Siber güvenlik araştırmacıları, kripto para cüzdanlarını tüketebilecek kimlik avı saldırılarındaki artış konusunda uyarıda bulunuyor.
Check Point araştırmacıları Oded Vanunu, Dikla, “Bu tehditler, Ethereum ve Binance Smart Chain’den Polygon, Avalanche’a kadar çok çeşitli blockchain ağlarını ve kripto cüzdan boşaltma tekniği kullanarak neredeyse 20 diğer ağı hedef alarak benzersiz bir yaklaşıma sahip” dedi. Barda ve Roman Zaikin söz konusu.
Bu rahatsız edici eğilime önemli katkıda bulunanlardan biri, çalınan miktarın bir yüzdesini ücretlendirerek “hizmet olarak dolandırıcılık” teklifinin reklamını yapan Angel Drainer adlı kötü şöhretli bir kimlik avı grubudur. genellikle %20 veya %30cüzdan tüketen komut dosyaları ve diğer hizmetleri sağlama karşılığında işbirlikçilerinden.
KULLANICIDAN YÖNETİCİYE: Bilgisayar Korsanlarının Tam Kontrolü Nasıl Kazandığını Öğrenin
Bilgisayar korsanlarının yönetici olmak için kullandıkları gizli taktikleri, çok geç olmadan bunu nasıl tespit edip engelleyeceğinizi keşfedin. Web seminerimize bugün kaydolun.
Kasım 2023’ün sonlarında, Inferno Drainer olarak bilinen benzer bir cüzdan boşaltma hizmeti, bunun faaliyetlerini kapatıyor Dolandırıcıların, 2022 sonlarında piyasaya sürülmesinden bu yana 103.676 kurbandan 70 milyon dolar değerindeki kriptoyu yağmalamasına yardım ettikten sonra sonsuza kadar.
Web3 dolandırıcılığa karşı çözüm sağlayıcısı Scam Sniffer, Mayıs 2023’te, tarif edildi Satıcının çok zincirli dolandırıcılık konusunda uzman olduğu ve çalınan varlıkların %20’sini tahsil ettiği belirtiliyor.
“Hepiniz ile uzun bir yolculuk oldu ve size yürekten teşekkür etmek istiyoruz [sic],” aktör söz konusu Telegram kanalında yayınlanan bir mesajda.
“Drakan ve diğer tüm müşterilerimiz gibi bizimle çalışan herkese çok teşekkür ederiz, umarız bizi şimdiye kadar var olan en iyi tüketen kişi olarak hatırlarsınız ve para kazanma arayışınızda size yardımcı olmayı başardık.”
Bu hizmetlerin temelinde, kurbanların cüzdanlarından rızaları olmadan kripto para birimini yasadışı bir şekilde aktararak siber hırsızlığı kolaylaştırmak için tasarlanmış bir kripto boşaltma kiti yer alıyor.
Bu genellikle airdrop veya kimlik avı dolandırıcılığı yoluyla, hedefleri kandırarak cüzdanlarını kötü amaçlı reklam programları veya sosyal medyadaki istenmeyen e-postalar ve mesajlar yoluyla yayılan sahte web sitelerine bağlamaları yoluyla gerçekleştirilir.
Bu ayın başlarında Scam Sniffer, bir kimlik avı dolandırıcılığının ayrıntılarını açıkladı. sahte reklamlar Google ve X’teki (eski adıyla Twitter) kripto para birimi platformları, kullanıcıları, dijital cüzdanlarından para çeken yarım yamalak sitelere yönlendirdi.
Check Point, “Kullanıcı, airdrop’u talep etme kisvesi altında, saldırganın iznini onaylama veya izin verme gibi işlevler aracılığıyla gizlice artıran kötü niyetli bir akıllı sözleşmeyle etkileşime girmeye teşvik ediliyor” dedi.
“Kullanıcı farkında olmadan saldırganın fonlarına erişmesine izin vererek daha fazla kullanıcı etkileşimi gerekmeden token hırsızlığına olanak tanıyor. Saldırganlar daha sonra izlerini gizlemek ve çalınan varlıkları tasfiye etmek için mikserler veya çoklu transferler gibi yöntemler kullanıyor.”
Bu tür dolandırıcılıkların oluşturduğu riskleri azaltmak için kullanıcılara gelişmiş güvenlik için donanım cüzdanları kullanmaları, akıllı sözleşmelerin meşruiyetini doğrulamaları ve herhangi bir şüpheli faaliyet belirtisi olup olmadığını görmek için cüzdan izinlerini periyodik olarak gözden geçirmeleri önerilir.