Kripto para endüstrisinde karmaşık kimlik avı saldırılarında endişe verici bir artış yaşandı. Kripto cüzdanını boşaltma tekniği kullanan bu tehditler, Ethereum ve Binance Smart Chain’den Polygon, Avalanche’a ve yaklaşık yirmi ağa kadar geniş bir yelpazedeki blockchain ağlarını hedef almaları bakımından farklıdır.
Kripto para birimi boşaltma kiti, dijital cüzdanlardan para çekerek siber hırsızlığı basitleştirmek için tasarlanmıştır. Çoğunlukla kurbanları sahte web sitelerine cüzdan bilgilerini girmeleri için kandırmak amacıyla kimlik avı dolandırıcılığı kullanıyor.
Kripto drenajları veya kripto para hırsızları, kullanıcıların cüzdanlarından izinleri olmadan kripto para birimini çalan kötü amaçlı programlar veya komut dosyalarıdır.
Kripto Süzgeçleri nasıl çalışır?
Kötü Amaçlı Bir Kampanyanın Başlatılması
Check Point’in araştırmasına göre saldırganlar, e-posta veya sosyal medya aracılığıyla sıklıkla reklamı yapılan ve tüketicileri cezbetmek için ücretsiz tokenlar sunan kimlik avı veya sahte airdrop kampanyaları oluşturuyor.
Yanıltıcı Web Sitesi
Kullanıcılar bu tokenları talep etmeye çalıştığında, token dağıtımı için resmi bir platform gibi görünen sahte bir web sitesine yönlendiriliyorlar.
Cüzdan Bağlantısı
Kullanıcılardan, sonraki saldırı aşamasına hazırlanmak için cüzdanlarını web sitesine bağlamaları isteniyor.
Akıllı Sözleşme Etkileşimi
Airdrop talep etme bahanesiyle kullanıcı, onaylama veya izin verme gibi özellikleri kullanarak saldırganın iznini gizlice artıran kötü niyetli bir akıllı sözleşmeyle etkileşime girmesi için kandırılır.
Varlık Transferi ve Gizleme
Kullanıcı, istemeden saldırganın parasına erişmesine izin vererek, ek kullanıcı girişi olmadan token hırsızlığının gerçekleşmesine izin verir. Daha sonra saldırganlar, izlerini gizlemek ve çalınan eşyaları satmak için mikser ve çok sayıda transfer gibi teknikler kullanıyor.
Token sahipleri, ERC-20 tokenlarındaki izin özelliğini kullanarak, bir akıllı sözleşme gibi, harcama yapan kişiye tokenları kendi adına taşıma yetkisi verebilir. Bu süreç, her onay için zincir üstü işlem ihtiyacını ortadan kaldırır.
Kripto Süzgeçleri Kullanılarak Artan Kimlik Avı Saldırıları Riski
Araştırmacılar yinelenen bir adres keşfettiler: 0x412f10aad96fd78da6736387e2c84931ac20313f ve Angel Drainer adresi olarak bilinen 0x0000d38a234679F88dd6343d34E26DCB50C30000.
“Angel Drainer”, özellikle kripto para birimi endüstrisinde siber saldırılarda uzmanlaşmış, tanınmış bir kimlik avı grubunu tanımlıyor. Grubun karmaşık kimlik avı dolandırıcılıkları kullanarak kripto para birimi cüzdanlarını boşaltmak gibi bazı suç operasyonlarıyla bağlantısı bulunuyor.
Teknoloji araçlarını kullanmak ve dikkatli olmak bu kimlik avı saldırılarını önlemenin anahtarıdır. Kullanıcıların şunları yapması önerilir:
- Airdrop taleplerine, özellikle de cüzdan etkileşimi gerektiren taleplere karşı şüpheci olun.
- Cüzdanlarındaki işlemleri onaylamanın veya mesajları imzalamanın sonuçlarını anlayın.
- Akıllı sözleşmelerle etkileşime girmeden önce bunların meşruiyetini doğrulayın.
- Yüksek tahsisatların kullanımını sınırlayın veya bunları blockchain kaşiflerini veya cüzdan arayüzlerini kullanarak düzenli olarak gözden geçirip iptal edin.
- Özellikle önemli miktardaki varlıklar için gelişmiş güvenlik için donanım cüzdanlarını kullanın.