Kripto para birimi yatırımcılarını cüzdanlarının içeriğinden dolandırmanın modaya uygun yeni bir yolu var, blockchain bilgisi gerekmez.
Tehdit aktörleri, cüzdanları kıran ve bir çırpıda bakiyeleri çalan “kripto süzgeç” komut dosyalarıyla yüklenen, kimlik avı tuzağı olarak sunulmak üzere hazır, sahte kripto web sayfaları satıyorlar.
Recorded Future’daki araştırmacılara göre bir “üst düzey Dark Web forumunda” siber suç grubu iSeeYou, kullanıma hazır bir kimlik avı sayfası sunuyordu. Bunun yerine, şüphelenmeyen bir kurbanın bağlı sanal para birimi cüzdanını boşaltan bir kripto süzgeci kullanır. Araştırmacılar, yaralanmaya hakaret ekleyerek, “kripto cüzdanları tehlikeye atıldığında, kripto varlıklarının çalınmasını önleyecek hiçbir koruma yoktur” uyarısında bulundu.
Gambite kanmak kolay: Kripto para borsaları ve NFT satış noktaları da dahil olmak üzere bir dizi varlığı inandırıcı bir şekilde taklit ettiklerini ekleyen araştırmacılara göre, kimlik avı tuzakları kesinlikle inandırıcı. Ekip, MetaMask gibi, iSeeYou kampanyasında olduğu gibi, kripto para birimi alanında yaygın olarak kullanılan üçüncü taraf hizmetlerine ve uzantılara erişimi dahil ederek, cazibelerin genellikle güvenilirliğini artırdığını söyledi.
Rapora göre, “Kripto sızdırıcı kimlik avı sayfalarında meşru hizmetlerin kullanılması, kimlik avı sayfasının başka türlü anlayışlı bir kullanıcının ‘dolandırıcılık turnusol testinden’ geçme olasılığını artırabilir.”
Kripto kaçakçısı dolandırıcılığı 2022’de gözlemlendi ve Recorded Future, bu hafta bir raporda giderek daha popüler hale geldiklerine dair alarm verdi. kötü amaçlı yazılım.
Recorded Future’ın tehdit istihbarat analisti Ilya Volovik, Dark Reading’e “Dark Web tehdit aktörlerinin bu araçla oldukça ilgilendiğini gözlemledik” dedi.
İlgi, büyük ölçüde, komut dosyalarının dağıtılmasının kolay ve elde edilmesinin ucuz olmasından kaynaklanıyor (firma, kripto süzgeçlerin 300 ila 500 ABD Doları arasında herhangi bir yere mal olabileceğini söyledi). Hatta bazen, iSeeYou’da olduğu gibi ücretsizdirler – ancak bu durumda bir hile vardı.
Volovik, “İlgi çekici bir şekilde, bu kripto para avcısı kimlik avı şablonunu yayınlayan tehdit aktörü, araçlarını kullanmak isteyen diğer tehdit aktörlerinden ücret talep etmedi” diye açıklıyor. “Normalde, bu bir hayır işi değildi – kripto kaçakçısı muhtemelen diğer siber suçluları yasadışı kazançlarının bir kısmını dolandırmak için tasarlandı.”
Volovik’e göre, doğru sosyal mühendislik ellerinde kripto kaçakçıları güçlü bir tehdit oluşturuyor ve kimlik avcıları için yeni bir iş modeli başlatmaya yardımcı olduklarını ekliyor.
Volovik, “Kripto süzgeçleri tasarlamak, kimlik avı uzmanlarının sahip olmadığı kodlama becerileri gerektirir” diyor. “Sonuç olarak, birçok siber suçlu, kullanıma hazır kimlik avı paketlerinde bileşenler olarak satmak veya kiralamak için kripto süzgeçler geliştiriyor; bu muhtemelen hizmet olarak kimlik avına (PhaaS) yönelik daha büyük bir eğilimin parçası.” Ve bunun, gelişmiş kimlik avı kampanyalarının çok hızlı bir şekilde ölçeklenebileceği anlamına geldiği konusunda uyarıyor.
Kripto para piyasaları olgunlaştıkça, kripto yatırımcılarını en son kimlik avı gezilerinden haberdar etmek bireysel hizmetlere ve platformlara bağlıdır.
Volovik, “Değişim platformları/kripto pazarları muhtemelen kullanıcılarına bu kripto kaçakçıları ve siber suçluların bunları nasıl kullandığı hakkında eğitim sağlamalıdır” diye ekliyor. “Genel halkı, asla bilinmeyen varlıklara (Nijeryalı bir prens veya başka türlü) ödeme göndermemesi konusunda eğitmek istiyoruz.”
Kripto Para Siber Suçları Patlıyor
Chainalysis’in yeni araştırmasına göre, kripto para birimi yatırımcıları, yalnızca 2022’de kripto işletmelerinden çalınan rekor kıran 3,8 milyar dolar ile siber suçlular için ana gelir kaynağı olmaya devam ediyor.
Araştırma firmasına göre kripto siber saldırıları için şimdiye kadarki en büyük ay olan Ekim ayı boyunca, toplam 775,7 milyon dolarlık kayıpla 32 ayrı kripto para birimi saldırısı gerçekleşti.
Kripto siber suç patlamasının çoğu, Kuzey Kore devlet destekli aktörlerin siber saldırılarına bağlanabilir ve hedefler arasında kripto cüzdanları, token protokolleri, merkezi olmayan finans (DeFi) protokoller ve diğer merkezi kripto para birimi hizmetleri.
Rapora göre DeFi platformları, yıl boyunca kripto para birimi hırsızlığının %82’sini yaşayarak kayıp lideri. Bunlar, kripto para birimi ve devlet destekli fiat para birimi yatırımcılarının alım satım yapmasına izin veren platformlardır. Kritik olarak, DeFi platformları Bitcoin, Ethereum, Solana ve diğerleri gibi bir dizi farklı kripto para birimini destekler ve geleneksel bir bankacılık yapısının dışında çalışır. DeFi platformları, açık kaynaklı bir protokol olan blok zinciri üzerine inşa edildiğinden, siber suçlulara, normalde bu geleneksel finans kurumları tarafından korunacak olan büyük miktarlarda parayı ele geçirmeleri için benzersiz bir fırsat sunar.
Artık kötü şöhretli FTX, iflas başvurusunda bulunduktan sadece birkaç saat sonra Kasım ayında bir siber saldırının kurbanı olduğunu iddia etti ve bu, DeFi platformuna halihazırda artan kayıplarının yanı sıra 370 milyon dolara mal oldu. Eylül ayında, DeFi platformu Wintermute, bir iş ortağının hatalı kodunun sonucu olduğunu söylediği bir siber saldırıda 160 milyon dolar kaybetti. Ve siber suç grubu TA4563, geçtiğimiz Temmuz ayında, kripto para birimini DeFi platformlarından otomatik olarak boşaltmasına izin veren bir Evilnum arka kapısı kullanırken bulundu.
Kripto Para Birimi için Siber Güvenlik
Chainalysis’in soruşturmalardan sorumlu başkan yardımcısı Erin Plante, Volovik ile kripto para altyapısını ve yatırımcıları siber suçlara karşı savunmanın kullanıcı eğitimi taahhüdü gerektireceği konusunda hemfikir, ancak DeFi platformlarının ve diğer kripto hizmetlerinin de daha iyi şirket içi siber güvenliğe ihtiyacı olduğunu ekliyor.
Plante, “Kripto para birimi hizmetleri güvenlik önlemlerine ve eğitime yatırım yapmalıdır” diyor. “Örneğin, özellikle Kuzey Kore bağlantılı bilgisayar korsanları söz konusu olduğunda, kurumsal ağlara erişim elde etmek için insan doğasının güven ve dikkatsizliğinden yararlanan karmaşık sosyal mühendislik taktikleri, uzun süredir tercih edilen bir saldırı vektörü olmuştur.”
Chainalysis raporuna göre ileriye dönük olarak, DeFi platformları siber güvenlik çabalarını geleneksel finans sisteminden model almalı gözlemlenir.