- Ağustos 2024’te kripto para dünyasında oltalama saldırıları dramatik bir şekilde arttı ve birçok kullanıcıyı etkiledi.
- Bu saldırıların artış nedeni olarak daha gelişmiş oltalama yöntemleri, özellikle de merkeziyetsiz uygulamalar (DApps) kullanımı gösteriliyor.
- Dikkate değer olaylar arasında, milyonlarca dolar değerindeki Spark Wrapped Ethereum çalınmasına neden olan sofistike bir cüzdan saldırısı bulunuyor.
Oltalama saldırılarının ürkütücü bir yükselişi kripto topluluğunu sarsarken, sadece Ağustos 2024’te kayıplar $66 milyonun üzerine çıktı.
Sofistike Oltalama Saldırıları Büyük Kayıplara Yol Açıyor
Kripto güvenlik firması Scam Sniffer’a göre, oltalama dolandırıcılıkları Ağustos 2024’te kaygı verici bir zirveye ulaştı ve 9,145’ten fazla kişi mağdur oldu. Siber suçluların gelişen teknikleri, bu saldırıları tespit etmeyi ve önlemeyi gitgide zorlaştırıyor. En belirgin olaylardan biri, 12,083 Spark Wrapped Ethereum (spWETH) tokeninin boşaltıldığı ve değeri $32 milyon olan “e57” ile biten bir cüzdanı içeriyordu.
Saldırının Detaylı Analizi
Güvenlik firması CertiK, saldırının ayrıntılı analizini sağladı. İlk olarak, yaklaşık $26 milyon değerinde 10,000 spWETH, “0x471c” ile başlayan bir cüzdana aktarıldı. Bu fonlar, dört farklı cüzdana daha dağıtıldı. Özellikle, 1,750 ETH “0x105c” cüzdanına, 2,613 ETH “0x278d” cüzdanına, 3,730 ETH “0x408d” cüzdanına ve 1,865 ETH “0xfaf2” cüzdanına transfer edildi. Bu karmaşık hareketler, çalınan fonları izlemeyi ve geri almayı giderek zorlaştırdı.
Doğrulanmamış İddialar ve Potansiyel Yüksek Profilli Mağdurlar
Arkham Intelligence’tan gelen veriler, ele geçirilen cüzdanın F2Pool kurucusu Shixing Mao’ya ait olabileceğini öne sürdü, ancak bu iddia henüz doğrulanmadı. Diğer yüksek profilli olaylar, bu saldırıların boyutunu ve cüretini daha da vurgulamaktadır. Örneğin, bir cüzdan tek bir oltalama saldırısında $55 milyon kaybetti, bu da tüm kripto yatırımcılarına gerek popülariteleri gerekse deneyim seviyeleri ne olursa olsun büyük riskler taşıdığını gösteriyor.
Oltalama Yazılımındaki Teknolojik Gelişmeler
Eylül 2024’te ünlü oltalama yazılımı Angel Drainer’in geliştirilmiş versiyonu AngelX ortaya çıktı. Blockaid’ın raporuna göre, AngelX yalnızca dört gün içinde 300’den fazla oltalama merkeziyetsiz uygulama (DApps) dağıttı. Bu yenilik, The Open Network (TON) ve Tron (TRX) gibi yeni blockchain ağlarını hedef aldı. Özellikle endişe verici olan, AngelX’in yeni gelişmiş kontrol paneli sayesinde kötü niyetli aktörlerin giderek daha sofistike ve kişiselleştirilmiş oltalama dolandırıcılıkları yapabilmesi.
Arama Motorları ve Kullanıcılar Üzerindeki Etkisi
Scam Sniffer’ın 11 Eylül tarihli raporu, DuckDuckGo arama motorunun yanlışlıkla kötü niyetli oltalama bağlantılarını öne çıkardığını ortaya koydu. Bu sahte bağlantılar, Etherscan gibi meşru siteleri taklit ederek kullanıcıları MetaMask cüzdanlarını bağlamaya teşvik ediyordu ve böylece fonlarını siber suçlulara expose ediyordu. Güvenilir arama motorları tarafından bu bağlantıların yanlışlıkla gösterilmesi, kullanıcılar için riskleri artırıyor ve oltalama saldırılarının birçok platformda oluşturduğu tehlikeyi vurguluyor.
Sonuç
Ağustos 2024’teki oltalama saldırılarının keskin yükselişi, siber suçlular tarafından kullanılan giderek gelişen ve çeşitli yöntemler tarafından yönlendirilen, kripto para dünyasında endişe verici bir eğilimi yansıtıyor. Sadece bu ayda kayıplar $66 milyonun üzerine çıktı, bu nedenle kullanıcıların dikkatli olmaları ve topluluğun daha sağlam güvenlik önlemleri geliştirmesi hayati önem taşıyor. Bu saldırıların mekanizmalarını anlamak ve en son tehditler hakkında güncel kalmak, varlıkları korumaya ve daha güvenli bir kripto ekosisteminin sağlanmasına önemli ölçüde katkıda bulunabilir.
