daha az dikkat çekiyor.

Ayrıca, kişisel özel mesajları içeren daha hedefli bir kimlik avı biçimi de vardır. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: Uniswap Korkusu: CertiK'in Saldırıya Uğrayan Hesabı, Sahte Güvenlik Açığı İddiası Yayıyor Yıldız Geçidi Anlık Görüntü Platformu Kimlik Avı Dolandırıcılığı Tarafından Vuruldu Sıfır Transfer Kimlik Avı Kayıpları Tron Ağında 451 Milyon USDT'ye Yükseldi: Veri Etiketleri: Kimlik Avı Saldırıları