-
Kripto para dünyasında phishing dolandırıcılıkları hızla artmakta, 2025 Nisan ayında kullanıcılar 5 milyon doları aşan kayıplar yaşadı. Bu durum, gelişmiş saldırı stratejilerinin etkisini gösteriyor.
-
Bu dolandırıcılık yöntemleri, adres zehirleme gibi taktikleri giderek daha çok kullanmaya başladı ve daha fazla kripto kullanıcısının fonlarını kaybetme riskiyle karşı karşıya kalmasına neden oluyor.
-
Uzmanlar, kullanıcı eğitimini artırmanın ve güçlü güvenlik önlemleri almanın bu tür tehditlere karşı kritik önem taşıdığını vurguluyor.
2025 Nisan ayında kripto phishing dolandırıcılıkları, 5 milyon doları aşan kayıplara yol açtı ve bu durum, kripto alanında daha iyi güvenlik önlemleri ile kullanıcı eğitimine olan ihtiyacı ortaya koyuyor.
Gelişen Saldırı Yöntemleri Arasında Kripto Phishing Kurbanları Artıyor
Scam Sniffer’ın verilerine göre, en büyük kayıp, karmaşık bir phishing imzası şemasından kaynaklandı; bu durumda bir mağdur 1.4 milyon dolar kaybetti. Bu olayda, saldırgan mağdurun güvenini istismar ederek, birçok dolandırıcılık talebi için yetkisiz onaylar aldı ve bu sayede cüzdanı boşaltmayı başardı.
Bir diğer endişe verici yöntem ise adres zehirlemesi olarak adlandırılıyor ve bu yöntemle bir kullanıcı, gerçek bir cüzdan adresine çok benzeyen sahte bir adrese fon göndererek yaklaşık 700.000 dolar kaybetti. Bu durum, phishing saldırılarının evrimsel doğasını gözler önüne seriyor.
Ayrıca, saldırganlar geleneksel phishing sitelerinin ötesine geçerek, sosyal mühendislik tekniklerini mesajlaşma platformları üzerinde kullanmaya başladılar. Bu duruma dikkat çeken blockchain güvenlik firması SlowMist’in kurucusu Yu Xian, bu gelişmeyi vurguladı.
Xian, “Saldırganlar artık ikna edici senaryolar oluşturmak için gelişmiş yapay zeka teknolojileri kullanıyor. Örneğin, Telegram’daki kullanıcıları hedef alarak, güvenilir kişilerinin sesiymiş gibi yapay zeka üretimi sesli mesajlar gönderiyorlar,” diye ekledi.
Bir vakada, ele geçirilmiş bir Telegram hesabı, mağdurun yakın tanıdığının sesini taklit eden ses kayıtları gönderdi. Bu mesajlar, ileri düzey yapay zeka araçları kullanılarak hazırlanan önceki ses kayıtlarından oluşturulmuştu ve bu sayede ton ve konuşma kalıplarını oldukça ikna edici bir şekilde taklit etti.
Xian, “Finansal işlemlerle ilgili bilgilerle karşılaştığınızda, her zaman güvenilir kaynaklardan doğrulama yapın,” tavsiyesinde bulundu.
Bu endişe verici eğilim, daha önce yaşanan bir olayı akla getiriyor; bir yaşlı ABD vatandaşı, karmaşık bir sosyal mühendislik dolandırıcılığı sonucu 3,520 BTC kaybetmişti ve bu miktar 330 milyon dolardan fazlaydı. Bu durumun yüksek risklerini gözler önüne seriyor.
Blockchain araştırmacıları, ZachXBT ve Binance güvenlik ekibi de dahil olmak üzere, bu hırsızlıklarla bağlantılı olarak yaklaşık 7 milyon doları başarıyla dondurdu.
Ünlü blockchain güvenlik sağlayıcısı CertiK’e göre, devam eden Bitcoin hırsızlıkları, Nisan ayında sektördeki daha geniş kayıplara önemli ölçüde katkıda bulundu. Analizleri, kripto endüstrisinin raporlama döneminde hack’ler, dolandırıcılıklar ve suiistimaller nedeniyle toplam 364 milyon dolarlık bir kayıp yaşadığını ortaya koyuyor. Neyse ki, bu çalınan varlıkların yaklaşık 18.2 milyon doları başarıyla geri kazanıldı.
Bu endişe verici gelişmeler, kullanıcı eğitimi ve cüzdan güvenliğinde daha iyi stratejilere olan ihtiyacı artırmakta ve kripto para sektöründe gelişmiş anti-phishing araçlarının uygulanmasını zorunlu kılmaktadır.
Sonuç
Özetlemek gerekirse, phishing dolandırıcılıkları gelişmeye devam ettikçe, kripto para topluluğunun uyanık kalması gerekiyor. Güvenlik önlemlerini artırmak, kullanıcıları güvenli uygulamalar konusunda eğitmek ve işlemleri doğrulamak, riskleri azaltmaya ve fonları kötü niyetli aktörlerden korumaya yardımcı olabilir. Bu iyileştirmelerin aciliyeti yadsınamaz, zira kayıplar artmaya devam ederken taktikler de giderek daha karmaşık hale geliyor.
