Kimlik avı saldırıları kripto varlıkları tehdit ediyor

Kaspersky uzmanları, potansiyel kripto yatırımcılarına yönelik kimlik avı sayfalarının yanı sıra en popüler 20 kripto para cüzdanı adı altında dağıtılan kötü amaçlı dosyaları yakından inceledi. 2022’nin başından bu yana Kaspersky ürünleri, kimlik avı yoluyla kullanıcıların dijital para birimlerini ve kimlik bilgilerini çalmaya yönelik yaklaşık 200 bin girişimi tespit ederek engelledi. Bu tür girişimlerin sayısı, 2022’nin Nisan ayında neredeyse 50 bine ulaştı. Dolandırıcılık ve kötü niyetli faaliyetlerin birincil hedefini kripto cüzdanlar oluşturuyor.

Kaspersky uzmanları, son beş yılda dijital para birimlerinde gözlemlenen patlamayla birlikte kripto para birimini çalmak için kullanılan çeşitli siber suç taktiklerini keşfetti. Bunlar kripto borsaları tarafından gönderilen hediyelerle kurbanları cezbetmekten Truva atlı DeFi cüzdanları dağıtmaya kadar geniş bir alana yayılıyor. Kripto cüzdanlar, kripto para birimi için ilk depolama yeri oldukları ve büyük miktarlarda sanal para barındırdıkları için dolandırıcıların öncelikli hedefini oluşturuyor.

2022’de Kaspersky ürünleri, potansiyel kripto yatırımcılarına veya kripto para madenciliğiyle ilgilenen kullanıcılara yönelik 193 bin 125 kimlik avı girişimi kaydetti. Bu yılın ilk çeyreği boyunca Kaspersky uzmanları yaklaşık 107,000 girişimle karşılaştı. Yalnızca Nisan ayında yaklaşık 50 bin deneme yapıldı ki, bu tek bir ayda bir önceki çeyreğin neredeyse yarısı seviyesine ulaşıldığı anlamına geliyor.

Dolandırıcılar, orijinal kripto cüzdanlarının web sitelerini taklit ediyor ve kurbanları parola ve özel anahtarla birlikte cüzdanın güvenliğini sağlayan 12 veya 24 kelimelik koruyucu gizli bilgilerini girmeye yönlendiriyor. Kullanıcı koruyucu gizli bilgisini paylaştığında gerçek web sitesine yönlendiriliyor, ancak hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.

Kripto cüzdanlar yalnızca bunları taklit eden kimlik avı sayfaları değil, aynı zamanda kötü amaçlı yazılımlar da dahil olmak üzere çok sayıda kötü amaçlı dolandırıcılık faaliyetinin hedefi haline geldi. Kaspersky uzmanları, en popüler 20 kripto para cüzdanının adını kullanılarak dağıtılan kötü amaçlı dosyaları yakından inceledi.

Sonuç olarak 2022’nin ilk beş ayında Kaspersky ürünlerinin, 1100’den fazla kullanıcının kripto cüzdan adı altında yayılan 1400’den fazla farklı türde kötü amaçlı dosya indirmesini engellediğini buldular. Keşfedilen kötü amaçlı dosyaların %75’i Binance borsasından yararlanıyordu. Bunu Electrum (%10) ve MetaMask (%9) izledi. Çoğu zaman dolandırıcılar, diğer kötü amaçlı programların yeni sürümlerini indiren ve yükleyen programlar olan Truva atı indiricileri dağıtıyor. Bununla birlikte incelenen dosyalar arasında bankacılık yazılımları, casus yazılımlar ve fidye yazılımları da yer alıyordu.

Kaspersky İçerik Filtreleme Yöntemleri Araştırma Başkanı Alexey Marchenko şunları söyledi: “Dijital para birimlerinin artan değeriyle birlikte dolandırıcılar, potansiyel yatırımcılara yönelik dolandırıcılık faaliyetlerini yoğunlaştırıyor. Kimlik avı kripto dolandırıcılıkları özel bir ilgiyi hak ediyor, çünkü bunlar sosyal mühendisliğe dayalı. Bu saldırıların başlatılması için herhangi bir ileri teknik beceri gerektirmiyor ve dolandırıcılar açısından iyi sonuç veriyor. Genellikle de kullanıcının dikkatsizliği ve farkındalık eksikliği nedeniyle başarılı oluyorlar. Bu nedenle kullanıcıların temel dolandırıcılık göstergelerine karşı dikkatli olmaları gerekiyor. Cömert teklifler, bilinmeyen göndericilerden gelen teklifler ve gelecekteki kâr vaadiyle para talepleri bunların başında geliyor.”

Kripto dolandırıcılığının kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:

• Tekliflere karşı uyanık olunmalıdır. Para kaybı, hesaplar, transferler, hediyeler ve avantajlar hakkında alacağınız beklenmedik mesajlar hemen her zaman bir dolandırıcılık girişimi anlamına gelebilir.
• Bağlantılar her zaman dikkatli bir şekilde kontrol edilmelidir. İnternet servis sağlayıcılardan gelen mesajlardaki herhangi bir bağlantıya doğrudan tıklanmamalıdır. Bunun yerine servisin adresi tarayıcıya elle yazılmalıdır.
• Kimlik avına karşı korunmak için güvenilir bir antivirüs çözümü kullanılmalıdır.