Slowmist, 2. çeyrekten 5 ‘sinsi’ kripto dolandırıcılığı uyarıyor

Blockchain güvenlik firması Slowmist’e göre, hackerlar kriptoyu denemenin ve çalmanın gelişmiş ve yaratıcı yollarını hayal ederken, kripto kullanıcıları ikinci çeyrekte “psikolojik olarak manipülatif” saldırılarda artışla karşılaştı.

Slowmist’in operasyon başkanı, Lisa, söz konusu Firmanın Q2 Misttrack çalınan fon analizi, hack tekniklerinde bir ilerleme görmese de, dolandırıcılıkların daha sofistike olmaksahte tarayıcı uzantılarında, kurcalanmış donanım cüzdanlarında ve sosyal mühendislik saldırılarında artışla.

“2. çeyreğe baktığımızda, bir trend göze çarpıyor: Saldırganların yöntemleri teknik olarak daha gelişmiş olabilir, ancak psikolojik olarak daha manipülatif hale geliyorlar.”

Lisa, “Tamamen onchain saldırılarından tarayıcı uzantıları, sosyal medya hesapları, kimlik doğrulama akışları ve kullanıcı davranışı yaygın saldırı yüzeyleri haline geliyor” dedi.

Kötü niyetli tarayıcı uzantıları güvenlik eklentileri gibi davranıyor

İronik olarak, ortaya çıkan bir saldırı vektörü İlgili tarayıcı uzantıları Kimlik avı bağlantılarını ve şüpheli web sitelerini tespit ettiğini iddia eden “Osiris” Chrome uzantısı gibi güvenlik eklentileri olarak maskelenmek.

Bunun yerine, uzantı .exe’nin tüm indirmelerini engeller. .dmg ve .zip dosyaları, bu dosyaları kötü amaçlı programlarla değiştirir.

Lisa, “Daha sinsice, saldırganlar kullanıcıların keçe veya zoom gibi bilinen, yaygın olarak kullanılan web sitelerini ziyaret etmeleri için rehberlik edecekler” dedi.

“Kullanıcı bu resmi sitelerden yazılım indirmeye çalıştığında, sunulan dosyalar zaten kötü bir şekilde değiştirilmişti – ancak tarayıcı hala indirimi meşru kaynaktan kaynaklanan olarak görüntüledi ve kullanıcıların şüpheli bir şey tespit etmesini neredeyse imkansız hale getirdi.”

Bu programlar daha sonra, Chrome tarayıcı verileri ve MacOS anahtarlık kimlik bilgileri de dahil olmak üzere kullanıcının bilgisayarından hassas bilgiler toplar ve saldırgana tohum cümlelerine, özel anahtarlara veya giriş kimlik bilgilerine erişim sağlar.

*Bir kurbanın bilgisayarından hassas bilgiler saldırganın sunucusuna gönderilir. Kaynak:* *Yavaşça*

Kripto kullanıcı kaygısının avı saldırıları

Slowmist, kripto yatırımcılarını kurcalanmış donanım cüzdanlarını benimsemeye kandırmaya odaklanan başka bir saldırı yönteminin.

Bazı durumlarda, bilgisayar korsanları kullanıcılara tehlikeye atılmış bir soğuk cüzdan göndererek kurbanlarına bir “piyango çekilişi” altında ücretsiz bir cihaz kazandıklarını veya mevcut cihazlarının tehlikeye atıldığını ve varlıklarını aktarmaları gerektiğini söyleyeceklerini söyleyeceklerdi.

Çeyrekte, Bir kurbanın 6,5 milyon dolar kaybettiği bildirildi Lisa’ya göre, Tiktok’ta gördükleri bir soğuk cüzdan satın alarak.

Kimlik avı, dolandırıcılık, hackler — *Kaynak:* *Zincirde Zeka*

Başka bir saldırgan kurbana zaten önceden aktive ettikleri bir donanım cüzdanı sattı ve yeni kullanıcılar depolama için kriptolarına aktarıldıktan sonra fonları hemen boşaltmalarına izin verdi.

Sahte Revoker web sitesi ile sosyal mühendislik

Slowmist, cüzdanlarında “riskli bir izin” iptal edemeyen bir kullanıcı tarafından ikinci çeyrekte de temasa geçildiğini söyledi.

İlgili: ABD Yaptırımları Kripto Cüzdan Fidye Yazılımına Bağlı, Infostealer Host

Soruşturma üzerine Slowmist, kullanıcının akıllı sözleşmenin iznini iptal etmek için kullandığını söyledi, kullanıcılardan özel anahtarlarını “riskli imzaları kontrol etmek” için girmelerini isteyen “popüler Revoke Nakit Arayüzünün mükemmel bir klonu” olduğunu söyledi.

“Ön uç kodunu analiz ettikten sonra, bu kimlik avı web sitesi, kullanıcıların girişini – özel anahtarlar ve adresler de dahil olmak üzere – bir saldırganın e -posta gelen kutusuna göndermek için e -posta kullandığını doğruladık.”

*Slowmist, kimlik avı saldırıları, sahtekarlık ve özel anahtar sızıntıları, 2. çeyrekte hırsızlığın önde gelen nedenleri buldu. Kaynak: Slowmist*

Lisa, “Bu sosyal mühendislik saldırıları teknik olarak sofistike değil, ancak aciliyet ve güvenden yararlanmakta mükemmel” dedi.

“Saldırganlar, ‘riskli imza tespit edildi’ gibi ifadelerin paniği tetikleyebileceğini ve kullanıcıların aceleci eylemler yapmaya teşvik edebileceğini biliyorlar. Bu duygusal durum tetiklendikten sonra, onları normalde yapamayacakları şeyleri yapmak için manipüle etmek çok daha kolay – bağlantıları tıklamak veya hassas bilgileri paylaşmak gibi.”

Saldırılar Pectra yükseltmesi, wechat arkadaşları istismar

Diğer saldırılar arasında Ethereum’un en son Pectra yükseltmesinde tanıtılan EIP-7702’den yararlanan kimlik avı teknikleri, bir diğeri ise birkaç WeChat kullanıcısını hesaplarını kontrol ederek hedefledi.

Cointelegraph dergisi Son zamanlarda bildirilen Saldırganlar, bir hesabın kontrolünü ele geçirmek için WeChat’in hesap kurtarma sistemini kullandı ve gerçek sahibini indirimli Tether (USDT) ile temaslarını dolandırmaları için taklit etti.

Slowmist’in Q2 verileri, ikinci çeyrekte firmaya gönderilen 429 çalıntı fon raporundan geldi.

Firma donduğunu ve bildiren 11 kurbandan yaklaşık 12 milyon dolar topladığını söyledi. Kripto çalındı çeyrekte.

Dergi: Kuzey Kore kripto bilgisayar korsanları chatgpt’e dokunun

cointelegraph

Cevap Ver İptal Et

Kötü niyetli tarayıcı uzantıları güvenlik eklentileri gibi davranıyor

Kripto kullanıcı kaygısının avı saldırıları

Sahte Revoker web sitesi ile sosyal mühendislik

Saldırılar Pectra yükseltmesi, wechat arkadaşları istismar

cointelegraph

Diğer Yazılar

Mastercard, CBDC Pilot Programında NFT Potansiyeliyle Övünüyor

Binance Hindistan’daki faaliyetlerine yeniden başladı ve mevzuata uygunluğu doğruladı

ECB, tüccarlar Fed hafifletme bahislerine girerken faiz oranlarını azaltması bekleniyor

Cevap Ver İptal Et

Giriş

Register

Recover your password.