Spincaster Operasyonu Kripto Domuz Kesim Dolandırıcılıklarını Hedef Alıyor


Kripto Para Dolandırıcılığı, Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suç

Kripto Paralardaki 162 Milyon Dolarlık Kayıplara Bağlı İstihbarata Dayalı Kamu-Özel Girişim

Mathew J. Schwartz (euroinfosec) •
18 Temmuz 2024

Spincaster Operasyonu Kripto Domuz Kesim Dolandırıcılıklarını Hedef Alıyor
Resim: Shutterstock

Kripto para destekli onay kimlik avı dolandırıcılıklarını engellemeyi amaçlayan kamu-özel sektör işbirliğiyle yürütülen bir çalışma, İngiltere’de 230’dan fazla mağdur tespit etti. Polis, saldırganların kontrolündeki hesapların çoğunu kapatabildiklerini, mağdurların toplamda kaybettiği 33 milyon sterlinin bir kısmını geri alabildiklerini ve bu tür suçlarla mücadele için daha proaktif çabalar gösterdiklerini söyledi.

Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey

Bu tür çabalar Operation Spincaster bayrağı altında gerçekleşiyor. Blockchain istihbarat firması Chainalysis tarafından bu yılın başlarında başlatılan girişim, şu ana kadar tespit ettiği 7.000 ipucuyla bağlantılı bir dizi “operasyonel sprint” içeriyordu ve bunlar tehlikeye atılmış cüzdanlar ve 162 milyon dolarlık kayıplarla ilgiliydi.

Chainalysis, Perşembe günü yayınlanan bir blog yazısında “Bu ipuçları hesapları kapatmak, fonlara el koymak ve gelecekteki dolandırıcılıkları önlemek için istihbarat oluşturmak için kullanıldı” dedi. “Sprintlerden birinde, katılımcılar kurbanla doğrudan iletişime geçerek devam eden bir dolandırıcılık konusunda uyarabildiler ve dolandırıcı altı haneli bir meblağı çalamadan önce kurbanı onayı iptal ederek zincir üzerinde önleyici bir eylemde bulunmaya teşvik ettiler.”

Chainalysis, hedef alınan onay kimlik avı dolandırıcılıklarının, domuz kesimi olarak da bilindiğini ve “bir kişiyi, dolandırıcının adresine kurbanın cüzdanındaki belirli token’ları harcama onayı veren kötü amaçlı bir blok zinciri işlemini imzalamaya kandırmayı” içerdiğini, böylece dolandırıcının kurbanın adresindeki token’ları istediği zaman boşaltabildiğini söyledi.

Spincaster Operasyonu’na İngiltere, ABD, Kanada, İspanya, Hollanda ve Avustralya olmak üzere altı ülkedeki kolluk kuvvetleri ve diğer devlet kurumlarının yanı sıra Binance ve NDAX da dahil olmak üzere 17 kripto para borsası da katılıyor.

İngiltere Ulusal Suç Ajansı’nda yasadışı finans tehdidiyle mücadele biriminin geçici başkanı olan ve Birleşik Krallık Ulusal Polis Şefleri Konseyi ile birlikte çalışan Celestino Calabrese, “Bu çalışma, Birleşik Krallık’taki mağdurları korudu ve bize önemli zararlara yol açan organize suç gruplarını takip etme fırsatı sağladı” dedi.

Calabrese, bu tür çeviri suçlarının izini sürmenin zor olabileceğini belirterek, “Bu grupların birçoğu yurtdışında bulunuyor ve şüphesiz yatırımcıların güvenini kazanmak için karmaşık yöntemler kullanıyorlar.” dedi.

Polis, katıldıkları sprintlerin bazı anında sonuçlara yol açtığını söyledi. “Sprintin sonunda, tespit yöntemleri ayarlayabildik ve kurbanların daha fazla fon kaybetmesini önlemek için birkaç cüzdanı dondurduk,” dedi Hollanda Ulusal Polisi’nde kamu-özel sektör ortaklıkları başkanı Ruben van Well, girişime yedi kripto borsası kattı.

Operation Spincaster, Chainalysis’in Mart ayında Kanada’nın Calgary Polis Teşkilatı ile birlikte yürüttüğü Operation Disruption kod adlı operasyonel bir sprint’in uluslararası uzantısıdır. Chainalysis, bunu kripto suçlarıyla mücadeleyi amaçlayan “kamu ve özel sektör ortaklıkları için umut verici bir küresel plan” olarak adlandırdı.

Calgary Polis Teşkilatı’nın Siber Adli Tıp Birimi’nin bir parçası olan blockchain soruşturma ekibinden Çavuş Danny Leong, söz konusu sprint sırasında incelenen istihbaratın, toplamda 59 milyon dolarlık kayba yol açan kripto dolandırıcılığının kurbanı gibi görünen 119 Kanadalı da dahil olmak üzere 770 kişiyi tespit etmeye yardımcı olduğunu söyledi.

“Bu çalıştay sayesinde katılımcı kuruluşlar, etkilenen bireylere bildirimde bulunarak daha fazla mağduriyet yaşanmasının önüne geçme konusunda hızlı bir şekilde harekete geçtiler” dedi.

Domuz kesimiyle mücadele için çok sayıda çaba devam ediyor. Shamrock Operasyonu olarak adlandırılan bu girişimlerden biri, SIM takası suçları ve kripto para hırsızlığı davalarında uzman olan Kaliforniya’nın Santa Clara Bölgesi’nin yardımcı bölge savcısı Erin West tarafından organize ediliyor (bkz: Domuz Kesim Dolandırıcılıklarıyla Birleşik Bir Yaklaşımla Mücadele).

Bilinen Kayıplar 2,7 Milyar Dolar

Chainalysis, Mayıs 2021’den bu yana dünya çapında onay kimlik avı dolandırıcılıkları nedeniyle 2,7 milyar dolardan fazla para kaybedildiğini söyledi.

Bu yılın başlarında, ABD Adalet Bakanlığı saldırganlar tarafından kripto para yatırım dolandırıcılıkları yoluyla toplanan ve altı kripto cüzdanı aracılığıyla aklanan 112 milyon dolara el koyduğunu bildirdi. Ancak kayıplar, toparlanmayı çok geride bırakıyor gibi görünüyor.

Onay dolandırıcılığının bir türü, dolandırıcıların kurbanları sözde meşru kripto para yatırım fırsatlarına fon sağlamaya kandırdığı kripto para güven dolandırıcılığıdır. Chainalysis, bazen “kötü aktörlerin kurbanlarını mümkün olan en fazla değeri elde etmek için ‘şişmanlattıklarını’ söylemeleri” nedeniyle romantizm veya domuz kesme dolandırıcılığı olarak adlandırıldıklarını söyledi.

Uzmanlar, bu tür dolandırıcılıkların genellikle flört uygulamalarında doğrudan mesajlarla veya saldırganların hedefleri arayıp yanlış numarayı çevirmiş gibi davranmasıyla başladığını söylüyor.

FBI, bu tür dolandırıcılıkların “çok fazla senaryolu ve temas yoğun” olma eğiliminde olduğunu söyledi. “Güven ve uyum oluşturma sürecinden sonra, dolandırıcı kurbanı yüksek getiri potansiyelinin avantajını elde etmek için kripto para birimine yatırım yapmaya ikna edecektir.”

Saldırganlar çoğu zaman iddialarını güçlendirmek için kurbanlarını, bağımsız gibi görünen ama aslında saldırgan tarafından kontrol edilen bilgilendirici web sitelerine yönlendirirler.

FBI, “Kurban, önemli getiriler vaat eden bu sahte siteler aracılığıyla birkaç kripto para yatırımı yaptıktan sonra, kurbanların yatırımlarını çekme veya nakde çevirme talepleri bir sebepten ötürü reddediliyor,” dedi. “Dolandırıcı daha sonra ortadan kayboluyor, kurbanla iletişimi kesiyor ve yatırılan meblağları da beraberinde götürüyor.”

Domuz kesimi ve diğer onay dolandırıcılığı türleriyle mücadelede karşılaşılan zorluklardan biri, her bir dolandırıcılığın ciddi kayıplara yol açabilmesi ve nispeten kısa bir zaman diliminde gerçekleşebilmesidir.

Kansas’taki bir bankanın CEO’su, bankasının iflasına yol açan böyle bir dolandırıcılığın kurbanı olduktan sonra yaklaşık 50 milyon doları zimmete geçirmekle suçlandı. 30 yıla kadar hapis cezasıyla karşı karşıya (bkz: Görünen Domuz Kesimi Kripto Dolandırıcılığı Bir ABD Bankayı Çökertti).

Bu yılın başlarında açılan bir dava, JPMorgan Chase’in iki yaşlı kadını domuz kesme dolandırıcılıklarına karşı korumada başarısız olduğunu iddia ediyor. Biri 720.000 dolar, diğeri ise sadece iki ay sonra 1,8 milyon dolar kaybetti – bu da onu ciddi bir mali güvensizlik içinde bıraktı.

FBI geçen yıl, 30-49 yaş aralığındaki kişilerin en fazla domuz kesme dolandırıcılığı ihbarında bulunduğunu açıklamıştı.





Source link