Kripto kullanıcıları, ikinci çeyrekte daha yaratıcı ve “psikolojik manipülasyona dayalı” saldırılarla karşı karşıya kaldı. Blockchain güvenlik firması SlowMist’e göre, siber korsanlar kripto çalmak için teknik olarak daha gelişmiş yöntemler kullanmasa da, saldırıların karmaşıklığı ve kandırma gücü önemli ölçüde arttı.
SlowMist’in operasyonlardan sorumlu yöneticisi Lisa, firmanın ikinci çeyrek MistTrack Çalınan Fon Analizi raporunda, saldırganların artık yalnızca zincir üstü değil, zincir dışı saldırı vektörlerine yöneldiğini belirtti:
Lisa, “Tarayıcı uzantıları, sosyal medya hesapları, kimlik doğrulama akışları ve kullanıcı davranışları artık yaygın saldırı yüzeyleri haline geliyor,” ifadesini kullandı.
Kötü amaçlı tarayıcı uzantıları güvenlik eklentisi gibi davranıyor
İronik bir şekilde, yükselişte olan saldırı vektörlerinden biri, “Osiris” Chrome uzantısı gibi sahte güvenlik eklentileri oldu. Bu uzantı, kimlik avı bağlantılarını ve şüpheli web sitelerini tespit ettiğini iddia ediyordu.
Ancak uzantı, indirilen tüm “.exe”, “.dmg” ve “.zip” dosyalarını yakalıyor ve bunları kötü amaçlı programlarla değiştiriyor.
Lisa, “Daha da sinsi olanı, saldırganların kullanıcıları Notion ya da Zoom gibi popüler ve sık kullanılan sitelere yönlendirmesiydi,” dedi ve ekledi:
Bu programlar daha sonra, Chrome tarayıcı verileri ve macOS Keychain bilgileri dahil olmak üzere kullanıcının bilgisayarından hassas bilgileri toplayarak saldırgana kurtarma ifadeleri, özel anahtarlar ya da giriş bilgileri gibi verilere erişim sağlıyordu.
Saldırılar, kripto yatırımcılarının kaygılarından faydalanıyor
SlowMist’e göre bir diğer saldırı yöntemi, kullanıcıları bozulmuş donanım cüzdanlarını kullanmaya ikna etmeye odaklanıyor.
Bazı durumlarda, hacker’lar “çekilişle kazandınız” bahanesiyle ya da mevcut cüzdanlarının tehlikede olduğunu söyleyerek kullanıcılara kötü niyetli soğuk cüzdanlar gönderiyor.
Lisa’ya göre ikinci çeyrekte bir kurban, TikTok’ta gördüğü bozulmuş bir soğuk cüzdanı satın alarak 6,5 milyon dolar kaybetti.
Başka bir saldırgansa, daha önceden etkinleştirilmiş bir donanım cüzdanı kurbana satarak, kullanıcı kripto varlıklarını cüzdana aktardığı anda fonları boşaltmayı başardı.
Sosyal mühendislik ve sahte Revoke sitesi
SlowMist, ikinci çeyrekte cüzdanında “riskli yetkilendirme” iptal edemeyen bir kullanıcıdan da geri bildirim aldı.
Araştırma sonunda, kullanıcının bu işlemi gerçekleştirmeye çalıştığı web sitesinin popüler Revoke Cash arayüzünün neredeyse birebir kopyası olduğu tespit edildi. Bu sahte site, kullanıcıdan “riskli imzaları kontrol etmek” bahanesiyle özel anahtarını girmesini istiyordu.
Lisa, “Bu sosyal mühendislik saldırıları teknik olarak karmaşık olmasa da, aciliyet ve güven duygusunu istismar etmede oldukça başarılı,” açıklamasında bulundu.
Saldırılar Pectra yükseltmesini ve WeChat kullanıcılarını hedef aldı
Diğer saldırılar arasında, Ethereum’un son Pectra yükseltmesiyle gelen EIP-7702’yi hedef alan kimlik avı teknikleri de vardı. Bir diğer saldırı türü ise WeChat kullanıcılarını hedef aldı. Saldırganlar bu kişilerin hesaplarını ele geçirerek sahte Tether (USDT) indirimleriyle arkadaşlarını dolandırdı.
Cointelegraph Magazine kısa süre önce, saldırganların WeChat’in hesap kurtarma sistemini kullanarak bir hesabı ele geçirdiğini ve gerçek kullanıcıyı taklit ederek çevresini dolandırdığını bildirdi.
SlowMist’in ikinci çeyrek verileri, firma tarafından alınan 429 çalıntı fon bildirimine dayanıyor.
Firma, ikinci çeyrekte kripto varlıkları çalındığını bildiren 11 kurbandan yaklaşık 12 milyon doları dondurup kurtardığını belirtti.
Yorum yapabilmek için giriş yapmış olmalısınız.
