2024 yılının Haziran ayından bu yana, güvenlik ekipleri benzer çok sayıda kimlik avı işlemini izlemektedir. Sadece Haziran ayında söz konusu işlemlerin toplam değeri 55 milyon doları aşmıştır. Ağustos ve Eylül aylarına girildiğinde, kimlik avı faaliyetleri daha da artmış ve giderek daha şiddetli bir hal almıştır. 2024'ün üçüncü çeyreğinde, kimlik avı saldırıları en büyük ekonomik kayıplara neden olan saldırı yöntemi haline gelmiş ve 65 saldırı eyleminde 243 milyon dolardan fazla elde edilmiştir. Analizler, son zamanlarda sıklaşan kimlik avı saldırılarının, kötü şöhretli bir kimlik avı aracı ekibi ile ilgili olabileceği yönündedir. Bu ekip, 2023'ün sonunda "emekli" olduğunu duyurmuştu, ancak şimdi yeniden ortaya çıkmış gibi görünüyor ve büyük ölçekli bir dizi saldırı gerçekleştirmiştir.
Bu makale, tipik bir kimlik avı saldırı çetesinin yöntemlerini analiz edecek ve davranış özelliklerini detaylı bir şekilde listeleyecektir. Bu, kullanıcıların kimlik avı dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olacaktır.
Dolandırıcılık Hizmeti(Scam-as-a-Service) modeli
Şifreleme dünyasında, oltalama ekipleri "hizmet olarak dolandırıcılık" olarak adlandırılan yeni bir kötü niyetli model icat etti. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ticari bir şekilde sunmaktadır. 2022 Kasım ile 2023 Kasım arasında hizmetlerini kapatacaklarını ilk duyurduklarında, dolandırıcılık miktarı 80 milyon doları aştı.
Bu hizmet sağlayıcıları, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçlarını, akıllı sözleşmeleri ve sosyal medya hesaplarını içeren, saldırıları hızlı bir şekilde başlatmalarına yardımcı olur. Hizmet satın alan oltalama yapanlar, çoğu hırsızlığı kendilerinde tutarken, hizmet sağlayıcıları %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik engelini büyük ölçüde düşürerek, siber suçları daha verimli ve ölçeklenebilir hale getirmiştir; bu da kripto sektöründe oltalama saldırılarının yaygınlaşmasına yol açmış, özellikle güvenlik bilincine sahip olmayan kullanıcılar daha kolay hedef haline gelmiştir.
Phishing saldırısının çalışma şekli
Balıkçı saldırganları, kötü niyetli bir ön yüz arayüzü ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Genellikle kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirir, kullanıcıları gizli kötü niyetli işlemleri onaylamaya kandırır veya hatta doğrudan kullanıcıları özel anahtarlarını ifşa etmeye ikna ederler. Kullanıcı bu kötü niyetli işlemleri imzaladığında veya özel anahtarını ifşa ettiğinde, saldırganlar kullanıcı varlıklarını kendi hesaplarına kolayca aktarabilir.
Yaygın yöntemler şunlardır:
Tanınmış proje ön yüzünün sahte kopyası: Kullanıcıların güvenilir bir proje ile etkileşimde bulunduğunu düşünmelerini sağlamak için resmi web sitesini özenle taklit etmek.
Token havai dolandırıcılığı: Sosyal medyada "ücretsiz havai", "erken ön satış", "ücretsiz NFT basımı" gibi çekici fırsatları tanıtarak mağdurları bağlantıya tıklamaya teşvik etme.
Sahte hacker olayları ve ödül dolandırıcılıkları: Tanınmış bir projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, kullanıcılara tazminat veya ödül dağıttıklarını, sahte acil durumlar aracılığıyla kullanıcıları oltalama sitelerine çekmeye çalışırlar.
Hızlı Phishing Sitesi Oluşturma Süreci
"Hizmet olarak dolandırıcılık" yardımıyla, saldırganların sahte web siteleri oluşturması son derece kolay hale geldi:
Hizmet sağlayıcının iletişim kanalına girin, basit komutları kullanarak ücretsiz alan adı ve IP adresi oluşturun.
Yüzlerce şablondan birini seçin, kurulum sürecine girin, birkaç dakika içinde gerçekçi bir sahte web sitesi oluşturabilirsiniz.
Mağdurları bulmak. Birisi web sitesine girdiğinde, dolandırıcılık bilgilerine inanarak cüzdanını kötü niyetli işlemlere onayladığında, mağdurun varlıkları transfer edilir.
Tüm süreç sadece birkaç dakika sürüyor, suç maliyetini büyük ölçüde azaltıyor.
Güvenlik Önerileri
Kullanıcılar, artan phishing saldırılarıyla karşı karşıya kalırken, kripto para işlemlerine katılırken yüksek bir dikkat göstermelidir:
"Gökyüzünden düşen kısmet" gibi şüpheli bedava airdrop veya tazminat gibi reklamlara inanmayın.
Cüzdanı bağlamadan önce URL'yi dikkatlice kontrol edin, tanınmış projelerin web sitelerine benzer olanlara dikkat edin. Kayıt tarihini kontrol etmek için WHOIS alan adı sorgulama aracını kullanabilirsiniz.
Şüpheli web sitelerine veya uygulamalara kurtarma cümlesi, özel anahtar gibi gizli bilgileri vermeyin.
İmza mesajını veya işlemi onaylamadan önce, fon kaybına neden olabilecek Permit veya Approve işlemlerinin içerip içermediğini dikkatlice kontrol edin.
Yetkili güvenlik kuruluşları tarafından yayımlanan uyarı bilgilerine dikkat edin. Eğer yanlışlıkla bir dolandırıcılık adresine token yetkisi verirseniz, yetkiyi derhal geri alın veya kalan varlıkları güvenli bir adrese transfer edin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
8
Share
Comment
0/400
BottomMisser
· 13h ago
又一个 insanları enayi yerine koymak 收割季
View OriginalReply0
GasFeeWhisperer
· 07-25 16:41
又一个 insanları enayi yerine koymak sezonu
View OriginalReply0
CryptoAdventurer
· 07-25 12:27
Yine akıllı vergi almaya geldik~ enayilerin kokusu giderek artıyor.
View OriginalReply0
ser_ngmi
· 07-23 15:16
Balık tutma köpeği bile yapmıyor
View OriginalReply0
PuzzledScholar
· 07-23 15:07
Emiciler Tarafından Oyuna Getirilmek yetenekleri gelişiyor.
View OriginalReply0
CryptoTarotReader
· 07-23 15:00
Bireysel yatırımcılar için çok zor. Bu para, dans etmekten bile daha hızlı geliyor.
View OriginalReply0
GateUser-44a00d6c
· 07-23 14:57
Enayiler, işte böyle birer birer insanların enayi yerine koymakla kesiliyor.
Şifreleme dünyasında oltalama saldırılarının sanayileşmesi: 2024 Q3 kayıpları 2.43 milyar doları aşacak
Şifreleme dünyasının oltalama saldırıları sanayileşmesi
2024 yılının Haziran ayından bu yana, güvenlik ekipleri benzer çok sayıda kimlik avı işlemini izlemektedir. Sadece Haziran ayında söz konusu işlemlerin toplam değeri 55 milyon doları aşmıştır. Ağustos ve Eylül aylarına girildiğinde, kimlik avı faaliyetleri daha da artmış ve giderek daha şiddetli bir hal almıştır. 2024'ün üçüncü çeyreğinde, kimlik avı saldırıları en büyük ekonomik kayıplara neden olan saldırı yöntemi haline gelmiş ve 65 saldırı eyleminde 243 milyon dolardan fazla elde edilmiştir. Analizler, son zamanlarda sıklaşan kimlik avı saldırılarının, kötü şöhretli bir kimlik avı aracı ekibi ile ilgili olabileceği yönündedir. Bu ekip, 2023'ün sonunda "emekli" olduğunu duyurmuştu, ancak şimdi yeniden ortaya çıkmış gibi görünüyor ve büyük ölçekli bir dizi saldırı gerçekleştirmiştir.
Bu makale, tipik bir kimlik avı saldırı çetesinin yöntemlerini analiz edecek ve davranış özelliklerini detaylı bir şekilde listeleyecektir. Bu, kullanıcıların kimlik avı dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olacaktır.
Dolandırıcılık Hizmeti(Scam-as-a-Service) modeli
Şifreleme dünyasında, oltalama ekipleri "hizmet olarak dolandırıcılık" olarak adlandırılan yeni bir kötü niyetli model icat etti. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ticari bir şekilde sunmaktadır. 2022 Kasım ile 2023 Kasım arasında hizmetlerini kapatacaklarını ilk duyurduklarında, dolandırıcılık miktarı 80 milyon doları aştı.
Bu hizmet sağlayıcıları, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçlarını, akıllı sözleşmeleri ve sosyal medya hesaplarını içeren, saldırıları hızlı bir şekilde başlatmalarına yardımcı olur. Hizmet satın alan oltalama yapanlar, çoğu hırsızlığı kendilerinde tutarken, hizmet sağlayıcıları %10-%20 komisyon alır. Bu model, dolandırıcılığın teknik engelini büyük ölçüde düşürerek, siber suçları daha verimli ve ölçeklenebilir hale getirmiştir; bu da kripto sektöründe oltalama saldırılarının yaygınlaşmasına yol açmış, özellikle güvenlik bilincine sahip olmayan kullanıcılar daha kolay hedef haline gelmiştir.
Phishing saldırısının çalışma şekli
Balıkçı saldırganları, kötü niyetli bir ön yüz arayüzü ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kurnazca yönlendirir. Genellikle kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirir, kullanıcıları gizli kötü niyetli işlemleri onaylamaya kandırır veya hatta doğrudan kullanıcıları özel anahtarlarını ifşa etmeye ikna ederler. Kullanıcı bu kötü niyetli işlemleri imzaladığında veya özel anahtarını ifşa ettiğinde, saldırganlar kullanıcı varlıklarını kendi hesaplarına kolayca aktarabilir.
Yaygın yöntemler şunlardır:
Tanınmış proje ön yüzünün sahte kopyası: Kullanıcıların güvenilir bir proje ile etkileşimde bulunduğunu düşünmelerini sağlamak için resmi web sitesini özenle taklit etmek.
Token havai dolandırıcılığı: Sosyal medyada "ücretsiz havai", "erken ön satış", "ücretsiz NFT basımı" gibi çekici fırsatları tanıtarak mağdurları bağlantıya tıklamaya teşvik etme.
Sahte hacker olayları ve ödül dolandırıcılıkları: Tanınmış bir projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, kullanıcılara tazminat veya ödül dağıttıklarını, sahte acil durumlar aracılığıyla kullanıcıları oltalama sitelerine çekmeye çalışırlar.
Hızlı Phishing Sitesi Oluşturma Süreci
"Hizmet olarak dolandırıcılık" yardımıyla, saldırganların sahte web siteleri oluşturması son derece kolay hale geldi:
Hizmet sağlayıcının iletişim kanalına girin, basit komutları kullanarak ücretsiz alan adı ve IP adresi oluşturun.
Yüzlerce şablondan birini seçin, kurulum sürecine girin, birkaç dakika içinde gerçekçi bir sahte web sitesi oluşturabilirsiniz.
Mağdurları bulmak. Birisi web sitesine girdiğinde, dolandırıcılık bilgilerine inanarak cüzdanını kötü niyetli işlemlere onayladığında, mağdurun varlıkları transfer edilir.
Tüm süreç sadece birkaç dakika sürüyor, suç maliyetini büyük ölçüde azaltıyor.
Güvenlik Önerileri
Kullanıcılar, artan phishing saldırılarıyla karşı karşıya kalırken, kripto para işlemlerine katılırken yüksek bir dikkat göstermelidir: