Siber suçlular, giriş bilgilerini çalmak ve sanal fonları aldatıcı bir şekilde transfer etmek amacıyla, sahte e-postalar ve sahte giriş sayfalarıyla Binance, Celo ve Trust Wallet gibi popüler kripto platformlarının kimliğine bürünüyor.
Proofpoint, “Kripto para birimi ve takas edilemez tokenler (NFT’ler) daha yaygın hale geldikçe ve oynaklıkları için manşetlere girdikçe, daha fazla kişinin dijital para birimleri için insanları sömürmeye çalışan dolandırıcılık kurbanı olma olasılığı artıyor.” söz konusu yeni bir raporda.
“Kripto para biriminin yükselişi ve yaygınlaşması, saldırganlara yeni bir finansal çıkarma yöntemi de sağladı.”
Tehdit aktörleri tarafından hassas kripto para birimi verilerinin hedeflenmesi, yakın zamanda Microsoft 365 Defender Araştırma Ekibi tarafından tekrarlandı ve özel anahtarların, tohum ifadelerinin ve cüzdan adreslerinin sanal para birimlerini sifon etmek amacıyla yağmalandığı ortaya çıkan ağlama tehdidi hakkında uyarıda bulundu. sahte transferler
Web3’ün son yıllardaki hızlı popülaritesi, kimlik avı ortamında, kimlik bilgilerinin toplanmasından emtia hırsızı kötü amaçlı yazılımlarının kullanımına kadar farklı şekillerde kripto para birimlerini çalmayı amaçlayan çeşitli sosyal mühendislik ve istismar mekanizmalarının yolunu açarak, kimlik avı ortamında bir kaymaya neden oldu.
Bu, kötü amaçlı yazılım indiren ve kullanıcıları bir kimlik bilgisi toplama açılış sayfasına veya hatta OpenSea gibi NFT ticaret platformlarının sahte benzer sürümlerine yönlendiren sahte URL’lere bağlantılar içeren spam e-postaları içerir. Diğer kampanyalar, potansiyel kurbanları başlangıç cümlelerini girmeye yönlendirir.
Şubat 2022’de kurumsal güvenlik firması tarafından tespit edilen bir kimlik avı saldırısında, e-posta alıcılarını, özellikle de üniversite öğrencilerini, kurtarma ifadelerini girerek cüzdanlarını doğrulamak için dürtükleyen Trust Wallet temalı bir cazibe gözlemlendi.
Bu özel kampanyaların çok önemli bir etkinleştiricisi, sahte açılış sayfalarının oluşturulabilmesinin göreceli kolaylığıdır. kimlik avı kitleridaha az yetenekli tehdit aktörlerinin kampanyaları büyük ölçekte dağıtmasına ve yönetmesine izin verir.
BulletProofLink gibi kimlik avı şablonları, istenmeyen e-posta gönderme hizmetleri, kurşun geçirmez barındırma hizmetleri ve kimlik bilgisi toplama hizmetleri ve diğerlerini sunan hizmet olarak kimlik avı (PHaaS) operatörleri, siber suç düzenini daha da teşvik ediyor.
Sürekli güncellenen ve genişletilen kitler, blockchain gibi farklı markaları taklit edecek şekilde tasarlanmıştır.[.]com ve diğer NFT ve diğer kripto para cüzdanı servis sağlayıcıları.
Ayrıca, Ukrayna savaş çabalarını desteklemek için satıcı ödemeleri ve bağış talepleri kisvesi altında kripto para birimi talep eden mesajlar yoluyla dijital madeni paraların hileli transferini kolaylaştırmaya yönelik ticari e-posta güvenliği (BEC) girişimleri de öne çıkıyor.
Bulgular, ABD Federal Ticaret Komisyonu (FTC) ile birlikte 2021’de kriptoyla ilgili suçlardan kaynaklanan kayıpların yıldan yıla %79 artmasıyla ortaya çıktı. not etmek 46.000’den fazla kişinin dolandırıcılık nedeniyle dijital para birimlerinde 1 milyar dolardan fazla kaybettiğini bildirdi.
Dahası, Blockchain analitik firması Chainalysis bulundu Yasadışı adresler yıl boyunca 2020’de 7,8 milyar dolardan 14 milyar dolar almış olsa bile, kripto para birimi tabanlı suç 2021’de tüm zamanların en yüksek seviyesine ulaştı.
Proofpoint Tehdit Araştırma ve Tespit Başkan Yardımcısı Sherrod DeGrippo, “Kripto para birimine yönelik siber suç tehditleri yeni değil, ancak genel kamuoyu kripto para biriminin benimsenmesinin artmasıyla birlikte, insanların bu tür temaları kullanarak sosyal mühendislik cazibeleriyle meşgul olma olasılıkları daha yüksek olabilir.” Dedi. .
“Kripto ile ana akım haline geldi Final karşılaşması reklamlar bu yıl ve tehdit aktörleri, hızlı bir ödeme günü fırsatını not aldı. Kripto para biriminin yasadışı transferinden daha kolay bir finansal çıkarma yöntemi yoktur.”
