Kripto yatırımcıları, ocak ayında karmaşık “imza oltalama” saldırılarında sert bir artışla karşılaşıyor; kayıplar %200’ün üzerinde yükseldi.
Blockchain güvenlik şirketi Scam Sniffer’ın verilerine göre, yılın ilk ayında imza oltalama saldırıları kullanıcı cüzdanlarından yaklaşık 6,3 milyon dolar çekti. Mağdur sayısı %11 gerilerken, çalınan toplam değer aralık ayına göre %207 arttı.
Ocak’ta Signature Phishing ve Address Poisoning Zarara Yol Açtı
Bu ayrışma, siber suçluların “balina avı” stratejisine yöneldiğini gösteriyor. Artık daha az sayıda yüksek portföy değerli yatırımcı hedef alınıyor. Yani siber saldırganlar, küçük bireysel hesaplar yerine büyük avların peşinde.
SponsoredScam Sniffer’ın aktardığına göre, sadece iki mağdur ocak ayındaki toplam imza oltalama kayıplarının yaklaşık %65’ini oluşturdu. En büyük tek olayda, bir kullanıcı zararlı bir “permit” ya da “increaseAllowance” fonksiyonunu onayladıktan sonra 3,02 milyon dolarından oldu.
Bu tür izin mekanizmaları, üçüncü kişilere cüzdandaki token’ları süresiz şekilde transfer etme yetkisi veriyor. Saldırganlar bu sayede, kullanıcının her işlem için ayrı onay vermesine gerek kalmadan varlıkları boşaltabiliyor.
İmza dolandırıcılıkları kafa karıştırıcı izinler üzerinden ilerlerken, sektörü etkileyen başka bir siber tehdit daha var: “adres zehirleme” yöntemi yatırımcılar için ciddi risk oluşturuyor.
Bu tekniğin çarpıcı bir örneğinde, bir yatırımcı ocak ayında 12,25 milyon dolar kaybetti çünkü fonlarını sahte bir adrese gönderdi.
Adres zehirlemede saldırganlar, kullanıcıların alışkanlıklarından yararlanıyor ve “vanity” ya da benzer karakterlerle başlayan ve biten adresler üretiyor. Bu adresler, kullanıcının işlem geçmişindeki gerçek cüzdanın ilk ve son karakterlerinin aynısıymış gibi görünüyor.
Burada amaç, kullanıcının tam adresi kontrol etmeden işlem geçmişinden kopyalayıp yanlış adrese gönderim yapmasını sağlamak.
Bu olaylar sıklıkla yaşanınca, popüler çoklu imza cüzdanı Safe’in (eski adıyla Gnosis Safe) geliştiricisi Safe Labs bir güvenlik uyarısı yayımladı. Şirket, yaklaşık 5.000 sahte adres kullanılan organize bir sosyal mühendislik kampanyası tespit ettiklerini açıkladı.
Safe Labs, şöyle belirtti: ‘Kötü niyetli kişi veya kişiler tarafından, kullanıcıların fonlarını yanlış yere göndermesini sağlamak için binlerce sahte Safe adresi oluşturulduğunu tespit ettik. Bu, adres zehirleme saldırılarını sosyal mühendislikle birleştiren bir operasyondur’ dedi.
Bu nedenle şirket, kullanıcıların yüksek meblağlı transferlerde her zaman alıcının tam alfanümerik adresini dikkatlice kontrol etmeleri gerektiğini vurguladı.
