Kripto varlıkları elinde bulunduranlar için kötü haber: Kripto para cüzdanlarını ele geçiren bu kötü niyetli programlar olan kripto-boşaltıcılar, çok iyi bir yıl geçirdi. Kripto dolandırıcılığı tespit uzmanının sayısına göre Dolandırıcılık algılayıcıBu tür kötü amaçlı yazılımlar, 2023 yılında 320.000 kullanıcıdan yaklaşık 300 milyon dolara eşdeğer miktarda para çaldı.
Hem toptan hem de hat üzerinden balık avlayan şirket, bu tür suçun hızla arttığını belirtiyor: Geçen yıl on üç iyi stoklanmış cüzdanın toplam hırsızlığı 50 milyon dolar civarındaydı. Siber güvenlik şirketi, bu tür suç hizmetlerinin kripto varlık sektörü için “önemli zorluklar” oluşturduğunu da belirtti. Kontrol Noktası.
Değiştiricinin bize hatırlattığı gibi Binance, kripto süzgeçleri kimlik avına dayalıdır. Bu, kimlikleri taklit ederek veya hedefleri aldatarak, insanları kendi özel anahtarlarıyla akıllı bir sözleşme veya kripto işlemi imzalamaya teşvik etmeyi içerir. Bu işlem daha sonra kötü amaçlı yazılımın kurbanın cüzdanından para çalmasına olanak tanır.
Inferno Drainer Baskını
Scam sniffer’a göre 2023’teki en üretken kripto emici Inferno Drainer’dı. Kasım 2022’den itibaren tespit edilen bu isteğe bağlı siber suçlu dolandırıcılık hizmeti (İngilizce “hizmet olarak dolandırıcılık”), 81 milyon dolarlık kripto para çalmayı başarabilirdi. Yaklaşık bir yıl süren bu kötü niyetli kampanya, kısa süre önce deşifre edildi. Grup-IB.
Rus siber güvenlik şirketinden araştırmacılar, 100’den fazla farklı kripto varlığını hedef alan bu hizmetin 16.000’den fazla alanda bulunduğunu tespit etti. Oldukça klasik bir şekilde bir Telegram mesajlaşma kanalı tarafından desteklenen Inferno Drainer geliştiricileri, çalınan kripto paraların %20’si karşılığında müşterilerine kötü amaçlı yazılım ve kimlik avı siteleri sağladı.
Bu kimlik avı siteleri, popüler merkezi olmayan web protokolleriyle (Seaport, WalletConnect veya Coinbase) ilgili kötü amaçlı komut dosyaları barındırıyordu. Kurbanlar daha sonra kötü amaçlı işlemi başlatan bir QR kodunu taramaya davet edildi. Bu kimlik avı sitelerinin tasarımcıları, kötü amaçlı komut dosyalarını kurbanlardan gizlemenin bir yolu olarak, sayfanın kaynak kodunun klavye kısayollarıyla veya fareye sağ tıklayarak açılmasını da engellediler.
Artan dikkat
Ancak kötü niyetli operasyon, 100 doların altında kripto varlık barındıran cüzdanlar için ertelendi. Group-IB, daha ihtiyatlı mağdurları kandırmanın bir yolu olduğuna inanıyor. Siber güvenlik şirketinin belirttiği gibi, en şüpheli kullanıcılar öncelikle sitenin meşru olup olmadığını kontrol etmek için birkaç kripto içeren bir cüzdanı bağlayabilir.
Inferno Drainer siber suçluları faaliyetlerini durdurduklarını duyurmuş olsalar da, yeni bir alan adı üzerinde barındırılması sayesinde hizmet hala aktif durumda. Group-IB bunun açıkça müşterilerinin hesaplarını kapatmalarına izin vermenin bir yolu olduğuna inanıyor. Her durumda, talep dikkate alındığında yeni suç teşkilatlarının devreye girmesi muhtemeldir. Özellikle çok dikkatli olmanız, akıllı sözleşmelerle etkileşime geçmeden önce bunların meşruiyetini kontrol etmeniz ve gelişmiş güvenlik için donanım cüzdanlarını kullanmanız tavsiye edilir.