Kripto para birimiyle ilgili siber saldırılar söz konusu olduğunda, kötü aktörler görünüşe göre bankacılık bilgisayarları ve mobil kötü amaçlı yazılımlar gibi geleneksel finansal tehditlerin kullanımını azaltmış ve bunun yerine odaklarını e-dolandırıcılık.
Rus siber güvenlik ve anti-virüs sağlayıcısı Kaspersky, kripto para birimi kimlik avı saldırılarının 2022’de yıllık %40 artışa tanık olduğunu açıkladı. saptanmış 2021’deki 3.596.437’ye kıyasla yıl içinde 5.040.520 kripto kimlik avı saldırısı.
Tipik bir kimlik avı saldırısı, yatırımcılara sahte web siteleri ve resmi şirketleri taklit eden iletişim kanalları aracılığıyla ulaşmayı içerir. Kullanıcılardan daha sonra özel anahtarlar gibi kişisel bilgileri paylaşmaları isteniyor ve bu da saldırganlara kripto cüzdanlarına ve varlıklarına yetkisiz erişim sağlıyor.
Kaspersky, trendin 2023’te artıp artmayacağını tahmin edemezken, phishing saldırıları 2023’te ivmesini sürdürüyor. En son Mart ayında, donanım kripto para cüzdanı sağlayıcısı Trezor uyarı verdi yatırımcıları sahte bir Trezor sitesine kurtarma ifadelerini girmeleri için kandırarak kullanıcıların kriptolarını çalma girişimlerine karşı.
Kaspersky tarafından 2022’de yapılan bir ankette, yanıtlayan yedi kişiden biri kripto para birimi kimlik avından etkilendiğini itiraf etti. Kimlik avı saldırıları ağırlıklı olarak hediye dolandırıcılıklarını veya sahte cüzdan kimlik avı sayfalarını içerirken, saldırganlar stratejilerini geliştirmeye devam ediyor.
Kaspersky’ye göre, “kripto hala asgari çabayla hızlı bir şekilde zengin olmanın bir sembolü olmaya devam ediyor” ve bu da dolandırıcıları gafil kripto yatırımcılarını cezbetmek için tekniklerini ve hikayelerini yenilemeye çekiyor.
İlgili: Kripto kimlik avı dolandırıcılarının geçen yıl kullandığı 5 sinsi numara: SlowMist
Arbitrum yatırımcıları son zamanlarda bir kimlik avı bağlantısına maruz kaldı resmi Discord sunucusu aracılığıyla. Bir bilgisayar korsanının, Arbitrum’un geliştiricilerinden birinin Discord hesabına girdiği ve bu hesabın daha sonra kimlik avı bağlantısıyla sahte bir duyuruyu paylaşmak için kullanıldığı bildirildi.
Bir kimlik avı bağlantısının gönderildiğine dair raporlar görüyoruz. @tahkim Anlaşmazlık Sunucusu.
Ekip, sunucunun kontrolünü yeniden ele geçirdiğini onaylayana kadar hiçbir bağlantıya tıklamayın.#E-dolandırıcılık #Uyuşmazlık
uyanık kalın! pic.twitter.com/XoqHmOXGeV
— CertiK Uyarısı (@CertikAlert) 25 Mart 2023
Cointelegraph, kimlik avı bağlantısına eriştiğinde, bu bağlantının kullanıcıları üzerinde “Tanrı’dan af diliyorum” anlamına gelen “Estağfirullah” metninin bulunduğu boş bir web sitesine yönlendirdiğini gördü. Binaen Vikisözlük’e göre bu terim aynı zamanda inançsızlığı veya onaylamamayı ifade etmek için de kullanılabilir.
Dergi: Kripto denetimleri ve hata ödülleri bozuldu: Bunları nasıl düzelteceğiniz aşağıda açıklanmıştır