Süzgeç adı verilen kötü amaçlı yazılım kullanan, kripto para birimiyle ilgili bir kimlik avı dolandırıcılığı, bugünlerde en yaygın kullanılan taktiklerden biridir. Kasım 2022’den Kasım 2023’e kadar, tanınmış bir çok zincirli kripto para birimi drenajı olan ‘Inferno Drainer’, hizmet olarak dolandırıcılık paradigması altında faaliyet gösteriyordu.
Gelişmiş kimlik avı web sitelerinde kurbanlar, kripto para cüzdanlarını saldırganların altyapısına bağlama konusunda kandırıldı.
Group-IB, Inferno Drainer’ın kimlik avı faaliyetleriyle bağlantılı 16.000’den fazla farklı alanda en az 100 farklı kripto para birimi markasının kimliğine bürünüldüğünü tespit etti.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Inferno Drainer Popüler Web3 Protokollerini Taklit Ediyor
Inferno Drainer’da gözlemlenen kötü amaçlı komut dosyaları, kripto para birimi cüzdanlarını bağlamak ve bir işlemi onaylamak için kullanıcıdan izin almak üzere iyi bilinen Web3 protokollerini taklit ediyordu.
Bilgisayar korsanları, sahte işlemler başlatmanın bir yolu olarak Coinbase, WalletConnect ve Seaport gibi önde gelen Web3 protokollerini kullandı.
Web sitesine göre Seaport, OpenSea tarafından etkili ve güvenli NFT ticareti için geliştirilen bir Web3 pazar protokolüdür.
Coinbase ve WalletConnect, kendi kendini saklayan kripto para birimi cüzdanlarının Web3 merkezi olmayan uygulamalarına (DApp) bağlanmasını sağlayan protokollerdir.
Kullanıcının, DApp’in bağlantı isteğini onayladıktan sonra (WalletConnect aracılığıyla) cüzdanındaki işlem isteklerini manuel olarak onaylaması gerekir.
Raporda, “Cüzdanla bağlantı güvenli hale getirildikten sonra Inferno Drainer, kötü amaçlı işlemleri başlatmak için çeşitli DApp’ler kisvesi altında bu protokolleri taklit etti” deniyor.
Bir ödül veya başka bir para ödülü kazanmak için kullanıcılardan hesaplarını bağlamaları ve bir işlemi yetkilendirmeleri istenir, ancak bunu yaparak kendilerini drenajın operatörlerinden hileli işlem talepleri almaya maruz bırakırlar.
Kötü amaçlı yazılım, resmi kripto para birimi token projeleri gibi görünen web sitelerine yüklendi ve Discord ve X (önceden Twitter) üzerinden yayıldı.
Kurbanları Aldatmak İçin Kimlik Avı Web Sitelerinde Kullanılan Teknikler
- Ücretsiz jetonların airdrop’landığı iddiaları.
- Olası kurbanı NFT’leri basmaya ve avantajlardan yararlanmaya motive etmek.
- İşletmede yaşanan herhangi bir sorun veya aksaklık için (örneğin bir şirketin saldırıya uğraması durumunda) tazminat alın.
Kripto dünyasındaki kimlik avı web sitelerinin sayısı sayısızdır
Geliştirici artık Inferno Drainer’ı kapatmış olsa da, son 12 aydaki popülaritesi, suçluların servet biriktirmesi için birçok fırsat yarattı.
Müşterileri hala bunu kullanıyor ve NFT’leri ve tokenleri çalma isteklerinin azaldığına dair bir gösterge yok.
Cüzdanlarınızı bağlarken dikkatli olun ve ücretsiz tokenları ve airdrop olarak bilinen NFT hediyelerini takip etmekten kaçının.
Gelecekte benzer saldırıları durdurmanın tek yolu kapsamlı soruşturmalar yürütmek ve suçluları hesap verebilir hale getirmektir. Mağdurların saldırılarını ilgili kolluk kuvvetlerine bildirmeleri gerekmektedir.
Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.