Dolandırıcılar, geçen yıl 300.000’den fazla cüzdan adresini hedef alan cüzdan boşaltma saldırılarında 494 milyon dolar değerinde kripto para çaldı.
Bu, 2023 rakamlarına göre %67’lik bir artışa işaret ediyor, ancak kurban sayısı yalnızca %3,7 arttı, bu da kurbanların ortalama olarak daha önemli miktarlara sahip olduğunu gösteriyor.
Veriler, bir süredir cüzdan boşaltma faaliyetlerini izleyen ve daha önce aynı anda 100.000’e kadar kişiyi etkileyen saldırı dalgalarını bildiren web3 dolandırıcılık önleme platformu ‘Scam Sniffer’dan geliyor.
Cüzdan süzgeçleri, kullanıcıların cüzdanlarından kripto para birimini veya diğer dijital varlıkları çalmak için özel olarak tasarlanmış, genellikle sahte veya güvenliği ihlal edilmiş web sitelerine yerleştirilen kimlik avı araçlarıdır.
2024 yılında Scam Sniffer, cüzdan hırsızları aracılığıyla gerçekleştirilen 30 büyük ölçekli (1 milyon doların üzerinde) hırsızlığı gözlemledi; en büyük tek soygunda 55,4 milyon dolar değerinde kripto para nakde çevrildi.
Bu, Bitcoin’in fiyat artışlarının kimlik avı faaliyetlerini tetiklediği yılın başlarında meydana geldi. Yılın ilk çeyreğinde cüzdan hırsızlığı saldırılarıyla toplam 187 milyon dolar çalındı.
Kaynak: Dolandırıcılık Algılayıcısı
Yılın ikinci çeyreğinde, daha önce kripto para birimi çalma saldırıları için Discord ve Twitter hesaplarını tehlikeye atmak amacıyla kimlik avı saldırılarında gazetecileri taklit ettiği görülen ‘Pink Drainer’ adlı kayda değer bir drenaj hizmeti, çıkışını duyurdu.
Bu, kimlik avı aktivitesinde bir düşüşe neden olsa da, dolandırıcılar üçüncü çeyrekte yavaş yavaş hız kazanmaya başladı ve Inferno hizmeti, Ağustos ve Eylül aylarında toplam 110 milyon dolarlık zarara neden olarak liderliği ele geçirdi.
Son olarak, faaliyet yılın son çeyreğinde azaldı ve bu, 2024’te kaydedilen toplam kayıpların yalnızca %10,3’ünü oluşturdu. ScamSniffer, o dönemde Acedrainer’ın süzgeç pazarının %20’sini alarak önemli bir oyuncu olarak ortaya çıktığını söylüyor. .
Kaynak: Dolandırıcılık Algılayıcısı
Kayıpların çoğu (%85,3) Ethereum’da meydana geldi ve 152 milyon dolara ulaştı. Staking (%40,9) ve stabilcoinler (%33,5) en çok hedeflenenler arasındaydı.
2024’te görülen trendlerle ilgili olarak Scam Sniffer, tespitten kaçınmak için sahte CAPTCHA ve Cloudflare sayfalarının ve IPFS’nin kullanımının yanı sıra para hırsızlığını kolaylaştıran imza türlerindeki değişimi vurguluyor.
Özellikle, çoğu hırsızlık, fonları boşaltmak için ‘İzin’ imzasına (%56,7) veya ‘setOwner’a (%31,9) dayanıyordu. Birincisi, EIP-2612 standardına göre token harcamalarına onay verirken, ikincisi akıllı sözleşme sahipliğini veya idari haklarını günceller.
Dikkate değer bir diğer trend ise, saldırganların hedeflerine ulaşmak için ele geçirilmiş hesaplar, botlar ve sahte token airdrop’ları kullanması ile kimlik avı web sitelerine trafik kaynağı olarak Google Ads ve Twitter reklamlarının kullanımının artmasıdır.
Kaynak: Dolandırıcılık Algılayıcısı
Web3 saldırılarından korunmak için yalnızca güvenilir ve doğrulanmış web siteleriyle etkileşimde bulunulması, URL’lerin resmi proje web siteleri ile çapraz kontrol edilmesi, işlem onayı istemlerini ve izin isteklerini imzalamadan önce okunması ve işlemleri gerçekleştirmeden önce simüle edilmesi önerilir.
Çoğu cüzdan, kimlik avı veya kötü amaçlı işlemlere karşı yerleşik uyarılar da sunar; bu nedenle bunları etkinleştirdiğinizden emin olun. Son olarak, şüpheli izinlerin etkin olmadığından emin olmak için jeton iptal etme araçlarını kullanın.