Yasadışı işlemler için kripto cüzdanlarını hedef alan tehdit aktörleri bir süredir faaliyet gösteriyor.
Tehdit aktörleri, son yıllarda büyük başarı elde eden bu tür siber suç faaliyetlerinde Wallet Drainers’ı kullanıyor.
Kimlik avı reklamları, tedarik zinciri saldırıları, Airdrop kimlik avı, DNS saldırıları ve daha birçoklarını içeren çeşitli teknikler boşaltma için kullanıldı. Bu saldırılar, kripto cüzdan hırsızlığı nedeniyle kurbanların büyük kayıplara uğramasına neden oluyor.
Ancak tehdit aktörleri tarafından kullanılan kimlik avı reklamlarının %60’ından fazlasında ağırlıklı olarak bir cüzdan boşaltıcı kullanıldı.
Google Arama ve Twitter (X) Reklam Kimlik Avı
Cyber Security News ile paylaşılan raporlara göre, 10.072 kimlik avı sitesi, 63.210 kurbanın kripto cüzdanlarında 58.98 milyon dolarlık bir paya sahip. Bu özel cüzdan süzücü ilk olarak Mart ayında ve tekrar Nisan ayının sonunda tespit edildi.
Google Reklam kimlik avına gelince, Zapper, Lido, Stargate, Defillama, Orbiter Finance ve Radiant ile ilgili birçok kampanya tespit edildi. Twitter’dan itibaren kimlik avı reklamlarına “Sıra Balonları” adı veriliyordu ve hepsi aynı filtreyi kullanıyordu.
Reklam Denetimini Atlatma
Tehdit aktörleri, bu kampanyaların reklam denetimlerini atlamak için belirli bölgeleri hedeflemek ve kimlik avı sayfasını yalnızca belirli bir bölgedeki kişilere göstermek gibi birçok yöntem kullanıyor.
Bağlantıyı doğrudan açtığınızda görülebilecek sayfa, reklam bağlantısından açılan sayfadan farklı olacaktır.
Ayrıca, reklamın resmi alandan geliyor gibi göründüğü ancak yönlendirilen son sitenin kimlik avı sitesi olduğu yönlendirme aldatmacası da kullanıldı.
Bu kimlik avı kampanyalarının en büyük kurbanı cüzdan adresiydi 0x13e382dfe53207e9ce2eeeab330f69da2794179eEylül ayında 24 milyon dolar kaybetti.
Süzgeç Analizi
Kimlik avı kampanyalarının %60’ında kullanılan süzgeç, bir forumda satılıyor ve %20 ücret karşılığında tamamen yönetiliyor.
Bu süzgecin satıcıları, süzgecin kaynak kodunu ve ek katma değerli modüllerini paylaşır.
Kimlik avı için bulanıklaştırma amacıyla kötü amaçlı bir imza eklemek gibi çeşitli özellikler daha pahalıya mal olacak ve onlardan satın alınması gerekecek. Bu süzgecin geliştiricisi pakulichev’den Phishlab’a değiştirildi.
Ayrıca, bu kimlik avı kampanyaları ve cüzdan hırsızları hakkında, tehdit aktörleri, cüzdan hırsızları ve diğerleri hakkında ayrıntılı bilgi sağlayan eksiksiz bir rapor yayınlandı.
Kullanıcıların reklamları görüntülerken ekstra dikkatli olmaları ve bir web sitesine cüzdan ayrıntılarını girmeden önce dikkatli olmaları önerilir.