Kripto dolandırıcıları, şüphelenmeyen kripto yatırımcılarından en iyi şekilde yararlanmak için karaborsayı kullanmanın yeni yollarını buldu. CertiK tarafından hazırlanan bir rapora göre, dolandırıcılar gerçek insanların ucuz kimliklerini karaborsadan satın alarak şüpheli projelere meşru görünmelerini sağlamak için adlar ve yüzler koyuyorlar. Bu sahte kimliği satın almanın fiyatı 8 $ kadar düşüktür (kabaca 650 Rs). CertiK, bu dolandırıcıları ‘profesyonel KYC aktörleri’ olarak tanımladı. Daha sonra, bu kişilerin projelerini ‘içeriden hack’ veya ‘çıkış dolandırıcılığı’ gibi gösterecek şekilde terk ettikleri biliniyor.
Dark web kaynaklı bu kimlikler, dolandırıcılar adına banka hesaplarına kaydolmak için de kullanılıyor.
Dolandırıcıların temel amacı, insanları finansal risklere maruz bırakan projelere başlamak için düzenleyici gerekliliklerden kaçınmaktır.
“Temel KYC doğrulamaları, dürüst perakende kullanıcılarını rahatsız etmede düzenli olarak etkilidir. CertiK’in soruşturması, suçluların düzenli doğrulamaları atlatmak için çeşitli yollar geliştirdiğini doğruluyor ve profesyonel KYC aktörlerinin varlığı, sorumluluktan kaçmanın ne kadar kolay olduğunu gösteriyor.” CertiK raporu söz konusu.
CertiK, hileli geliştiriciler tarafından dolandırıcılık yapmak için kullanılan, kiralık KYC aktörlerinden oluşan bir yeraltı çetesini açıkladı. #Web3 topluluklar.
Bir KYC aktörüyle yaptığımız sohbetten onların yeraltı dünyalarına yönelik derinlemesine araştırmamıza kadar.. The Dark Side of #KYC :eyes::point_down:https://t.co/Whza1Hd1HU
— CertiK (@CertiK) 17 Kasım 2022
İsimsiz bir KYC aktörüyle yaptığı görüşmede CertiK, dolandırıcılık girişiminin bir parçası olması için birini işe almanın çok kolay olduğunu iddia etti. CertiK, işe alınan KYC aktörlerinin çoğunun “Güneydoğu Asya’da ortalamanın üzerinde bir konsantrasyona sahip” gelişmekte olan ülkelerde bulunduğunu ve rol başına 30 ABD Doları (kabaca 2.450 Rs) isteyebileceğini kaydetti.
Kötü niyetli kripto dolandırıcılıklarının sahte CEO’ları gibi davranmayı kabul eden kişiler için, rol oranı 500 $’a kadar çıkabilir (kabaca 40.800 Rs).
CertiK raporunda, kripto projelerini incelediğini ve ‘KYC rozetleri’ sunduğunu iddia eden 40’tan fazla web sitesinin, hizmetlerin ‘sahtekarlığı tespit etmek için fazla yüzeysel veya içeriden gelen tehditleri tespit etmek için fazla amatör’ olması nedeniyle ‘değersiz’ olduğuna dair bir uyarı verdi.
Yakın tarihli bir raporda Chainalysis, Ekim ayının bu yıl kriptoyla ilgili suçlar açısından en kötü ay olduğunu iddia etti. Kripto sektörü, bu tür suçlar nedeniyle 718 milyon dolardan fazla (kabaca 5.890 Rs) kaybetti.
“Bu yıl muhtemelen 2021’i kayıtlara geçen en büyük bilgisayar korsanlığı yılı olarak geride bırakacak. Şimdiye kadar, bilgisayar korsanları 125 saldırıda 3 milyar doların üzerinde (kabaca 24.601 Rs) hasılat elde etti,” diye iddia etmişti Chainalysis araştırması.
1/ Dünkü dört saldırıdan sonra, Ekim ayı şu anda bilgisayar korsanlığı faaliyeti için şimdiye kadarki en büyük yılın en büyük ayı ve ayın yarısından fazlası hala devam ediyor. Bu ay şu ana kadar 718 milyon dolar çalındı. #DeFi 11 farklı hack genelinde protokoller. pic.twitter.com/emz36f6gpK
— Chainalysis (@chainalysis) 12 Ekim 2022
Kripto suçluları potansiyel kurbanlarının peşine düşmek için Twitter’a akın ediyor, ‘Serpent’ adıyla popüler bir siber güvenlik araştırmacısı geçtiğimiz günlerde Twitter’da yineledi.