Kripto Hırsızlıkları Düşüyor, Kimlik Avı Artıyor

SlowMist’in kripto endüstrisindeki hırsızlıklarla ilgili 2024 yılının 3. çeyreği raporu, genel hırsızlık olaylarında bir düşüş olduğunu ortaya koyuyor. Ancak rapor, genellikle gelişmiş sosyal mühendislik taktiklerini içeren daha karmaşık kimlik avı girişimlerinde bir artışa dikkat çekiyor.

Endişe verici bir trend, sponsorlu arama sonuçlarının dolandırıcılık bağlantılarına yol açabilmesidir. Buna rağmen, önemli sızıntılardan kaynaklanan en yaygın hırsızlıklar daha basit kalıyor.

SlowMist, Kripto Hırsızlıklarının Daha Akıllı Olduğunu Açıkladı

SlowMist, önde gelen bir blockchain güvenlik firması 2024’ün 3. çeyreğine ilişkin raporunu yayınladı rapor Kripto endüstrisindeki hırsızlıklar hakkında. Sonuç olarak durum iyiye gidiyor: şuna kıyasla bu yılki ikinci çeyrek raporurapor edilen hırsızlık sayısı 467’den 313’e çıktı. Ayrıca SlowMist, kurbanların çalınan fonlarındaki 34,3 milyon doları dondurmasına yardımcı olarak hasarı büyük ölçüde azalttı.

Bu rapor yansıtıyor Immunefi’den benzer üçüncü çeyrek verileriBu da sektördeki doğrudan hırsızlıklarda düşüş eğilimini doğruluyor. Nitekim firma, önceki raporla karşılaştırıldığında hırsızlığın başlıca nedenlerinin aynı olduğunu iddia etti. Ancak SlowMist, yeni bir trendle ilgili olanı tespit etti: kimlik avı çabalarında artan karmaşıklık.

“Daha yaygın olarak, dolandırıcılar risk sermayedarları (VC’ler) veya gazeteciler gibi davranarak mağdurları kötü amaçlı video konferans uygulamaları indirmeye teşvik ediyor. Raporda, kimlik avı web sitesi, sahte proje ve X hesaplarının hepsinin son derece koordineli göründüğü ve dolandırıcılığın meşru bir proje gibi göründüğü iddia edildi.

Devamını oku: 2024 Yılının En Güvenli 9 Kripto Borsası

Raporda, dolandırıcıların meşru girişimler veya projeler gibi görünmek için kullandıkları çeşitli taktikler özetleniyor. SlowMist, tamamen hayali projeler için gelişmiş GitHub depolarının oluşturulduğunu ve 50.000’den fazla sahte üyeye sahip Telegram kanallarının kullanıldığını vurguladı. Temelde sosyal mühendislik, bu yeni hırsızlık türlerinde çok önemli bir rol oynuyor.

Ancak en endişe verici olanı, SlowMist’in giderek artan sayıda kimlik avı web sitesinin Google ve diğer büyük arama motorlarında sponsorlu sonuçlar olarak listelendiği ve bu durumun kullanıcılara yönelik tehdidi artırdığı yönündeki iddiasıdır.

“Örneğin, kullanıcılar Rabby’yi aradığında Cüzdan Google’da ilk iki sonuç kimlik avı reklamlarıydı. SlowMist, bazı durumlarda bu reklamların Habby Cüzdan’ın resmi web sitesi adresini yanıltıcı bir şekilde gösterdiğini, ancak birden fazla proxy değişikliğinden sonra kullanıcıları kimlik avı alanına yönlendirdiğini belirtti.

Bu kimlik avı girişimlerinin ışığında SlowMist bunu oldukça açık bir şekilde ortaya koydu: Arama motorlarından gelen hiçbir reklam sonucuna güvenmeyin. Dolandırıcılar, sık kullanılan bazı noktalarda bekliyor, hatta çeşitli token projelerinin meşru garantörlerini taklit ediyor.

Devamını oku: Kripto Sosyal Medya Dolandırıcılıkları: Nasıl Güvende Kalınır?

Yine de tüm bu korkutucu yeni projelere rağmen firma, en Yaygın kripto hırsızlığı türü özel anahtar sızıntılarıdır. Özel anahtarlarını kişisel cihazında veya bulutunda saklayan herkes sorun çıkarmak istiyor ancak kağıt ve donanım cüzdanları bu taktiğe karşı kolay bir karşı koyma aracıdır.

Sonuçta alanın daha güvenli hale geldiğini unutmamak önemlidir. Çok sayıda rapor kripto hırsızlıklarının düşüşte olduğu konusunda hemfikir ve SlowMist bu sosyal mühendislik projelerinin azınlıkta olduğunu iddia ediyor. Dikkatli bir tutum ve güvenli özel anahtarlar ile ortalama bir kripto kullanıcısının korkacak çok az şeyi olmalıdır.