Kripto para biriminin artan ünü ve çeşitli depolama yöntemleri, dijital varlıkları ve fonları kovalayan tehdit aktörleri tarafından kullanılan araçların cephaneliğini genişletiyor.
Tehdit aktörleri, hedef koruma ve potansiyel hırsızlık boyutuna göre tekniklerini uyarlar ve yasal siteleri taklit eder.
En iyi kripto para depolama yaklaşımlarını hedefleyen iki e-posta saldırı yöntemi vardır ve aşağıda bunlardan bahsetmiştik:-
Kaspersky Lab’deki siber güvenlik araştırmacıları kısa bir süre önce, tehdit aktörlerinin fon çalmak için kripto kimlik avı saldırıları yoluyla aktif olarak soğuk cüzdanları hedef aldığını keşfetti.
Sıcak ve Soğuk cüzdanı hedefleme
Sıcak cüzdan, bir tür kripto para cüzdanıdır ve bu cüzdan, sınırsız internet erişimi ile sürekli olarak internete bağlı kalır.
Soğuk bir cüzdan (aka Soğuk depolama), sürekli internet bağlantısı olmayan, özel bir cihaz veya kağıda yazılmış özel bir anahtar gibi bir çevrimdışı depolama seçeneğidir.
Hot cüzdanlarının popülaritesi, oluşturmadaki basitliklerinden ve iki temel unsurun rahatlığından kaynaklanmaktadır:-
- Kolay para çekme
- Kolay fon dönüştürme
Sürekli çevrimiçi erişilebilirlikleri ve kolay kullanım kolaylıkları nedeniyle, bu cüzdanlarda büyük miktarlar nadiren saklanır.
Siber suçlular, önemli ölçüde yatırım yapmak için minimum teşvikle, sıcak cüzdanlara yapılan e-posta saldırılarında nadiren orijinal veya karmaşık teknikler kullanır.
Sıcak cüzdan kullanıcılarını hedef alan kimlik avı dolandırıcılıkları, genellikle saygın kripto borsalarından gelen e-postaları kullanır ve onları işlemleri onaylamaya veya cüzdanlarını doğrulamaya teşvik eder.
Sıcak Cüzdanı Hedefleyen Saldırganlar
Çekirdek ifade, hesaba erişim sağlar ve işlemleri etkinleştirir, dolayısıyla çekirdek ifadeyi kaybetmek veya ifşa etmek, değiştirilemeyeceği veya geri alınamayacağı için cüzdanın kalıcı olarak kaybedilmesi anlamına gelir.
Dolandırıcılık amaçlı bir web sayfasına kaynak ifadenin girilmesi, saldırganlara tüm fonları kendi adreslerine aktarma olanağı verir, çünkü tohum ifade saldırganlara tam cüzdan erişimi sağlar.
Bu durumda, Soğuk cüzdanlar çevrimdışı kalır ve uzaktan erişime sahip değildir, bu da kullanıcıların önemli miktarda fon depolamasına neden olur. Donanım cüzdanları hırsızlık veya fiziksel erişim olmadan yenilmez olduğundan.
Soğuk cüzdanları hedefleyen bir e-posta kampanyasında, kullanıcılar bir Ripple kripto para borsası kılığına giren ve onları bir XRP token çekilişine katılmaya davet eden bir e-posta alıyor.
Bağlantıya tıklamak, kullanıcıları doğrudan kayıt bağlantısının dahil olduğu “eşantiyon” kurallarını özetleyen bir gönderi görüntüleyen bir blog sayfasına yönlendirir.
Normal sıcak cüzdan saldırılarından farklı olarak dolandırıcılık, kimlik avı bağlantısı yerine sürükleyici bir blog gönderisi kullanır.
Saldırganlar, bir Punycode kimlik avı saldırısı kullanarak, tamamen eşleşen bir etki alanı oluşturmak için Ripple’ın web sitesini yüksek ayrıntılarla taklit eder. Daha fazla inceleme, “r” harfinin yerini alan bir Unicode karakteri ortaya çıkarsa da: –
- https://uygulama[.]xn--ipple-4bb[.]ağ -> https://uygulama[.]küçük[.]açık/
Kullanıcılardan, sahte olan Ripple sayfasına giden “blog”daki bağlantıya tıkladıklarında aşağıdaki WebSocket adresine bağlanmaları istenir:-
Kullanıcıdan XRP hesap adresini girmesi istenir ve site, Trezor’u seçmek de dahil olmak üzere kimlik doğrulama seçenekleri sunar.
Trezor’u seçmek, basitleştirilmiş işlemler için Trezor Connect API aracılığıyla cihaz bağlantısını etkinleştirerek trezor.io’ya yönlendirir.
Dolandırıcılar, kurbanları sitelerine çekmeyi ve hesaplarından para çekmeyi amaçlar.
Tehdit aktörleri, daha zorlu ganimetlerin daha büyük anlamına geldiğini düşünür ve bu nedenle, çevrimiçi kripto depolama kullanıcıları için olanlar gibi değil, sözde güvenli donanım cüzdanlarında gelişmiş taktikler kullanırlar.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.