Kripto kimlik avı dolandırıcıları Eylül ayında 10.000'den fazla kurbanı hedef aldı

Eylül ayında 10.000'den fazla kurban, kripto para dolandırıcılıklarında toplam 43 milyon dolar kaybetti.

Scam Sniffer'ın son verilerine göre, Eylül ayında 10.805 kişiden kimlik avıyla ilgili saldırılarda toplam 46,69 milyon dolar çalındı. Bu , Ağustos ayında kaybedilen 63 milyon dolara göre bir düşüş anlamına geliyor.

Ancak Ağustos ayında bildirilen 9 bin 145 kurban sayısının, saldırıların ölçeğinde artışa işaret ettiği belirtildi.

Dikkat çeken olaylardan biri, tek bir kullanıcının kötü niyetli bir izin imzalayarak varlıklarının kontrolünü saldırganlara devretmesinin ardından 12.083 spWETH token'ını kaybetmesiydi.

Kimlik avı dolandırıcılıkları kripto para alanında kalıcı bir tehdit olmaya devam ediyor.

Scam Sniffer, dolandırıcıların ayda yaklaşık 11.000 kullanıcıyı hedef alarak 3. çeyrekte 127 milyon dolar kazandığını kaydetti.

İki büyük olayda 87 milyon dolarlık kayıp yaşandı. Bu durum, bu tür saldırılardan bireysel kullanıcıların ne kadar riskli olduğunu gözler önüne seriyor.

X'teki (eski adıyla Twitter) sahte hesapların, kurbanları kimlik avı sitelerine çekmenin en yaygın yolu olduğu belirlendi.

Bu hesaplar, meşru kripto projelerini ve kişilikleri taklit ederek kullanıcıları kötü amaçlı bağlantılara tıklamaya yönlendiriyor.

Dolandırıcılar ayrıca kurbanları kimlik avı sitelerine yönlendirmenin en yaygın ikinci yöntemi olan sahte Google reklamlarını da kullandılar.

CertiK Eylül ayında daha fazla kayıp bildirdi

Daha önce Invezz'in de bildirdiği gibi, blockchain analitiği firması CertiK, 3. çeyrek raporunda kimlik avı saldırılarından kaynaklanan kayıpların daha da yüksek olduğunu bildirdi.

Kimlik avı dolandırıcılıkları, 65 olayda 343,1 milyon dolarlık kayba neden oldu ve bu, çeyrek boyunca en zararlı siber suç türü oldu.

CertiK'in raporunda ayrıca, özel anahtar ihlallerinin ikinci en popüler taktik olduğu ve on olayda 324,4 milyon dolarlık kayba yol açtığı ortaya çıktı.

Bu iki taktik de suçluların 3. çeyrekte kaybedilen toplam değerin %88'ini almasını sağladı.

Siber suçlular, 3. çeyrekte 155 güvenlik ihlali nedeniyle toplamda 753,1 milyon dolar çaldı. Bu, bir önceki çeyreğe kıyasla kaybedilen değerde %9,5'lik bir artışı temsil ediyor.

Ethereum, 86 olayda Ethereum tabanlı platformlardan 387,9 milyon dolar çalınmasıyla en çok hedef alınan blok zinciri olarak öne çıktı.

Kripto para dolandırıcılıkları zamanla giderek daha karmaşık hale geldi.

Saldırganlar, kullanıcıları kötü amaçlı işlemleri imzalamaya kandırmak için sıklıkla sahte web siteleri, sahte airdrop'lar ve kötü amaçlı uygulamalar kullanırlar.

Temmuz ayında, merkezi olmayan kredi platformu Compound Finance'in web sitesi saldırganlar tarafından ele geçirilmiş ve kullanıcılar bir kimlik avı sitesine yönlendirilmişti.

Hileler soruna katkıda bulunuyor

Kimlik avı saldırılarının yanı sıra, son aylarda kripto para odaklı kuruluşları hedef alan saldırıların sayısı da arttı.

Blockchain adli bilişim firması PeckShield'ın raporuna göre, Eylül ayında gerçekleşen saldırılarda 120 milyon dolardan fazla para kaybedildi.

Merkezi kripto para borsaları en fazla kaybı yaşadı. Hindistan merkezli WazirX ve Endonezya merkezli BingX, o ay kaybedilen toplam fonların %61,76'sını oluşturdu.

Kripto dolandırıcılıkları gelişip daha da karmaşık hale geldikçe, kullanıcıların dikkatli olmaları ve varlıklarını korumak için ekstra önlemler almaları gerekiyor.

Kimlik avı bağlantılarından kötü amaçlı uygulamalara kadar saldırganların kullandığı taktikler sürekli değişiyor ve bu da kullanıcıların her işlemi ve etkileşimi iki kez kontrol etmesini zorunlu hale getiriyor.