Birkaç savaş yarası olan deneyimli bir kripto yatırımcısı olarak, bunun gibi başka bir büyük hack veya kimlik avı olayını her duyduğumda, hayal kırıklığı ve dehşet karışımı bir duygudan kendimi alamıyorum. Görünüşe göre her arkamı döndüğümde siber suçlulara milyonlarca dolar kaybeden başka bir kurbanla karşılaşıyorum.
Her gün yeni bir kimlik avı vakası ortaya çıkıyor ve son kurbanlardan biri şaşırtıcı derecede 1,57 milyon dolar kaybediyor. Web3 dolandırıcılık tespiti konusunda uzmanlaşmış bir şirket olan Scam Sniffer’a göre, bu talihsiz kişinin AzukiPH ile bağlantısı olabilir ve farkında olmadan sahte bir “izin” imzası kullanmış olabilir. Bu eylem, siber suçluların kullanıcının kripto para birimini içeren dijital cüzdanının kontrolünü ele geçirmesini sağladı.
3 saat önce başka bir kurban, “izin” kimlik avı imzasını imzaladıktan sonra 1,57 milyon dolar kaybetti.
— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 15 Ekim 2024
Çalınan tokenler daha sonra Ethereum‘a dönüştürüldü ve ardından saldırganlar, zincirler arası işlemler için popüler bir köprü ağı olan Synapse’i kullanarak operasyonlarını Ethereum Mainnet’e kaydırdı.
Kimlik avına izin verme: Yükselen Bir Tehdit
Kimlik avı saldırılarına izin vermek artık bilgisayar korsanlarının duyarlı varlıklardan kaynakları ele geçirmek için sıklıkla kullandığı bir taktiktir. Bu tür dolandırıcılıklarda, farkında olmadan mağdurlar genellikle aldatılır veya masum bir işlem gibi görünen bir işlemi onaylamaları için baskı yapılır, ancak gerçekte bu, tokenların kontrolünü zararlı bir varlığa verir.
Erişim elde edildikten sonra bilgisayar korsanları, çeşitli platformlardaki finansal kaynakları hızlı bir şekilde manipüle edebilir ve potansiyel olarak dijital cüzdanları yalnızca beş dakika içinde tüketebilir. Bu tür kimlik avı dolandırıcılıkları genellikle merkezi olmayan finanstaki işlemlere, özellikle de CREATE2 işlevi aracılığıyla oluşturulan geçici belirteçlere ilişkin yaygın yanlış kanılardan yararlanmak için tasarlanmıştır.
AzukiPH Vakası
Blockchain analiz firması Arkham Intelligence’a göre, çalınan fonların başlangıçta Ether’e (ETH) dönüştürüldüğü, ardından Synapse kullanılarak Ethereum’un ana ağına aktarıldığı tespit edildi. Bu yöntem, bilgisayar korsanları tarafından, yasadışı olarak elde edilen varlıkların izini kolluk kuvvetlerinden gizlemek için giderek daha fazla kullanılıyor.
AzukiPH’ye olan bağlantı, öncelikli olarak NFT ve DeFi sektörlerinde faaliyet gösteren birçok kişi tarafından kullanıldığı göz önüne alındığında, oldukça ilgi çekici. Bu da onları kimlik avı saldırılarına karşı özellikle duyarlı hale getiriyor.
Sahte İzinlerden Nasıl Uzak Durulur?
Giderek karmaşıklaşan kimlik avı girişimleri ortaya çıktıkça, kripto para birimi sahiplerinin daha dikkatli olmaları gerekiyor. Devam etmeden önce her zaman yetkilendirmelerin veya işlemlerin ardındaki amacı tam olarak anladığınızdan emin olun.
Kripto para birimi işlemlerini gerçekleştirirken, her işlemi iki kez kontrol etmek ve farklı adreslerle etkileşimde bulunurken dikkatli olmak çok önemlidir. Bu işlemlerdeki hızlı büyüme, gelişmiş güvenlik farkındalığının ve güvenli cüzdan arayüzlerinin önemini artırdı.
Sorry. No data so far.
2024-10-15 11:09