Siber güvenlik araştırmacıları, kripto para cüzdanlarını tüketebilecek kimlik avı saldırılarındaki artış konusunda uyarıda bulunuyor.
Check Point araştırmacıları Oded Vanunu, Dikla, “Bu tehditler, Ethereum ve Binance Smart Chain’den Polygon, Avalanche’a kadar çok çeşitli blockchain ağlarını ve kripto cüzdan boşaltma tekniği kullanarak neredeyse 20 diğer ağı hedef alarak benzersiz bir yaklaşıma sahip” dedi. Barda ve Roman Zaikin şunları söyledi.
Bu rahatsız edici eğilime önemli katkıda bulunanlardan biri, karşılığında işbirlikçilerinden çalınan miktarın bir yüzdesini (genellikle %20 veya %30) ücretlendirerek “hizmet olarak dolandırıcılık” teklifinin reklamını yapan Angel Drainer adlı kötü şöhretli bir kimlik avı grubudur. cüzdan tüketen komut dosyaları ve diğer hizmetleri sağlamak için.
KULLANICIDAN YÖNETİCİYE: Bilgisayar Korsanlarının Tam Kontrolü Nasıl Kazandığını Öğrenin
Bilgisayar korsanlarının yönetici olmak için kullandıkları gizli taktikleri, çok geç olmadan bunu nasıl tespit edip engelleyeceğinizi keşfedin. Bugün web seminerimize kaydolun.
Şimdi Katıl
Kasım 2023’ün sonlarında, Inferno Drainer olarak bilinen benzer bir cüzdan boşaltma hizmeti, bunun faaliyetlerini kapatıyor Dolandırıcıların, 2022 sonlarında piyasaya sürülmesinden bu yana 103.676 kurbandan 70 milyon dolar değerindeki kriptoyu yağmalamasına yardım ettikten sonra sonsuza dek.
Web3 dolandırıcılık karşıtı çözüm sağlayıcısı Scam Sniffer, Mayıs 2023’te satıcının çok zincirli dolandırıcılık konusunda uzman olduğunu ve çalınan varlıkların %20’sini tahsil ettiğini açıkladı.
“Hepiniz ile uzun bir yolculuk oldu ve size yürekten teşekkür etmek istiyoruz [sic],” dedi aktör Telegram kanalında yayınlanan bir mesajda.
“Drakan ve diğer tüm müşterilerimiz gibi bizimle çalışan herkese çok teşekkür ederiz; bizi şimdiye kadar var olan en iyi tüketen kişi olarak hatırlayacağınızı ve para kazanma arayışınızda size yardımcı olmayı başardığımızı umuyoruz.”
Bu hizmetlerin temelinde, kurbanların cüzdanlarından rızaları olmadan kripto para birimini yasa dışı bir şekilde aktararak siber hırsızlığı kolaylaştırmak için tasarlanmış bir kripto boşaltma kiti yer alıyor.
Bu genellikle airdrop veya kimlik avı dolandırıcılığı yoluyla, hedefleri kandırarak cüzdanlarını kötü amaçlı reklam programları veya sosyal medyadaki istenmeyen e-postalar ve mesajlar yoluyla yayılan sahte web sitelerine bağlamaları yoluyla gerçekleştirilir.
Bu ayın başlarında Scam Sniffer, Google ve X’teki (eski adıyla Twitter) kripto para birimi platformlarına yönelik sahte reklamların, kullanıcıları dijital cüzdanlarından para çeken yarım yamalak sitelere yönlendirdiği bir kimlik avı dolandırıcılığının ayrıntılarını açıkladı.
Check Point, “Kullanıcı, airdrop’u talep etme kisvesi altında, saldırganın iznini onaylama veya izin verme gibi işlevler yoluyla gizlice artıran kötü niyetli bir akıllı sözleşmeyle etkileşime girmeye teşvik ediliyor” dedi.
“Kullanıcı farkında olmadan saldırganın fonlarına erişmesine izin vererek daha fazla kullanıcı etkileşimi olmadan token hırsızlığına olanak tanıyor. Saldırganlar daha sonra izlerini gizlemek ve çalınan varlıkları tasfiye etmek için mikserler veya çoklu transferler gibi yöntemler kullanıyor.”
Bu tür dolandırıcılıkların oluşturduğu riskleri azaltmak için kullanıcılara gelişmiş güvenlik için donanım cüzdanları kullanmaları, akıllı sözleşmelerin meşruiyetini doğrulamaları ve herhangi bir şüpheli faaliyet belirtisi olup olmadığını görmek için cüzdan izinlerini periyodik olarak gözden geçirmeleri önerilir.