Şu anda 1,66 trilyon dolarlık (kabaca 138,06,635 milyar Rupi) bir piyasa değerine sahip olan kripto sektörü, siber suçluların ortalıkta dolaşması için yeni bir sıcak nokta değil. Kötü şöhretli siber aktörler, yeni araçlar ve uygulamalarla genellikle yalnızca kripto protokollerine girmenin yolunu buluyor. Bu bilgisayar korsanları tarafından kullanılan en son araçlardan biri “drainer” olarak adlandırılıyor. Araştırma platformlarından gelen son raporlar, bu süzgeçlerin Google ve X’teki reklamlar aracılığıyla tanıtıldığını gösteriyor.
On binden fazla kimlik avı web sitesinin ‘MS Drainer’ kullandığı tespit edildi ve bunların çoğu Google ve X’te reklam olarak karşımıza çıkıyor. rapor Bleeping Bilgisayar tarafından.
Bu süzgeci kullanarak, kripto bilgisayar korsanlarının şu ana kadar 63.210 kurbanı soymayı başardıkları ve bu yılın Mart ve Kasım ayları arasında 59 milyon dolarlık (yaklaşık 490 milyar Rs) çalınan serveti ele geçirmeyi başardıkları bildirildi.
‘Drenaj’ nedir?
Süzgeç, aslında kripto protokollerini hedeflemek için kötü amaçlı kodlamayla hazırlanmış akıllı bir sözleşmedir. Kimlik avı için tasarlanmış eksiksiz bir paket olan bu boşaltma araçları, dağıtımcıların hedefin kripto cüzdanına gizlice erişmesine yardımcı olabilir.
Bu süzgeçler meşru gibi görünen kimlik avı web siteleriyle çevrelenmiştir. Şüphelenmeyen kripto topluluğu üyeleri bu kimlik avı web sitelerine tıkladığında, bu zararlılar kurbanın kimliğine bağlı kripto cüzdanlarına girebilir.
Bu, bilgisayar korsanının yetkisiz işlemleri işlemesine ve kurbanın varlığını başka bir cüzdana aktarmasına olanak tanır.
Bleeping Computers’ın raporuna göre, bu süzgeç araç kitlerini tasarlamak için kullanılan kaynak kodu, ‘Pakulichev’ veya ‘PhishLab’ isimli biri tarafından 1.500 dolara (yaklaşık 1,24 lakh rupi) satılıyor.
Dikkat Edilmesi ve Dikkat Edilmesi Gereken Reklamlar
Google’da, gizli kimlik avı web siteleri olabilecek reklamlar, Zapper, Lido, Stargate, Defillama, Orbiter Finance ve Radiant gibi anahtar kelimeler etrafında olabilir. X’te (eski adıyla Twitter), diğer taktiklerin yanı sıra sahte NFT ve token düşüş duyuruları yoluyla kullanıcıları cezbeden bu tüketici reklamlar daha da yaygın.
Bu teknoloji devleri, platformlarında dolaşan kötü amaçlı kripto reklamları hakkında defalarca bilgilendirildi.
Bu yılın nisan ayında, bir siber güvenlik hizmeti olan ScamSniffer, kripto yatırımcılarının internetin her yerine yayılan sahte bağlantılarla etkileşime girerek 4 milyon dolara (yaklaşık 35 milyar rupi) kadar para kaybettiğini iddia etti. Bu bilgiler Google Ads verilerinin analizinden elde edilmiştir.
2/ :erkek-dedektif: Kurbanların kullandığı anahtar kelimelerin araştırılması, arama sonuçlarının ön sıralarında yer alan çok sayıda kötü amaçlı reklamı ortaya çıkardı.
Çoğu kullanıcı, arama ağı reklamlarının aldatıcı doğasından habersiz, ilk kullanılabilir seçeneğe tıklayarak onları kötü amaçlı web sitelerine yönlendirir. #Siber güvenlik pic.twitter.com/kKtomcn3SB— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 27 Nisan 2023
Ekim 2022’de Binance CEO’su Changpeng Zhao, Google’a, arama sonuçlarından dolandırıcılık sitelerini çıkarmaması ve bu nedenle insanları her gün finansal istismara maruz bırakması konusunda çağrıda bulunmuştu.