Kimlik avı bağlantılarından kötü amaçlı yazılım saldırılarına kadar, bu kripto kaçakçıları veya kripto para hırsızları, Google Ads ve Twitter Reklamcılık özelliklerinden (eski adıyla X olarak biliniyordu) yararlanıyor.
Cüzdan veya kripto para emiciler kullanıcılar için önemli bir tehdit oluşturuyor. Bu kötü amaçlı programlar, kampanya başlatma, yanıltıcı web siteleri, cüzdan bağlantıları, akıllı sözleşme etkileşimi, varlık transferi ve gizleme gibi çeşitli teknikleri kullanarak kripto para birimini kurbanların cüzdanlarından yasadışı bir şekilde aktarır.
Bilginiz olsun diye belirtmek isterim ki, bir kripto emici veya kripto para hırsızı, cüzdanınızdan kripto para birimini çalmak için tasarlanmış bir tür kötü amaçlı programdır. Genellikle sizin bilginiz veya izniniz olmadan, saldırganın paranızı başkasına aktarmasına olanak tanıyan işlemleri onaylamanız için sizi kandırarak çalışırlar.
Dolandırıcılığa karşı çözüm sağlayıcısı Scam Sniffer, Google aramaya ve X (resmi olarak Twitter) reklamlarına MS Drainer adlı bir cüzdan süzgeci yerleştirerek 63.210 kurbandan yaklaşık 59 milyon dolar çalan bir dizi kripto süzücü kötü amaçlı yazılım saldırısı keşfetti. Saldırı kampanyası, kullanıcıları kimlik avı sayfalarına yönlendirmek için Google ve X’teki kötü amaçlı reklamlardan yararlanıyor.
Şüphelenmeyen kullanıcılar, DeFi dünyasındaki yaygın anahtar kelimelerle bağlantılı reklamları tıklar. Bu reklamlar, reklam denetimlerini atlayabilir ve belirli bölgeleri hedefleyerek yönlendirme aldatmacasını kullanabilir. Mart 2023’ten bugüne kadar, süzgeçler kullanan binlerce kimlik avı sitesi bulundu; etkinliklerde Mayıs, Haziran ve Kasım aylarında ani artışlar görüldü.
Bu siteler, Google’ın izleme şablonundan yararlanılarak Google Arama’da tanıtıldı. X’teki reklamlar daha yaygındı; NFT airdrop’larını ve kullanıcıların cüzdanlarından para çalan drenajların olduğu sitelerde yeni token lansmanlarını teşvik ediyordu.
Araştırmacılar 10.072 kimlik avı web sitesini izledi ve X’teki reklamların %60’ının kullanıcıları kripto para birimini çalmak için tasarlanmış kötü amaçlı yazılımlara yönlendirdiğini buldu. MS Drainer, Dark Web forumunda mevcut ve geliştiricilerin %20 ücret talep ettiği diğer kötü amaçlı yazılımların aksine, kaynak kodu doğrudan müşterilere satılıyor.
22 Aralık’ta Check Point Research (CPR), kripto cüzdan boşaltma teknikleri kullanan çeşitli blockchain ağlarını hedef alan, Ethereum, Binance Smart Chain, Polygon, Avalanche ve neredeyse 20 diğer ağı hedef alan karmaşık kimlik avı saldırılarındaki endişe verici artışı vurgulayan bir araştırma yayınladı.
CPR, saldırıları kripto para birimi alanındaki siber saldırılara karışmasıyla bilinen bir grup olan Angel Drainer ile ilişkilendirdi. 80 milyon doların üzerinde kripto para biriminin çalınmasına yardımcı olan Inferno Drainer gibi benzer grupların kapatılmasına rağmen Angel Drainer faaliyetlerine devam ediyor. Saldırganlar, kullanıcıları cezbetmek için ücretsiz jetonlar sunan sahte airdrop’lar veya kimlik avı kampanyaları oluşturur. Kullanıcıları, cüzdan bağlantısı gerektiren sahte bir web sitesine yönlendiriyorlar.
Kullanıcılar, tokenleri çalmak için tasarlanmış akıllı sözleşmelerle etkileşime girmeye teşvik ediliyor. Kullanıcılar farkında olmadan saldırganların fonlarına erişmesine izin vererek token hırsızlığına olanak tanır. Saldırganlar, çalınan varlıkları tasfiye etmek için karıştırma veya çoklu transfer gibi yöntemler kullanıyor. ERC-20 tokenlarındaki izin, token sahiplerinin, harcama yapanların zincir içi işlemler yapmadan tokenları transfer etmelerini onaylamasına olanak tanır. Ancak bir kullanıcı kandırılırsa saldırgan, blockchain’e herhangi bir iz kaydetmeden para aktarabilir.
CPR ve Scam Sniffer, reklam sektörünün kötü niyetli reklamların masum kullanıcılara ulaşmasını engellemesini tavsiye ediyor ve tüketicileri ve kullanıcıları çevrimiçi reklamlardaki bağlantıları açarken dikkatli olmaya çağırıyor.
Scam Sniffer, “Reklam platformlarının, kötü niyetli aktörlerin hizmetlerinden yararlanmasını önlemek için doğrulama süreçlerini geliştirmesi gerekiyor” dedi.
İLGİLİ MAKALELER
- Google Ads Kötü Amaçlı Yazılım, NFT Influencer’ın Kripto Cüzdanını Siliyor
- Kurbanları Hedeflemek İçin Google Ads’i Kullanan ALPHV (BlackCat) Fidye Yazılımı
- Sahte Brave tarayıcı web sitesi, Google Ads sayesinde kötü amaçlı yazılımları ortadan kaldırdı
- Google Ads, FatalRAT kötü amaçlı yazılımını sahte mesajlaşma ve tarayıcı uygulamalarından kurtardı
- Google Drive, kötü amaçlı Office doküman indirmelerinin %50’sinden sorumlu