Kripto para yatırımcıları siber saldırı tehdidi altında

Kripto para yatırımcıları siber saldırı tehdidi altında

Son aylarda düşüş trendini sürdüren kripto para piyasalarında yatırımcının morali bozukken, şimdi de siber saldırganların kripto varlıkları kimlik avı saldırılarıyla hedef tahtasına aldığı ortaya çıktı.

A+A-

Kaspersky uzmanları, potansiyel kripto yatırımcılarına yönelik kimlik avı sayfalarının yanı sıra en popüler 20 kripto para cüzdanı adı altında dağıtılan kötü amaçlı dosyaları yakından inceledi.

Şirket açıklamasına göre, 2022'nin başından bu yana Kaspersky ürünleri, kimlik avı yoluyla kullanıcıların dijital para birimlerini ve kimlik bilgilerini çalmaya yönelik yaklaşık 200 bin girişimi tespit ederek engelledi. Bu tür girişimlerin sayısı, 2022'nin nisan ayında neredeyse 50 bine ulaştı. Dolandırıcılık ve kötü niyetli faaliyetlerin birincil hedefini kripto cüzdanlar oluşturuyor.

Kaspersky uzmanları, son 5 yılda dijital para birimlerinde gözlemlenen patlamayla birlikte kripto para birimini çalmak için kullanılan çeşitli siber suç taktiklerini keşfetti. Bunlar kripto borsaları tarafından gönderilen hediyelerle kurbanları cezbetmekten Truva atlı DeFi cüzdanları dağıtmaya kadar geniş bir alana yayılıyor. Kripto cüzdanlar, kripto para birimi için ilk depolama yeri oldukları ve büyük miktarlarda sanal para barındırdıkları için dolandırıcıların öncelikli hedefini oluşturuyor.

2022'de Kaspersky ürünleri, potansiyel kripto yatırımcılarına veya kripto para madenciliğiyle ilgilenen kullanıcılara yönelik 193 bin 125 kimlik avı girişimi kaydetti. Bu yılın ilk çeyreği boyunca Kaspersky uzmanları, yaklaşık 107 bin girişimle karşılaştı. Sadece nisanda yaklaşık 50 bin deneme yapıldı. Bu, tek bir ayda bir önceki çeyreğin neredeyse yarısı seviyesine ulaşıldığı anlamına geliyor.

Dolandırıcılar, orijinal kripto cüzdanlarının web sitelerini taklit ediyor ve kurbanları parola ve özel anahtarla birlikte cüzdanın güvenliğini sağlayan 12 veya 24 kelimelik koruyucu gizli bilgilerini girmeye yönlendiriyor. Kullanıcı, koruyucu gizli bilgisini paylaştığında gerçek web sitesine yönlendiriliyor ancak hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.

Kripto cüzdanlar sadece bunları taklit eden kimlik avı sayfaları değil, aynı zamanda kötü amaçlı yazılımlar da dahil olmak üzere çok sayıda kötü amaçlı dolandırıcılık faaliyetinin hedefi haline geldi. Kaspersky uzmanları, en popüler 20 kripto para cüzdanının adı kullanılarak dağıtılan kötü amaçlı dosyaları yakından inceledi.

2022'nin ilk 5 ayında Kaspersky ürünlerinin, 1.100'den fazla kullanıcının kripto cüzdan adı altında yayılan 1.400'den fazla farklı türde kötü amaçlı dosya indirmesini engellediği ortaya çıktı. Çoğu zaman dolandırıcılar, diğer kötü amaçlı programların yeni sürümlerini indiren ve yükleyen programlar olan Truva atı indiricileri dağıtıyor. Bununla birlikte incelenen dosyalar arasında bankacılık yazılımları, casus yazılımlar ve fidye yazılımları da yer aldı.

"Bağlantılar her zaman dikkatli bir şekilde kontrol edilmeli"

Açıklamada görüşlerine yer verilen Kaspersky İçerik Filtreleme Yöntemleri Araştırma Başkanı Alexey Marchenko, dijital para birimlerinin artan değeriyle birlikte dolandırıcıların, potansiyel yatırımcılara yönelik dolandırıcılık faaliyetlerini yoğunlaştırdığını belirterek, "Kimlik avı kripto dolandırıcılıkları özel bir ilgiyi hak ediyor. Çünkü bunlar sosyal mühendisliğe dayalı. Bu saldırıların başlatılması için herhangi bir ileri teknik beceri gerektirmiyor ve dolandırıcılar açısından iyi sonuç veriyor. Genellikle de kullanıcının dikkatsizliği ve farkındalık eksikliği nedeniyle başarılı oluyorlar. Bu nedenle kullanıcıların temel dolandırıcılık göstergelerine karşı dikkatli olmaları gerekiyor. Cömert teklifler, bilinmeyen göndericilerden gelen teklifler ve gelecekteki kar vaadiyle para talepleri bunların başında geliyor." ifadelerini kullandı.

Kaspersky uzmanları kripto dolandırıcılığının kurbanı olmamak için şunları öneriyor:

"Tekliflere karşı uyanık olunmalıdır. Para kaybı, hesaplar, transferler, hediyeler ve avantajlar hakkında alacağınız beklenmedik mesajlar hemen her zaman bir dolandırıcılık girişimi anlamına gelebilir. Bağlantılar her zaman dikkatli bir şekilde kontrol edilmelidir. İnternet servis sağlayıcılardan gelen mesajlardaki herhangi bir bağlantıya doğrudan tıklanmamalıdır. Bunun yerine servisin adresi tarayıcıya elle yazılmalıdır. Kimlik avına karşı korunmak için güvenilir bir antivirüs çözümü kullanılmalıdır. Örneğin, Kaspersky Internet Security'nin yerleşik kimlik avı önleme ve dolandırıcılığa karşı koruma modülleri, kullanıcıları çok geç olmadan potansiyel tehlikeli siteler hakkında uyarır."

İlgili Haberler