Kimlik avı dolandırıcılıkları, kripto alanında giderek baş belası haline geliyor. Siber Oyunlarını tek bir hedefle hızlandırıyorlar: Milyonlarca olmasa da binlerce kripto para biriminden oluşan kripto cüzdanlarını boşaltmak.
Perşembe günü çeşitli kripto haber ajanslarına göre, sosyal medyada ZackXBT takma adını kullanan ve kendini kripto araştırmacısı ilan eden ünlü dolandırıcı "Monkey Drainer" yaklaşık 700 kripto para çaldı. ETHveya son 1 saat içinde kabaca 24 milyon dolar.
0x02a ve 0x626 ile biten cüzdanlar bu aldatmacanın en büyük kurbanlarından ikisi oldu ve aralarında 370,000 dolardan fazla kayıp yaşandı.
Özellikle 0x626, Bitcoin (BTC), Ethereum (ETH), Tether ve popüler spor NFT'leri gibi yaklaşık 220,000 dolar değerindeki kripto para birimini kaybetti.
Kimlik Avı Dolandırıcılığından Büyük Ganimet
Raporlara göre diğer kurban, 1 Bored Ape Yacht Club (BAYC) koleksiyonunu, 1 CloneX'i, 36,000 USDC'yi ve toplamda yaklaşık 150,000 dolar değerinde bir düzine ek NFT'yi kaybetti.
Geçtiğimiz birkaç hafta içinde Monkey Drainer önemli sayıda insanı başarıyla kandırdı. Dedektif, hırsızlıkta sızdırılan toplam miktarın 3.5 milyon doları aştığını ve hala artmaya devam ettiğini ortaya çıkardı.
Sahte kuruluş şimdiye kadar birkaç aydır faaliyetteydi ve bu süre zarfında dolandırıcılar 7,300'den fazla operasyon gerçekleştirdi.
1/ Son 24 saatte ~700 ETH (1 milyon dolar), Monkey Drainer olarak bilinen kimlik avı dolandırıcısı tarafından çalındı.
Kısa süre önce, sadece birkaç ay civarında kaldıktan sonra, süzgeç cüzdanlarından 7300 işlemi aştılar. pic.twitter.com/6vAYBiqCxQ
— ZachXBT (@zachxbt) 25 Ekim 2022
ABD'ye göre Federal Ticaret KomisyonuKimlik avı, tüketicilere internet servis sağlayıcısı (İSS), finans kurumu ve hatta vergi ödeme kurumları gibi saygın bir kuruluştan geliyormuş gibi görünen bir e-posta göndererek hedef alan bir tür çevrimiçi dolandırıcılıktır.
E-posta alıcının kişisel bilgilerini ister. FTC, bilgilerin daha sonra yeni hesap açmak veya tüketicinin cari hesaplarına erişim sağlamak için kullanıldığını söyledi.
Siber Suçlular Bu Yıl Meşgul
Kripto sektörü 2022'de zor bir yıl geçirdi ancak bu, bilgisayar korsanlarının hain faaliyetlerde bulunmasını engellemedi.
Sosyal medya platformları Discord, Telegram ve Twitter, kripto dolandırıcıları için büyük bir takip alanı haline geldi.
ZachXBT, son birkaç yılda saygın bir bağımsız blockchain denetçisi haline geldi ve kripto sektöründeki birçok yasa dışı faaliyete ışık tuttu.
ZachXBT, son birkaç yılda saygın bir bağımsız blockchain denetçisi haline geldi ve kripto sektöründeki birçok yasa dışı faaliyete ışık tuttu. Blockchain analiz şirketi CertiK, ilk çeyrekteki toplam 300 saldırıdan %170 artışla yaklaşık 106 kimlik avı saldırısı tespit etti.
Monkey Drainer Hala Kaçak
Fransa'nın ulusal siber birimi başkan yardımcısı Christophe Durand, ZachXBT'nin bu ayın başlarında 2.5 milyon dolar değerinde NFT çaldığından şüphelenilen beş kişinin kimlik avı dolandırıcılıklarını tespit etmedeki yardımını övdü.
Bu arada, haber çıktıktan sonra Monkey Drainer ekibi, kriptoyla ilgili neredeyse tüm tweet'lerin yorum dizilerini doldurmak ve spam yapmak için otomatik botlardan yararlandı.
İnsanları kimlik avı faaliyetleri konusunda eğitmeyi amaçlayan çok sayıda kampanya mevcut olsa da, failler hala kirli işlerini yapmayı başararak yatırımcıları eli boş olmasa da ciddi kayıplarla karşı karşıya bırakıyor.
Bu yazının yazıldığı an itibariyle, spam gönderen kişinin daha fazla cüzdana erişimi olup olmadığı henüz belli değil, bu nedenle gelecekte ağda kötü amaçlı işlemler ortaya çıkma potansiyeli var.
Kripto toplam piyasa değeri günlük grafikte 954 milyar dolar | Intersys, Chart'tan öne çıkan görsel: TradingView.com
Kaynak: https://bitcoinist.com/phishing-scammer-steals-1-million/