Kaspersky: 2022'de Kripto Kimlik Avı Saldırıları Arttı

• Kripto kimlik avı saldırıları, tüccarlar ve yatırımcılar için ağır kayıplara neden oldu.
• Bilgisayar korsanları ve saldırganlar, düzenlenmemiş doğası nedeniyle kripto alanına çekilir.
• Bilgisayar korsanlarının nasıl çalıştığını anlamak, benimsenmesi gereken büyük bir güvenlik önlemidir.

---

Kripto para siber saldırılarının sayısı son birkaç yılda arttı. Ancak güvenlik uzmanları, suç örgütlerinin yaklaşımında bir değişiklik tespit etti. Dolandırıcıların, bankacılık, bilgisayar ve mobil kötü amaçlı yazılımlar gibi geleneksel finansal tehditleri daha az kullandığı ve bunun yerine kimlik avına odaklandığı görülüyor.

Rus siber güvenlik ve antivirüs şirketi Kaspersky, rapor edildi 2022 yılında, kripto kimlik avı saldırılarında yıllık bazda 40% artış yaşandı. Şirket, yıl boyunca 5.040.520 kripto kimlik avı saldırısı tespit etti; bu sayı 2021'deki 3.596.437 saldırıdan fazlaydı.

Kaspersky, dolandırıcıların tekniklerini geliştirmeye odaklandıklarını, çünkü "kripto paranın hâlâ minimum çabayla hızlı zengin olmanın bir sembolü olmaya devam ettiğini" yazdı. 2022 tarihli bir Kaspersky anketine katılan her yedi kişiden biri, kripto para dolandırıcılığının kurbanı olduğunu kabul etti. Dolandırıcılıkların çoğu, sahte cüzdan dolandırıcılığı sayfaları veya hediye çeki düzenleri kullanır. Ancak saldırganlar, çalışma biçimlerini sıklıkla değiştirir.

İtibaren #kripto para birimi💰 saldırılar # savunma sektörü🛡️…son birkaç yıldır yakından takip ediyoruz #Lazarus' #DeathNote kümelenme, stratejilerinde, araçlarında ve tekniklerinde bir değişiklik gözlemliyor.
aracılığıyla özel ayrıntılar @Güvenlik uzmanı 👉 https://t.co/BYkkXeIECQ pic.twitter.com/ilgnFOmm7C

— Kaspersky (@kaspersky) 13 Nisan 2023

Kaspersky, standart bir kimlik avı saldırısının, yatırımcılarla, gerçek işletmelere tıpatıp benzeyen sahte web siteleri ve iletişim kanalları aracılığıyla iletişime geçmeyi içerdiğini gözlemledi. Ardından, kullanıcılardan özel anahtarlar ve diğer kişisel verileri sağlamaları isteniyor ve bu da bilgisayar korsanlarının kripto para cüzdanlarına ve diğer varlıklara yetkisiz erişim sağlamasına olanak tanıyor.

Kaspersky'ye göre kimlik avı saldırıları 2023'te de devam etti. Donanım geliştiricisi Trezor, dolandırıcıların müşterilerinin fonlarına erişip onları çalmak için kullandıkları taktiklere karşı yakın zamanda uyarıda bulundu. Trezor'a göre dolandırıcılar, yatırımcıları sahte bir Trezor web sitesinde kurtarma ifadelerini paylaşmaya ikna ediyor.

2023'ün ilk çeyreğinde kripto dolandırıcılığı

2023'ün ilk çeyreğine ait raporlar gösteriyor ki kripto korsanları Dolandırıcılar, 1. çeyrekteki dolandırıcılık saldırılarından $452 milyon dolar kazandı. Bu rakam, 2022'nin ilk çeyreğinde bildirilen $1,3 milyar dolara göre büyük bir düşüşü temsil etse de, çalınan fonların geri kazanım oranı da düştü.

Yapay Zeka Dolandırıcılıklarına Dikkat! 🚨 Yatırım Hizmetleri için Asla Para veya Kripto Para Göndermeyin❌ (Hepsi 💯 Dolandırıcılık!) pic.twitter.com/9lnk5QNkID

— Kripto Casey (@cryptocasey) 6 Nisan 2023

Raporlara göre, 1. çeyrekte kaydedilen $215 milyonluk zararın neredeyse yarısı Mart ayının ilk üç haftasında yaşandı. Euler Finance ve Bonq DAO istismarları sırasıyla $196 milyon ve $120 milyon zararla başı çekti. 

BNB Zinciri, Ethereum ağından daha fazla saldırıya (18'den 10'a) sahip olsa da, Ethereum blok zinciri dolar cinsinden en büyük kayıpları gördü. Raporlar, akıllı sözleşme istismarlarının en yaygın saldırı olduğunu ve 17 olayı açıkladığını ortaya koydu.

Çalınan $452 milyon fonun $130 milyonu 2023'ün 1. çeyreğinde kurtarıldı ve bu da ,7%'lik bir kurtarma oranına denk geliyor. Bu kurtarma oranı, 2022'nin 1. çeyreğinde çalınan $1,3 milyar fondan kurtarılan $520 milyon fona göre yavaş bir ilerlemeyi temsil ediyor ve bu da %'lik bir kurtarma oranına denk geliyor.

Tedbir ihtiyacı

Kripto para birimlerinin yaygınlaşması, her türlü dolandırıcılığın yaygınlığını artırdı. Siber suçlular çeşitli taktikler geliştirdi ve blok zinciri teknolojisinin sağladığı anonimlik, birçoğunun bu tür dolandırıcılıklardan sıyrılmasını sağlıyor. Bu siber suçlular, öncelikle düzenlenmemiş yapısı nedeniyle kripto para birimi alanına odaklandı.

Sosyal medyadaki kripto dolandırıcılıklarından haberdar olun. Faydalı ipuçları:

⚫ DYOR
⚫ Şüpheli bağlantılara tıklamayın
⚫ Kişisel bilgilerinizi asla paylaşmayın
⚫ Sahte hediyelere karşı dikkatli olun
⚫ Güvenilir borsaları ve cüzdanları kullanın
⚫ Acele etmeyin
⚫ Eğer bir şey gerçek olamayacak kadar iyi geliyorsa, büyük ihtimalle gerçek değildir.

— OKX (@okx) 11 Nisan 2023

Herhangi bir kripto para dolandırıcılığının kurbanı olmamak için ayrıntılara dikkat etmek çok önemlidir. Dolandırıcılar, kripto sektörü genişleyip karmaşıklaştıkça şüphesiz bu sektörü hedef almaya devam edecektir. Yatırımcılar ve yatırımcılar, kripto para dolandırıcılıklarını erken fark edebilir ve dolandırıcıların bilgi ve nihayetinde para çalmak için sıklıkla kullandıkları yöntemleri anlayarak mağdur olmaktan kaçınabilirler.

Son Haberler