Kripto kimlik avı dolandırıcılıkları Ağustos ayında %215 arttı: Daha az kurban olmasına rağmen 63 milyon dolar çalındı

Kripto para piyasası, Ağustos ayında hırsızlık olaylarında önemli bir artışla karşı karşıya kalırken, dolandırıcıların en yaygın kullandığı taktiklerden biri de kimlik avı oldu.

Blockchain güvenlik firması Scam Sniffer'ın bir raporuna göre, yalnızca Ağustos ayında kimlik avı dolandırıcılıklarına yaklaşık 63 milyon dolar kaybedildi. Raporda, bu fonların yaklaşık 9.145 kurbandan çalındığı vurgulandı ve Temmuz ayına kıyasla kaybedilen miktarda %215'lik şaşırtıcı bir artış görüldü.

Bir saldırı hepsini gölgede bırakır

Ağustos ayında çalınan toplam miktar artarken, mağdur sayısı bir önceki aya göre yüzde 34 azaldı.

Bu durum, saldırıların daha az sayıda olmasına rağmen daha hedefli ve yıkıcı ölçekte olduğunu gösteriyor.

Ağustos ayında kaybedilen fonların önemli bir kısmı, balina olarak bilinen büyük bir yatırımcıyı hedef alan tek bir saldırıdan kaynaklandı.

21 Ağustos'ta bir balina, kötü niyetli bir işlemin kurbanı olduktan sonra 55,47 milyon dolar değerinde DAI adlı stablecoin'ini kaybetti.

Saldırganın, balinanın varlıklarını yöneten akıllı sözleşmenin (DSProxy) kontrolünü ele geçirmek için sahte bir web sitesi veya e-posta kullandığı iddia ediliyor.

Saldırgan kontrolü ele geçirdikten sonra parayı cüzdanına aktardı ve hızla Ethereum'a çevirdi; bu da kurtarmayı neredeyse imkansız hale getirdi.

Bir diğer önemli saldırı ise 19 Ağustos'ta gerçekleşti; bir Bitcoin balinası 4.064'ten fazla Bitcoin kaybetti.

Zincir üstü araştırmacı ZachXBT tarafından işaretlenen bu saldırı, Ağustos ayındaki en büyük saldırıydı.

Fonların nasıl kaybolduğuna dair detaylar henüz netleşmese de bu olay, kripto alanındaki siber saldırıların giderek daha karmaşık hale geldiğini gösteriyor.

Kimlik avı saldırıları çeşitli biçimlerde gelir

Kripto para hırsızları, kullanıcıları bağlantılara tıklamaya ve işlemleri imzalamaya nasıl kandıracaklarını sürekli olarak yeniliyorlar. Geçmişte sahte web siteleri kullanmaktan sahte airdrop'ları tanıtmaya kadar uzanan çeşitli kimlik avı saldırısı olayları bildirildi.

Örneğin, Temmuz ayında saldırganlar, merkezi olmayan kredi platformu Compound Finance'in web sitesini ele geçirdiler ve siteyi ziyaret etmeye çalışan herkesi kötü amaçlı bir kimlik avı web sitesine yönlendirdiler.

Bir ay önce, güvenlik firması SlowMist'in kurucusu Yu Xian, dolandırıcıların, bir kullanıcı etkileşime girdiğinde TON cüzdanlarını tehlikeye atan kimlik avı bağlantıları yaymak için Telegram gruplarını kullandığı konusunda uyarıda bulunmuştu.

Dolandırıcılar, Temmuz ayında Invezz'in bildirdiğine göre, viral tıklama oyunu Hamster Kombat oyuncularını da hedef aldı.