Kripto kimlik avı kayıpları Eylül’de 43 milyon dolara düştü: Scam Sniffer
Eylül ayında kripto kimlik avı dolandırıcılarına kaptırılan fonlar azaldı ve 10.805 mağdur yaklaşık 46 milyon dolar kaybetti.
Scam Sniffer’dan alınan verilere göre Eylül ayında kripto kimlik avı saldırılarında kaybedilen kripto fonları bir önceki aya oranla önemli bir düşüş gösterirken, mağdur sayısı artış yaşadı. 4 Ekim’de bir X gönderisinde Scam Sniffer, 10.805 mağdurdan yaklaşık 46,7 milyon dolar çalındığını ifade etti ve bu sayı, Ağustos ayında raporlanan 63 milyon dolardan daha az.
Eylül ayında yaşanan kayıpların çoğu, kötü amaçlı bir uygulamanın erişimine izin veren ve 12.083 spWETH kaybeden bir kişiden geldi. Söz konusu dolandırıcılıklara “onaylı kimlik avı dolandırıcılığı” adı verilir; kurban genellikle sahte uygulamalar kullanılarak kandırılır ve kötü niyetli bir blok zinciri işleminin imzalaması sağlanır. Sonuç olarak, kullanıcının varlıklarının kontrolünün kötü aktörlere devredilmesine sebep olur.
Scam Sniffer analistleri 2024’ün üçüncü çeyreğinde dolandırıcıların ortalama olarak aylık 11.000 mağduru hedefleyerek 127 milyon dolar kripto varlık çaldığını bildirdi. Dikkat çekici bir şekilde 2024’ün üçüncü çeyreğinde yalnızca iki mağdur 87 milyon dolar kaybetti.
Blok zinciri güvenlik firması CertiK tarafından 3 Ekim’de yayınlanan rapor, kripto kimlik avı saldırılarından kaynaklanan üçüncü çeyrek kayıplarının 65 olayda 343,1 milyon dolara ulaştığını ortaya koyuyor. Raporda, kimlik avı saldırılarının üçüncü çeyrekteki en zararlı saldırı yöntemi olduğu ifade edildi. Analiz firması Chainalysis ise 2021 yılından şu ana kadar dolandırıcılıklardan kaynaklı 2,7 milyar dolardan fazla kaybedildiğini açıkladı.
X kripto kimlik avı saldırganlarının gözde platformu
X üzerinden mağdurlar, kimlik avı sitelerine yönlendirilmesi saldırıların başarılı olmasındaki ana neden olduğu bildirildi. Şüpheli Google reklamları da ikinci en yaygın platform olarak öne çıkıyor.
Gerçek kripto projelerini ve tanınmış kişileri taklit eden sahte X hesapları, kullanıcıları kötü amaçlı bağlantılara tıklamaya yönlendirerek kripto sektöründeki kullanıcıları hedef alıyor. Ocak ayında siber güvenlik firması SlowMist, hacmen popüler kripto projeleri altındaki yorumların %80’inden fazlasının dolandırıcılık içerdiğini tespit etti.
Ağustos’ta yayınlanan raporunda Scam Sniffer, X üzerindeki sahte hesapların sayısında belirgin bir düşüş olduğunu söyledi ve sosyal medya platformunun dolandırıcılıkla mücadele çabalarını övdü. Ancak, Elon Musk’ın sahibi olduğu platform, dolandırıcılıkların merkezi olmaya devam ediyor ve son zamanlarda birçok yüksek profilli hesap, kripto kimlik avı kampanyalarının paylaşılması amacıyla ele geçirildi.
Son yaşanan bir hack saldırısında, ChatGPT geliştiricisi OpenAI’nin hesabı hedef alındı ve sahte bir token olan OPENAI’nin airdrop kampanyasına yönelik kimlik avı bağlantısı paylaşıldı. Daha önce, sanal gerçeklik odaklı Decentraland projesi benzer bir olayın kurbanı oldu.
Scam Sniffer raporunu sonlandırırken, kullanıcıları internette tıkladıkları bağlantılara dikkat etmeye ve giderek daha karmaşık hale gelen kimlik avı dolandırıcılıkları hakkında bilinçli olmaya çağırdı.