Blockchain güvenlik firması Scam Sniffer’a göre, bu yılın ilk yarısında kripto kimlik avı istismarları 341 milyon dolara ulaşarak, dolandırıcıların 2023 yılında kurbanlardan hortumladığı 295 milyon doları aştı.
Güvenlik uzmanı ve SlowMist kurucusu Yu Xian, yılın ilk yarısındaki kimlik avı olaylarının bu kötü niyetli saldırıların kâr marjının kârlı olduğunu gösterdiğini söyledi. Şöyle ekledi:
“Bir milyon ABD dolarından fazla dolandırılan 20 büyük hesap var. Bunların çoğu, iznin çevrimdışı yetkilendirme imzasının çalınmasından kaynaklanıyor.”
20 kişinin her biri 1 Milyon Doların üzerinde para kaybetti
Rapor, Ocak ve Haziran 2024 tarihleri arasında tüm Ethereum Sanal Makinesi (EVM) uyumlu zincirlerde yaklaşık 260.000 mağdurun 314 milyon dolar kaybettiğini ortaya koymaktadır. Bunlar arasında ilk 20 mağdurun her biri 1 milyon doların üzerinde, toplamda 58 milyon dolar kaybetti. Özellikle, bu kullanıcıların çoğu birkaç imza izninin kurbanı oldu.
Raporda şu ifadelere yer verilmiştir:
“İlk 20 kurbanın durumunda, tüm ERC20 tokenlarının çalınmasının çoğu Permit, IncreaseAllowance ve Uniswap Permit2 gibi kimlik avı imzalarının imzalanmasından kaynaklanıyordu.”
Dönem boyunca, en önemli kayıplar 11 milyon dolar kaybeden bir kullanıcı tarafından yaşandı ve bu kullanıcı tarihteki en büyük ikinci bireysel hırsızlık mağduru oldu. İzin imzalı bir kimlik avı saldırısının ardından kullanıcı 11 milyon dolar değerinde aEthMKR ve Pendle USDe tokenlarını kaybetti.
Raporda ayrıca büyük hırsızlıkların çoğunun staking, restaking, Aave Collateral ve Pendle tokenlarını içerdiği açıklandı. Varlık kategorisine göre, Pendle ile ilgili hırsızlıklar %23,6’lık bir orana sahipken, bunu %19,5’lik oranla restaking varlıkları takip etti. Aave Collateral ve staking hırsızlıkları sırasıyla %18 ve yaklaşık %8 olarak gerçekleşmiştir.
Kimlik avı saldırı taktikleri
Scam Sniffer, kimlik avı saldırılarının çoğunun eski adı Twitter olan X’teki taklitçi hesaplardan kaynaklandığını belirtti. Kurbanlar, platformdaki oltalama yorumları aracılığıyla oltalama web sitelerine çekildi.
“Mist-Track istihbaratı ve kurbanlardan alınan geri bildirimlere göre, kurbanların çoğu taklit Twitter hesaplarından gelen oltalama yorumları aracılığıyla oltalama web sitelerine çekildi.”
Bu içerik CryptoSlate sitesinden DeepL çeviri aracı ile İngilizce’den Türkçe’ye çevrilerek yayınlanmıştır.
