Kripto para phishing saldırılarından bildirilen kayıplar 2025’te %83 azaldı ve bir önceki yıl neredeyse 494 milyon dolardan yaklaşık 84 milyon dolara geriledi.
Web3 güvenlik firması Scam Sniffer’ın yeni yıllık raporuna göre, “imza phishing” saldırılarındaki olaylarda bir düşüş göze çarpıyor. Ancak firma, bu görünür azalışın aslında daha sofistike aktörlerin hareketlerine işaret ettiğini de vurguladı.
SponsoredVeriler Kripto Para Piyasası Döngülerini Takip Eden Phishing Kayıplarını Gösteriyor
Yıllık rapora göre dolandırıcılık ile piyasa volatilitesi arasında güçlü bir ilişki var. Phishing aktivitesi yılın üçüncü çeyreğinde doruğa çıkarak 31 milyon dolar zarara yol açtı.
Bu yükseliş, yılın en güçlü Ethereum fiyat rallisiyle aynı döneme denk geldi. O süreçte ETH’nin fiyatı, dijital varlığa yönelik güçlü kurumsal ilgiyle neredeyse 5.000 dolar seviyesine kadar çıktı.
Bu gelişmeler, dolandırıcılığın kullanıcı aktivitelerine paralel olarak arttığını ve özellikle bireysel yatırımcı hareketliliği yükseldikçe olasılığın da yükseldiğini gösteriyor.
Toplam saldırı hacmi azalırken, yılın sonlarına doğru bireysel vakaların ciddiyeti arttı. Kasımda mağdur sayısı %42 düştü fakat finansal kayıplar %137 sıçradı.
Bu sıra dışı tablo, dolandırıcıların küçük meblağlı hedefler yerine yüksek varlıklı bireylere yöneldiğini gösteriyor. O dönemde mağdur başına ortalama kayıp 1.225 dolara yükseldi.
Bu tablo tehdit ortamında ikiye bölünmüş bir yapı oluştuğuna işaret ediyor. Suç örgütleri, toplu spam yönteminden uzaklaşıp “balina avcılığına” yöneliyor ve yüksek varlığa sahip kişilere özel, hedefli saldırılar gerçekleştiriyorlar.
Aynı zamanda, kripto sektöründe gerçekleşen teknolojik geliştirmeler de yeni açıkları beraberinde getirdi.
Örneğin saldırganlar, Ethereum’un “Pectra” güncellemesini hızla kendi lehlerine kullanarak özellikle EIP-7702’yi istismar etti.
Sponsored
Kullanıcı deneyimini hesap soyutlama ile iyileştirmek amacıyla getirilen bu özellik, birden fazla kötü niyetli işlemi tek bir imzada birleştirmek için kullanıldı ve yalnızca ağustosta 2,5 milyon dolardan fazla kayba yol açtı.
Scam Sniffer ayrıca bu saldırılardan kaynaklanan toplam kayıpların aslında çok daha yüksek olabileceğini de vurguladı.
Firmaya göre, yalnızca zincir üstü imza dolandırıcılıklarını takip ediyorlar ve clipboard malware, sosyal mühendislik veya doğrudan özel anahtar ele geçirme durumlarını ise kapsama dahil etmiyorlar.
Sponsored Sponsored