Kripto dolandırıcıları, kimlik avı saldırılarını kullanarak yalnızca 20 kurbandan 58 milyon dolar çaldı

Dolandırıcılar, EVM zincirlerinden 300 milyon doların üzerinde kripto para birimi varlığını boşalttı. Bu planlardan 200.000'den fazla mağdur etkilendi.

Güvenlik firması Scam Sniffer'a göre, kimlik avı dolandırıcılıkları 2024'ün ilk yarısında 2023'ün tamamına kıyasla %6,44 arttı. Geçen yıl 295 milyon dolar çalındı, ancak bu ölçüm 2024'ün ilk altı ayında aşıldı.

Bireysel kurbanlar büyük darbeler alıyor

Kötü aktörler birden fazla EVM zincirinde 240.000 kullanıcıyı etkilemeyi başardı. Toplamda 314 milyon dolar değerinde kripto para birimi kaybı yaşandı ve Mart ayı sektör için en maliyetli ay oldu.

Bildirildiğine göre, bu kayıp fonların 58 milyon doları sadece 20 kurbandan kaynaklanıyordu. Bu kurbanların her biri 1 milyon dolardan fazla para kaybetti.

İlk 20 kurban arasında biri Haziran ayında 11 milyon doların üzerinde aEthMKR ve Pendle USDe tokenini kaybetti. Bu, kripto tarihinde bir bireye yönelik ikinci en büyük saldırıydı.

Scam Sniffer, gönderisinde ilk 20 kurbanın çoğunun "Permit, BoostAllowance ve Uniswap Permit2" gibi kimlik avı imzalarını imzalamaları nedeniyle paralarını kaybettiklerine dikkat çekti.

Saldırganların kullandığı çeşitli kimlik avı yöntemlerini gösteren pasta grafiği. Kaynak: Scam Sniffer.

Kimlik avı saldırıları genellikle kullanıcıları bu kötü niyetli istekleri imzalamaları için kandırmayı içerir. Saldırgan, imzalandıktan sonra kurbanın parasını boşaltmak için izinleri değiştirebilir.

Mayıs ayında bir Uniswap kullanıcısı, Uniswap Permit2 ağ kimlik avı imzasını imzaladıktan sonra bu saldırıda 150.000 dolardan fazla para kaybetti.

Scam Sniffer tarafından vurgulanan bir diğer önemli trend, büyük saldırıların çoğunlukla "Stake Etme, Yeniden Tutma, Aave Collateral ve Pendle tokenleri"ndeki varlıkları hedef aldığını gösterdi.

Aldatıcı taktikler

Blockchain güvenlik firmasına göre, kurbanlar çoğunlukla meşru projeleri taklit eden sahte X hesapları kullanılarak kandırılıyor.

Scam Sniffer bu konudaana şirketi SlowMist'in bir raporuna atıfta bulundu. Rapor, popüler kripto projesi hesaplarına yapılan ilk yorumların yaklaşık %80'inin kimlik avı bağlantıları olduğunu vurguladı.

Gönderiler, kripto kullanıcılarına kazançlı fırsatlar vaat etmek için tasarlandı. Bir kullanıcı bu bağlantıya tıkladığında genellikle bir kimlik avı web sitesine yönlendirilir ve daha sonra kandırılarak saklama dışı cüzdanlarından görünüşte meşru işlemler yapmaları sağlanır.

Aynı raporda SlowMist, yalnızca 2024 yılının ikinci çeyreğinde 13 platformda yaklaşık 20,66 milyon dolarlık çalıntı fonu dondurduğunu iddia etti.

Scam Sniffer, kullanıcıları dikkatli olmaya çağırdı. Ayrıca, çalınan fonlarını geri almak isteyenlere, çalınan varlıkların %100'ünü geri alabileceğini iddia eden herhangi bir kuruluşun bir "dolandırıcılık" olduğu konusunda uyardı.

Kripto korsanlıkları nedeniyle kaybedilen fonlar Haziran 2024'te hafif bir düşüş gördü . Daha önce Invezz tarafından bildirildiği gibi, Mayıs ayında kaybedilen 385 milyon dolara kıyasla geçen ay yalnızca 176 milyon dolar çalındı.