Kripto para sektöründe kimlik avı dolandırıcılıkları giderek daha gelişmiş hale geliyor ve saldırganlar Nisan 2025’te habersiz kullanıcıların 5,2 milyon Dolar’dan fazlasını çaldı.
Blockchain güvenlik firması Scam Sniffer’dan alınan verilere göre, kayıplar Mart ayındaki 6,37 milyon Dolar’dan %17 düşüş gösteriyor. Ancak mağdur sayısı %26 artarak geçen ay 7.565 kişiye ulaştı.
Kripto Phishing Kurbanları, Gelişen Saldırı Yöntemleriyle Artıyor
Scam Sniffer, Nisan ayında en zarar verici olayın bir kimlik avı imza planı olduğunu ve 1,4 milyon Dolar kayba yol açtığını bildirdi.
Bu durumda, kurban farkında olmadan birkaç sahte talebi onayladı ve saldırganın cüzdanını boşaltmasına olanak tanıdı. Bu dolandırıcılıklar genellikle kullanıcıları, farkında olmadan token transferlerini yetkilendiren dijital onaylar imzalamaya kandırır.
Başka bir dikkat çekici vaka, adres zehirleme olarak bilinen bir adres sahtekarlığı tekniğini içeriyordu. Habersiz bir kullanıcı, daha önce etkileşimde bulunduğu bir adrese çok benzeyen sahte bir cüzdan adresine fon göndererek 700.000 Dolar kaybetti.
Bu arada tehdit aktörleri, geleneksel kimlik avı web sitelerinin ötesinde taktikler geliştiriyor ve artık mesajlaşma platformları üzerinden sosyal mühendislik yaparak kurbanları hedef alıyorlar.
Blockchain güvenlik firması SlowMist’in kurucusu Yu Xian, saldırganların artık Telegram üzerinden kullanıcıları hedef aldığını belirtti. AI ile üretilen sesli mesajlar ve kişiselleştirilmiş sohbetler kullanarak kurbanları kandırıyorlar.
Rapor edilen bir vakada, Xian, ele geçirilmiş bir Telegram hesabının, kurbanın güvendiği kişilerin sesini taklit eden sesli klipler göndermek için kullanıldığını ifade etti. Muhtemelen AI araçlarıyla üretilen sesli mesajlar, önceki ses kayıtlarından ton ve konuşma kalıplarını taklit etmek için oluşturulmuştu.
“Sadece bir kaynağa güvenmeyin. Para söz konusu olduğunda, her zaman doğrulama için başka güvenilir bir kaynak oluşturun,” Xian dedi.
Bu gelişmeler, yaşlı bir ABD vatandaşının 3.520 BTC, yani 330 milyon Dolar’dan fazla değerinde bir sofistike sosyal mühendislik dolandırıcılığına kurban gittiği önceki bir vakayı yansıtıyor.
Blockchain araştırmacıları, ZachXBT ve Binance’ın güvenlik ekibi de dahil olmak üzere, hırsızlıkla bağlantılı yaklaşık 7 milyon Dolar’ı dondurmayı başardı.
Başka bir blockchain güvenlik sağlayıcısı olan CertiK, Bitcoin hırsızlığının Nisan ayında sektörün toplam kayıplarına önemli ölçüde katkıda bulunduğunu bildirdi.
Firmaya göre, gelişmekte olan sektör, raporlama döneminde hack’ler, dolandırıcılıklar ve açıklar nedeniyle 364 milyon Dolar kaybetti. Bu çalınan fonların yaklaşık 18,2 milyon Dolar’ı geri kazanıldı.
Bu gelişmeler, kripto dolandırıcılıklarının artan sofistikasyonunu gözler önüne seriyor. Ayrıca sektörde kullanıcı eğitimi, cüzdan güvenliği ve kimlik avı karşıtı araçların iyileştirilmesi gerekliliğini vurguluyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
