Singapur Polis Gücü ve kripto güvenlik Şirketler son dönemdeki bir model konusunda uyardı kripto cüzdanı süzgeç saldırıları. Bilgisayar korsanları, kurbanların kriptolarını kurutmadan önce onlara erişim sağlamak için kimlik avı kampanyaları ve akıllı sözleşmelerin karmaşık bir kombinasyonunu kullanıyor.
kripto dolandırıcılığı daha sofistike aktörler tarafından satılan bir Hizmet Olarak Drainer yazılımı tarafından gerçekleştirildi.
Yeni Kripto Cüzdan Süzgeç Dolandırıcılığı Nasıl Çalışıyor?
Singapur’daki yetkililere göre suçlular önce X gibi bir platformdaki meşru bir hesaba sızıyor. kullanıcıları bir bağlantıya tıklamaya ikna etmek onları kötü amaçlı bir web sitesine yönlendiriyor.
Bilgisayar korsanları daha sonra kullanıcının kendi kripto cüzdanı siteye girin ve hesaplarının kimliğini özel anahtarlarla doğrulayın. Bu görevleri yerine getirdikten sonra bilgisayar korsanı kurbandan şunları yapmasını ister: akıllı bir sözleşmeyle etkileşime geçin ücretsiz jetonlarını talep etme bahanesiyle.
Akıllı sözleşmeyle etkileşim daha sonra bilgisayar korsanlarına kurbanın fonlarına tam erişim sağlar. Suçlular daha sonra varlıkları boşaltıp bir kripto karıştırıcıya göndererek takip edilmelerini zorlaştırıyor.
Devamını oku: Dolandırıcılık Kripto Projesi Nasıl Tanımlanır?
Saldırı şunları içeriyor: Gelişmiş bir Hizmet Olarak Drainer yazılım kitinin kullanımı. Bazı durumlarda daha az bilgili saldırganlar, suç gelirlerinin bir kısmı karşılığında bu hizmetleri kullanır.
Bazen satıcılar ödemelerin Bitcoin gibi kripto varlıklarla yapılmasını talep ediyor. Şu ana kadar çoğu kötü oyuncu hala Bitcoin’i diğer kripto varlıklarına tercih ediyorum Chainaliz’e göre darknet’te bir ödeme yöntemi olarak.
Kripto Güvenlik Şirketleri Sesli Alarm
Birçok kripto güvenliği Firmalar, kötü amaçlı drenaj uygulamalarının sayısının arttığını söylüyor. Bir topluluk Solana cüzdan Drainers’ın bu ayın başlarında 6.200 kullanıcısı olduğu bildirildi. CertiK ve Blockaid şunları ifade etti: Bu gelişen topluluklarla ilgili endişeler.
“Bu zararlılar son derece karmaşıktır ve Solana cüzdanları tarafından kullanılan simülasyonları aldatarak kullanıcıların farkında olmadan kötü niyetli işlemleri imzalamasına neden olabilir.”
CertiK fonların kaybolduğunu doğruladı kripto dolandırıcılığı 2024’te toplam 77 milyon dolardı. Ripple Labs’ın CEO’su Chris Larsen, birkaç kripto hesabının ele geçirildiğini doğruladı Dün.
Devamını oku: Kripto Para Güvenliği İçin Sahip Olunması Gereken En İyi 10 İpucu
Yakın zamanda Ledger Connect Kit’i etkileyen saldırı kullanıcılar cüzdanı tehlikeye atmak için bir tedarik zinciri yöntemi kullandı. Bu tür saldırıda bilgisayar korsanı, ürünün bir veya daha fazla bileşeninde bir zayıflık bulur.
Ledger vakasında saldırgan, @ledgerhq/connect-kit NPM yazılım bileşenine kötü amaçlı bir cüzdan boşaltıcı verisi enjekte etti. Bu veri yükü, kullanıcının cüzdanına bağladığı tüm merkezi olmayan uygulamalara erişmelerini sağladı.
Başka bir saldırı vektörü, kripto uygulamalarına erişim sağlamak için bir kripto kullanıcısının cep telefonu numarasının çalınmasını içerir. Bu saldırıda suçlu mobil operatörleri gerçek müşteri olduklarına ikna eder numaralarını alternatif bir mobil SIM karta taşıması gereken kişiler.
Operatör daha sonra numarayı yasal sahibinden suçluya aktarır. Yetkililer kısa süre önce Robert Powell adlı Kaliforniyalı bir adamı, iddiaya göre 400 milyon dolarlık kripto ve fiat çalan bir SIM değiştirme yüzüğünü işletmekle suçladı.
Sorumluluk reddi beyanı
Şartlara uygun olarak Güven Projesi BeInCrypto, tarafsız ve şeffaf raporlamaya kendini adamıştır. Bu haber makalesi doğru ve zamanında bilgi sağlamayı amaçlamaktadır. Ancak okuyucuların bu içeriğe dayanarak herhangi bir karar vermeden önce gerçekleri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir. Lütfen şunu unutmayın: Şartlar ve koşullar, Gizlilik PolitikasıVe Sorumluluk reddi beyanları Güncellendi.
kaynak: David Thomas, https://beincrypto.com/crypto-drainer-attacks-security-tips/