Adres zehirleme dolandırıcılıklarının kurbanları, dolandırıcılara isteyerek 1,2 milyon dolar değerinde para göndermeye kandırıldı ve bu, kripto para birimi kimlik avı saldırılarının sorunlu yükselişini gözler önüne serdi.

Adres zehirleme veya cüzdan zehirleme dolandırıcılıkları, kurbanları dijital varlıklarını dolandırıcılara ait sahte adreslere göndermeye kandırmayı içerir.

Ethereum'daki domuz kesme planları, ay başından bu yana geçen yaklaşık üç haftada kripto endüstrisine 1,2 milyon dolar değerinde para kaybettirdi, zincir üstü güvenlik firması Cyvers 19 Mart tarihli bir X gönderisinde şöyle yazdı:

"Saldırganlar, kurbanlara sık kullandıkları cüzdan adreslerini taklit ederek küçük işlemler gönderiyor. Kullanıcılar işlem geçmişlerinden bir adresi kopyalayıp yapıştırdıklarında, yanlışlıkla dolandırıcıya para gönderebilirler."

Kaynak: Cyvers Alerts

Cyvers'ın kurucu ortağı ve CEO'su Deddy Lavid'e göre, adres zehirleme dolandırıcılıkları yıl başından bu yana büyüyor ve şubat ayında endüstriye 1,8 milyon dolardan fazla maliyet çıkardı.

CEO, Cointelegraph'a yaptığı açıklamada, saldırganların artan karmaşıklığı ve işlem öncesi güvenlik önlemlerinin eksikliğinin artışın başlıca nedenlerinden bazıları olduğunu söyledi ve ekledi:

"Daha fazla kullanıcı ve kurum, bazıları zehirli adresleri tespit etmek için yerleşik doğrulama mekanizmalarına sahip olmayabilen kripto işlemleri için otomatik araçlardan yararlanıyor."

Kripto boğa piyasası nedeniyle daha yüksek işlem hacmi katkıda bulunan bir faktör olsa da, işlem öncesi doğrulama yöntemleri önemli miktarda kimlik avı saldırısını durdurabilir, dedi Lavid ve ekledi:

"Geleneksel dolandırıcılık tespitinin aksine, birçok cüzdan ve platform, fonlar gönderilmeden önce şüpheli adresleri işaretleyebilecek gerçek zamanlı işlem öncesi taramadan yoksundur."

Adres zehirleme dolandırıcılıkları daha önce yatırımcılara onlarca milyon dolara mal oldu. Mayıs 2024'te bir yatırımcı, bir cüzdan zehirleme dolandırıcılığının kurbanı olarak 71 milyon dolar değerinde Wrapped Bitcoin'i bir yem cüzdan adresine gönderdi. Dolandırıcı, benzer alfanümerik karakterlere sahip bir cüzdan adresi oluşturdu ve kurbanın hesabına küçük bir işlem yaptı.

Ancak saldırgan, blockchain araştırmacılarının artan ilgisi nedeniyle beklenmedik bir fikir değişikliği yaşadıktan sonra 71 milyon doları günler sonra iade etti.

Kimlik avı dolandırıcılıkları kripto endüstrisi için büyüyen bir sorun

Kimlik avı dolandırıcılıkları, geleneksel saldırıların yanında kripto endüstrisi için büyüyen bir tehdit haline geliyor.

Domuz kesme dolandırıcılıkları, yatırımcıları varlıklarını isteyerek sahte kripto adreslerine göndermeye kandırmak için uzun süreli ve karmaşık manipülasyon taktikleri içeren başka bir kimlik avı planı türüdür.

Cyvers'a göre, Ethereum ağındaki domuz kesme planları, 2024'te tespit edilen 200.000 vakada sektöre 5,5 milyar dolardan fazla maliyet çıkardı.

Cyvers verilerine göre, kurbanların ortalama bakım süresi vakaların yüzde 35'inde bir ila iki hafta arasında sürerken, dolandırıcılıkların yüzde 10'unda üç aya kadar bakım süreleri yer alıyor.

Domuz kesme kurbanı istatistikleri ve bakım süreleri. Kaynak: Cyvers

Korkutucu bir işaret olarak, kurbanların yüzde 75'i net değerlerinin yarısından fazlasını domuz kesme dolandırıcılıklarına kaptırdı. Bu saldırılardan en çok etkilenenler 30 ila 49 yaş aralığındaki erkekler.

Kimlik avı dolandırıcılıkları, 2024'ün en büyük kripto güvenlik tehdidiydi ve saldırganlara kripto endüstrisi için en maliyetli saldırı vektörü olarak 296 olayda 1 milyar dolardan fazla kazandırdı.