Kriptolarla ilgili siber saldırılar söz konusu olduğunda, kötü aktörlerin bankacılık ve mobil olarak kötü amaçlı yazılımlar gibi geleneksel finansal tehditlerin kullanımını azalttığı ortaya çıktı. Bunun yerine, hacker'ların odağında artık kimlik avı saldırıları var. 

Rus siber güvenlik ve antivirüs sağlayıcısı Kaspersky, kripto para kimlik avı saldırılarının 2022'de bir önceki yıla göre yüzde 40 artış gösterdiğini açıkladı. Şirket, 2021'deki 3.596.437'ye kıyasla yıl içinde 5.040.520 kripto kimlik avı saldırısı tespit etti.

Klasik bir kimlik avı saldırısı, resmi şirketleri taklit eden sahte web siteleri ve iletişim kanalları aracılığıyla yatırımcılara ulaşmayı gerektiriyor. Kullanıcılardan daha sonra özel anahtarlar gibi kişisel bilgileri paylaşmaları istenir ve bu da nihayetinde saldırganlara kripto cüzdanlarına ve varlıklarına haksız erişim sağlar.

Kripto kimlik avı saldırıları 2023'te de artacak mı?

Kaspersky, trendin 2023'te artıp artmayacağını tahmin edemese de kimlik avı saldırılarının 2023'te de ivmesini sürdürdüğü söylenebilir. En son geçtiğimiz mart ayında, donanım kripto cüzdanı sağlayıcısı Trezor, yatırımcıları sahte bir Trezor sitesine kurtarma ifadelerini girmeleri için kandırarak kullanıcıların kriptolarını çalma girişimlerine karşı bir uyarı yayınladı.

Kaspersky tarafından 2022 yılında yapılan bir ankette, her yedi katılımcıdan biri kripto para kimlik avından etkilendiğini itiraf etti. Kimlik avı saldırıları ağırlıklı olarak hediye dolandırıcılığı ya da sahte cüzdan kimlik avı sayfalarını kapsarken, bilgisayar korsanlarının stratejilerini geliştirmeye devam ettiklerini de belirtmekte fayda var.

Kaspersky'ye göre, kripto hala minimum eforla hızlıca zengin olmanın göstergesi ve bu da dolandırıcıların dikkatsiz kripto yatırımcılarını cezbetmek için tekniklerini ve hikayelerini yenilemelerine neden oluyor.

Bilindiği üzere Arbitrum yatırımcıları kısa süre önce resmi Discord sunucusu üzerinden bir kimlik avı bağlantısına maruz kaldı. Bir bilgisayar korsanının Arbitrum'un geliştiricilerinden birinin Discord hesabını ele geçirdiği ve bu hesabın daha sonra kimlik avı bağlantısı bulunan sahte bir duyuruyu paylaşmak için kullanıldığı bildirildi.