Domuz kesme kripto dolandırıcılıkları bu yıl kullanıcılara 3,6 milyar dolara mal oldu

Domuz kesme dolandırıcılıkları, 2024 yılında kripto para alanına yönelik önde gelen saldırı vektörünü oluşturdu ve milyonlarca yatırımcının milyarlarca dolarlık kayıplara uğramasına neden oldu.

Web3 güvenlik firması Cyver'ın yıllık dolandırıcılık raporuna göre, dolandırıcılar bu yıl kripto para kullanıcılarını tam 3,6 milyar dolar dolandırmayı başardı ve 150 binden fazla adresi ve 800 bin işlemi kapsayan saldırılar düzenledi.

Bu rakam önemli olmakla birlikte, benzer planlarda yaklaşık 3,96 milyar dolar kaybedilen bir önceki yıla kıyasla kayıplarda hafif bir düşüşü ortaya koyuyor.

Domuz kesimi dolandırıcılıkları nelerdir?

Genellikle karmaşık sosyal mühendislik taktikleri içeren domuz kesme dolandırıcılıkları, duygusal manipülasyon, sahte güvenilirlik ve yüksek getiri vaadiyle gelişen uzun vadeli dolandırıcılık planları olup, bunları kripto para alanındaki en sinsi tehditlerden biri haline getiriyor.

'Domuz kesimi' terimi, dolandırıcıların hedefleriyle haftalar hatta aylar boyunca güven ve ilişki kurmalarına benzer şekilde, bir domuzun kesilmeden önce şişmanlatılması uygulamasından türetilmiştir.

Dolandırıcılar mağdurlara çeşitli yollarla ulaşıyor.

Bazen romantik ilgi alanlarıymış gibi, bazen de finansal akıl hocalarıymış gibi davranarak, kurbanları gerçek olamayacak kadar iyi olan şüpheli kripto yatırımlarına yavaş yavaş ikna ediyorlar.

Mağdurlar genellikle güvenlerini kazanmak ve yatırımları teşvik etmek için etkileyici getiriler gösteren manipüle edilmiş gösterge panelleri gördükleri sahte ticaret platformlarına yönlendiriliyorlar.

Mağdur tamamen yatırım yaptıktan sonra dolandırıcı parayla birlikte ortadan kaybolur ve mağdurlara çok az başvuru yolu bırakır ve çoğu zaman kayıplarını telafi etmelerinin bir yolu kalmaz.

Ancak geçen ay nadir görülen bir gelişmeyle Federal Soruşturma Bürosu, domuz kesimi planıyla bağlantılı olarak 8,3 milyon dolar ele geçirdi.

Dava, müşteri fonlarından 47,1 milyon dolar zimmete geçiren ve bunun sonucunda bankanın iflasına yol açan Heartland Tri-State Bank'ın eski genel müdürünü kapsıyordu.

Domuz kesimi dolandırıcılığı giderek yaygınlaştıkça, dünya çapındaki yetkililer, bu büyük suç şebekelerini takip edip çökertmek için çabalarını artırdı.

Nijerya'daki Ekonomik ve Mali Suçlar Komisyonu, bu ayın başlarında domuz kesimi dolandırıcılığı düzenledikleri iddiasıyla 792 şüpheliyi tutukladı.

Siber saldırılar artıyor

Ancak kripto para sektörünü etkileyen çeşitli tehditler söz konusu olduğunda, domuz kesme dolandırıcılıkları buzdağının sadece görünen kısmı.

Cyvers raporunda, sektörü hedef alan saldırıların geçen yıla göre yüzde 40 arttığı belirtilirken, en fazla zararı erişim kontrol ihlalleri ve akıllı sözleşme açıkları verdiği ifade edildi.

Invezz'in daha önce bildirdiği gibi, güvenlik firması Hacken'ın ayrı bir raporu da benzer bir eğilime dikkat çekiyor.

Özellikle merkezi finans sektörü en çok etkilenen sektör oldu; özel anahtar ihlalleri ve zayıf erişim kontrolleri birincil güvenlik açıkları olarak ortaya çıktı ve 2024'teki tüm istismarların %75'ine katkıda bulundu.

Yukarıda belirtilen yöntemlerin yanı sıra, kimlik avı saldırıları da kripto kullanıcıları için bir diğer sürekli tehdit olmaya devam ediyor.

Kripto paralar doğası gereği dijital olduğundan ve işlemler tamamen çevrimiçi olarak gerçekleştiğinden, ekosistem bu tür saldırılara karşı oldukça savunmasız olmaya devam ediyor.

Bu tür kayıplar son aylarda giderek azalsa da, saldırının karmaşık ve gizli yapısı onu kripto dolandırıcılarının cephaneliğindeki yaygın bir silah haline getiriyor.

Örneğin, 26 Aralık'ta dolandırıcıların, Adloox izleme alanında barındırılan kötü amaçlı içerikle Pugy Penguins projesinin web sitesini taklit ederek kripto para çalma amaçlı kimlik avı komut dosyalarını dağıtmak için Google reklamlarını kullandıkları görüldü.