ScamSniffer'a göre kripto kimlik avı kayıpları Kasım ayında %50'nin üzerinde düştü

Kripto para dolandırıcılıklarından kaynaklanan kayıplar Kasım ayında 9 milyon doların biraz üzerine çıkarak bir önceki aya göre %53'lük bir düşüş kaydetti.

Web3 güvenlik firması ScamSniffer'ın Kasım ayı raporuna göre kötü niyetli kişiler, kripto para meraklılarından yaklaşık 9,83 milyon dolar çaldı.

Dolandırıcılıklardan etkilenen mağdur sayısı 9 bin 208 oldu ve bu da ekim ayına kıyasla yüzde 23'lük bir düşüşü yansıtıyor.

Kripto para dolandırıcılarının 9.145 mağdurdan 63 milyon dolar çaldığı Ağustos ayından bu yana kripto para dolandırıcılığı kayıpları istikrarlı bir şekilde azalıyor.

Ancak toplam kayıp miktarı 42 milyon dolara düşmesine rağmen, etkilenen kişi sayısı Eylül ayında 10 binin üzerine çıktı.

ScamSniffer bu eğilime dikkat çekerek, toplam kayıplardaki düşüşe rağmen mağdur sayısının önemli ölçüde yüksek kaldığını belirtti.

Geçtiğimiz aylarda görülen eğilimle uyumlu olarak, onay kimlik avı önde gelen saldırı vektörü olmaya devam etti.

Onay kimlik avı, kurbanları kötü amaçlı akıllı sözleşmelere kripto para cüzdanlarına erişim izni vermeye zorlamayı içerir.

Bu taktikte sıklıkla sosyal medya platformlarındaki sahte bağlantılar aracılığıyla tanıtılan sahte web siteleri veya dApp'ler gibi sosyal mühendislik teknikleri kullanılır.

Dolandırıcılar, tanınmış projeleri veya hizmetleri taklit ederek kullanıcıları meşru arayüzler gibi görünen şeylerle etkileşime girmeye ikna edebilirler.

Mağdur işlemi onayladıktan sonra saldırgan, cüzdandan doğrudan para veya token çekme izni elde eder ve bu da önemli kayıplara neden olur.

Blockchain analitik firmasına göre, ayın en büyük kaybı, mağdurun 661.000 dolar değerinde stETH kaybetmesinden kaynaklandı.

Protokol aracılığıyla stake edilen toplam Ethereum'un bir kısmını temsil eden bu yardımcı token, kurbanın kötü amaçlı bir işlemi bilmeden onaylamasının ardından birkaç dakika içinde cüzdanından çekildi.

Diğer önemli kayıplar arasında Arbitrum ağındaki 409.000 dolarlık WBTC, Ethereum'un Uniswap platformundaki 344.000 dolarlık FET ve Ethereum'da doğrudan transferler yoluyla 220.000 dolarlık USDT yer aldı.

ScamSniffer, kullanıcıların kimlik avı saldırılarına karşı korunmak için aceleci işlemlerden kaçınmaları ve tüm imza isteklerini ayrıntılı bir şekilde doğrulamaları konusunda dikkatli olmaları konusunda uyarıda bulundu.

Yeni kimlik avı araç takımları ortaya çıktı

Toplam kayıplardaki düşüşün, aralarında büyük cüzdan tüketicilerinin de bulunduğu bazı büyük şirketlerin faaliyetlerini durdurmasından kaynaklanması muhtemel.

En az 75 milyon dolar çalan Pink Drainer gibi kötü şöhretli araç takımları da bu yılın başlarında kapandı; 2023'teki kapanışından önce 70 milyon dolar kazanan Inferno Drainer da öyle.

Ancak ScamSniffer, kötü şöhretli Angel Drainer projesinin arkasındaki operatörlerin Inferno Drainer projesini devraldığı konusunda uyarıda bulundu.

Daha önceki haberlere göre, orijinal Angel Drainer ekibi bu yılın başlarında Match Systems tarafından tespit edilmiş ve operasyonun durdurulmasına yol açmıştı; bu durum daha sonra geliştiricilerin Telegram grubunda paylaşılan mesajlarla doğrulanmıştı.

Siber güvenlik firması Blockaid, Eylül ayında Angel Drainer'ın yükseltilmiş versiyonu olduğu tahmin edilen AngelX adı verilen yeni bir cüzdan boşaltma kiti keşfetti.