Kripto Süzgeçleri Yatırımcı Cüzdanlarını Yağmalamaya Hazır

Kripto para birimi yatırımcılarını cüzdanlarının içeriğinden dolandırmanın modaya uygun yeni bir yolu var, blockchain bilgisi gerekmez.

Tehdit aktörleri, cüzdanları kıran ve bir çırpıda bakiyeleri çalan "kripto süzgeç" komut dosyalarıyla yüklenen, kimlik avı tuzağı olarak sunulmak üzere hazır, sahte kripto web sayfalarını satıyor.

Recorded Future'daki araştırmacılara göre bir örnekte, siber suç grubu iSeeYou "üst düzey bir Dark Web forumunda" kullanıma hazır bir kimlik avı sayfası sunuyordu; fungible token'lar (NFT'ler). Bunun yerine, şüphelenmeyen bir kurbanın bağlı sanal para birimi cüzdanını boşaltan bir kripto süzgeci kullanır. Araştırmacılar, yaralanmaya hakaret ekleyerek, "kripto cüzdanları tehlikeye atıldığında, kripto varlıklarının çalınmasını önleyecek hiçbir koruma yoktur" uyarısında bulundu.

Gambite kanmak kolay: Kripto para borsaları ve NFT satış noktaları da dahil olmak üzere bir dizi varlığı inandırıcı bir şekilde taklit ettiklerini ekleyen araştırmacılara göre, kimlik avı tuzakları kesinlikle inandırıcı. Ekip, iSeeYou kampanyasında olduğu gibi, kripto para birimi alanında yaygın olarak kullanılan üçüncü taraf hizmetlerine ve uzantılara erişimi dahil ederek, cazibelerin genellikle güvenilirliğini artırdığını söyledi. MetaMask.

"Kripto sızdırıcı kimlik avı sayfalarında meşru hizmetlerin kullanılması, kimlik avı sayfasının başka türlü anlayışlı bir kullanıcının 'dolandırıcılık turnusol testinden' geçme olasılığını artırabilir". rapor.

Kripto kaçakçısı dolandırıcılığı 2022'de gözlemlendi ve Recorded Future, bu hafta bir raporda giderek daha popüler hale geldiklerine dair alarm verdi. kötü amaçlı yazılım.

Recorded Future'ın tehdit istihbarat analisti Ilya Volovik, Dark Reading'e "Dark Web tehdit aktörlerinin bu araçla oldukça ilgilendiğini gözlemledik" dedi.

İlgi, büyük ölçüde, komut dosyalarının dağıtılmasının kolay ve elde edilmesinin ucuz olmasından kaynaklanıyor (firma, kripto süzgeçlerin 300 ila 500 ABD Doları arasında herhangi bir yere mal olabileceğini söyledi). Hatta bazen, iSeeYou'da olduğu gibi ücretsizdirler - ancak bu durumda bir hile vardı.

Volovik, "İlginç bir şekilde, bu kripto para avcısı kimlik avı şablonunu yayınlayan tehdit aktörü, araçlarını kullanmak isteyen diğer tehdit aktörlerinden ücret talep etmedi" diye açıklıyor. "Normalde, bu bir hayır işi değildi - kripto kaçakçısı muhtemelen diğer siber suçluları yasadışı kazançlarının bir kısmını dolandırmak için tasarlandı."

Volovik'e göre, doğru sosyal mühendislik ellerinde kripto kaçakçıları güçlü bir tehdit oluşturuyor ve kimlik avcıları için yeni bir iş modeli başlatmaya yardımcı olduklarını ekliyor.

Volovik, "Kripto süzgeçleri tasarlamak, kimlik avı uzmanlarının sahip olmadığı kodlama becerileri gerektirir" diyor. "Sonuç olarak, birçok siber suçlu, kullanıma hazır kimlik avı paketlerinde bileşenler olarak satmak veya kiralamak için kripto süzgeçler geliştiriyor; bu muhtemelen hizmet olarak kimlik avına (PhaaS) yönelik daha büyük bir eğilimin parçası.” Ve bunun, gelişmiş kimlik avı kampanyalarının çok hızlı bir şekilde ölçeklenebileceği anlamına geldiği konusunda uyarıyor.

Kripto para piyasaları olgunlaştıkça, kripto yatırımcılarını en son kimlik avı gezilerinden haberdar etmek bireysel hizmetlere ve platformlara bağlıdır.

Volovik, "Değişim platformları/kripto pazarları muhtemelen kullanıcılarına bu kripto kaçakçıları ve siber suçluların bunları nasıl kullandığı hakkında eğitim sağlamalıdır" diye ekliyor. "Genel halkı, asla bilinmeyen varlıklara (Nijeryalı bir prens veya başka türlü) ödeme göndermemesi konusunda eğitmek istiyoruz."

Kripto Para Siber Suçları Patlıyor

Yeni verilere göre, kripto para birimi yatırımcıları, yalnızca 3.8'de kripto işletmelerinden çalınan rekor kıran 2022 milyar dolar ile siber suçlular için ana gelir kaynağı olmaya devam ediyor. Chainalysis'ten araştırma.

Araştırma firmasına göre kripto siber saldırıları için şimdiye kadarki en büyük ay olan Ekim ayı boyunca, toplam 32 milyon dolarlık kayıpla 775.7 ayrı kripto para birimi saldırısı gerçekleşti.

Kripto siber suç patlamasının çoğu, siber saldırılara atfedilebilir. Kuzey Kore devlet destekli aktörlerve hedefler arasında kripto cüzdanları, token protokolleri, merkezi olmayan finans (Defi) protokoller ve diğer merkezi kripto para birimi hizmetleri.

Rapora göre DeFi platformları, yıl boyunca kripto para birimi hırsızlığının %82'sini yaşayarak kayıp lideri. Bunlar, kripto para birimi ve devlet destekli fiat para birimi yatırımcılarının alım satım yapmasına izin veren platformlardır. Kritik olarak, DeFi platformları Bitcoin, Ethereum, Solana ve diğerleri gibi bir dizi farklı kripto para birimini destekler ve geleneksel bir bankacılık yapısının dışında çalışır. DeFi platformları, açık kaynaklı bir protokol olan blok zinciri üzerine inşa edildiğinden, siber suçlulara, normalde bu geleneksel finans kurumları tarafından korunacak olan büyük miktarlarda parayı ele geçirmeleri için benzersiz bir fırsat sunar.

Artık kötü şöhretli FTX, iflas başvurusunda bulunduktan sadece birkaç saat sonra Kasım ayında bir siber saldırının kurbanı olduğunu iddia etti. DeFi platformu Zaten artan kayıplarının üstüne 370 milyon dolar. Eylülde, DeFi platformu Wintermute, bir ortağın hatalı kodunun sonucu olduğunu söylediği bir siber saldırıda 160 milyon dolar kaybetti. Siber suç grubu TA4563, geçen Temmuz'da bir Evilnum arka kapısı kullanırken bulundu. DeFi platformlarından kripto para birimini boşaltın otomatik olarak.

Kripto Para Birimi için Siber Güvenlik

Chainalysis'in soruşturmalardan sorumlu başkan yardımcısı Erin Plante, Volovik ile kripto para altyapısını ve yatırımcıları siber suçlara karşı savunmanın kullanıcı eğitimi taahhüdü gerektireceği konusunda hemfikir, ancak DeFi platformlarının ve diğer kripto hizmetlerinin de daha iyi şirket içi siber güvenliğe ihtiyacı olduğunu ekliyor.

Plante, "Kripto para birimi hizmetleri güvenlik önlemlerine ve eğitime yatırım yapmalıdır" diyor. "Örneğin, özellikle Kuzey Kore bağlantılı bilgisayar korsanları söz konusu olduğunda, kurumsal ağlara erişim elde etmek için insan doğasının güven ve dikkatsizliğinden yararlanan karmaşık sosyal mühendislik taktikleri, uzun süredir tercih edilen bir saldırı vektörü olmuştur."

Chainalysis raporuna göre ileriye dönük olarak, DeFi platformları siber güvenlik çabalarını geleneksel finans sisteminden model almalı gözlemlenir.

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
Kaynak: https://www.darkreading.com/threat-intelligence/crypto-drainers-ransack-investor-wallets

Üretken Veri Zekası

Kripto Boşaltıcıları Yatırımcı Cüzdanlarını Yağmalamaya Hazır

Kripto Para Siber Suçları Patlıyor

Kripto Para Birimi için Siber Güvenlik

BLAST Premier ve GG.BET özel ortaklıkla güçlerini birleştiriyor

Nope Challenge, Quest'te VR'de Fobilerinizle Yüzleşmeyi Oyunlaştırıyor

En Son İstihbarat

Yapay zeka felaketini ve abartılı reklamı unutun, bilgisayarları kullanışlı hale getirelim

Berlin merkezli goodkarbon, pazara yeni, yüksek kaliteli, doğaya dayalı çözümler sunmak için 5.25 milyon Euro sağladı | AB-Startup'lar

Arcade Paradise VR, Quest'in Çıkış Tarihini Onayladı

Paris merkezli Edonia, mikroalglerden bitki bazlı bileşenler üretmek için 2 milyon Euro topladı | AB-Startup'lar

Mobil Uygulama Geliştirme Sektöründe Üretken Yapay Zeka Ortamı

Yapay Zeka İçerik Yazımının Yükselişi: Faydaları, Dezavantajları ve Kazanma Stratejileri

Bizimle sohbet