Kimlik avı saldırıları, kripto yatırımcıları için büyük kayıplara yol açmaya devam ediyor.
Güvenlik firması Scam Sniffer’ın verilerine göre, 2024’ün ilk iki ayında tahmini 97.000 kripto kullanıcısı kimlik avı olaylarında zarara uğradı. İki ay içinde yaşanılan kimlik avı olayları, 104 milyon dolarlık üzücü bir kayıpla sonuçlandı. Ocak ayındaki kimlik avı olaylarında kaybedilen miktar 57,7 milyon dolar olarak kayıtlara geçti. Şubat ayındaki hırsızlık vakaları Ocak ayına göre nispeten azalmış olsa da 46,8 milyon dolarlık zarar ile kullanıcıları tekrardan hüsrana uğrattı.
Sosyal medya aracılığıyla kandırıyorlar!
Kimlik avı saldırılarında Ethereum ağı kullanıcıları ana hedef oldu ve kullanıcıların ETH ve ERC20 gibi varlıkları ile ilgili toplam kayıpların 78 milyon doları boşaltıldı.
Çalınan fonların çoğunluğu, kurbanların farkında olmadan “ERC20 İzni” ve “increaseAllowance” imzaları da dahil olmak üzere kötü amaçlı kimlik avı imzaları imzalamasından kaynaklanıyor. Bu imzalar, kötü niyetli olduklarında, saldırganların kurbanın fonlarına bilgileri olmadan erişmesine olanak tanır. Yalnızca tek bir kötü amaçlı imzanın imzalanması, cüzdanda depolanan tüm varlıkların kaybına neden olabilir. Bundan dolayı kimlik avı saldırıları, büyük bir endişeye yol açıyor.
Scam Sniffer’ın analizi aynı zamanda bu siber suçlular tarafından kullanılan taktiklere de ışık tutuyor ve çok sayıda kurbanın, başta X olmak üzere sosyal medya platformlarındaki aldatıcı yorumlar yoluyla kimlik avı sitelerine yönlendirildiğini belirtiyor.
Scam Sniffer, “Kurbanların çoğu, kimliğine bürünülmüş X hesaplarından gelen kimlik avı yorumları yoluyla kimlik avı web sitelerine yönlendirildi” dedi. Bunlara ek olarak, kullanıcıların kripto kimlik avı saldırılarında kaybettiği toplam fon, 2023 yılı boyunca 300 milyon doları buldu.