Blockchain güvenlik şirketi PeckShield’a göre kripto sektöründeki siber saldırılar ve siber güvenlik açıklarından kaynaklanan toplam kayıplar aralık ayında yaklaşık 76 milyon dolar oldu ve bu rakam kasım ayındaki 194,2 milyon dolarlık kayıplara kıyasla yüzde 60 düşüşe işaret ediyor.
PeckShield, aralık ayında 26 büyük kripto siber saldırısı yaşandığını ve bir kullanıcının adres zehirleme dolandırıcılığında 50 milyon dolar kaybettiğini X üzerindeki paylaşımında belirtti. Bu saldırı türünde tehdit aktörü, meşru bir cüzdan adresine çok benzeyen bir cüzdandan küçük miktarlarda kripto para göndererek hedefin farkı fark etmeyeceğini varsayıyor.
Genellikle adreslerin ilk ve son dört karakteri eşleşiyor ve saldırgan, kurbanın tüm dizgeyi dikkatle incelemeden işlem geçmişinden zehirlenmiş adresi seçerek yanlışlıkla sahte adrese fon göndermesini umuyor.
PeckShield, başka bir kullanıcının da çoklu imzalı bir cüzdan siber saldırısında özel anahtar sızıntısı nedeniyle yaklaşık 27,3 milyon dolar kaybettiğini söyledi.
Çalınan fonların toplam tutarındaki düşüş olumlu bir gelişme olsa da kullanıcıların yaygın dolandırıcılıklara ve siber güvenlik tuzaklarına karşı korunmak için güvenlik önlemlerini uygulayarak tetikte kalması gerekiyor.
Yaygın kripto siber saldırılarına sahipliği nasıl azaltabilirsiniz
PeckShield, kullanıcı fonlarından 7 milyon doların boşaltılmasına yol açan Noel Trust Wallet siber saldırısını ve 3,9 milyon dolarlık Flow protokolü siber saldırısını aralık ayının en dikkat çeken saldırıları arasında gösterdi.
Trust Wallet siber saldırısı, cüzdanın tarayıcı uzantısını etkiledi. Tarayıcı tabanlı cüzdanlar sürekli internete bağlıdır ve bu tasarım özelliği belirli siber güvenlik tehditlerine karşı duyarlılığı artırabilir.
Kripto özel anahtarlarını saklamak için USB belleğe benzer çevrim dışı bir depolama cihazı olan donanım cüzdanı kullanmak, dijital varlıklar için en güvenli saklama yöntemlerinden biri olarak geniş ölçüde kabul ediliyor.
Kullanıcılar, hedef cüzdan adresinin her bir karakterini birkaç kez kontrol ederek ve adresi hızlıca gözden geçirmek ya da işlem geçmişi listesinden seçmek yerine dikkatle inceleyerek adres zehirleme dolandırıcılığı tehdidini tamamen etkisiz hale getirebilir.
