Kripto Yatırımcısı Kimlik Avı Tuzağına Düştü: Neler Yaşandı?
Bir kripto yatırımcısı, akıllı kontrat adresini kontrol etmeden sahte bir blockchain işlemine imza attı ve 3 milyon USDT değerindeki varlığını dolandırıcılara kaptırdı. Bu olay, dijital varlık dolandırıcılığına karşı uyarı niteliğinde.
Bir kullanıcı phishing saldırısına uğradı, kötü niyetli bir transferi imzaladı ve 3.05 milyon $USDT kaybetti. Dikkatli olun, tek bir yanlış tıklama cüzdanınızı boşaltabilir. Tam olarak anlamadığınız hiçbir işleme imza atmayın.
Kripto phishing saldırıları, yatırımcıları sahte bağlantılara tıklamaya ve cüzdan bilgilerini paylaşmaya yönlendiren sosyal mühendislik teknikleri içerir. Çoğu yatırımcı gibi bu kişi de, cüzdan adresini sadece ilk ve son birkaç karaktere bakarak doğrulamış olabilir.
Kripto Phishing Kâbusu: Yatırımcılar Milyonlarca Doları Nasıl Kaybetti?
Sadece bu olay değil, geçtiğimiz Pazar günü başka bir kullanıcı da gelişmiş bir phishing saldırısıyla 900 bin dolardan fazla dijital varlık kaybetti. Bu yatırımcı, 458 gün önce yanlışlıkla bir dolandırıcıya cüzdan erişimi izni veren onay işlemini imzalamıştı. Bu işlem, Cointelegraph verilerine göre cüzdanın boşaltılmasıyla sonuçlandı.
Bu tür vakalar, Mayıs 2024’teki 71 milyon dolarlık wallet poisoning saldırısının yanında küçük kalıyor. Saldırganlar, küresel blockchain araştırmacıları tarafından Hong Kong merkezli bir IP adresiyle ilişkilendirildikten sonra baskı altında çaldıkları 71 milyon doları geri iade etmişlerdi.
Phishing Saldırıları Hiç Bu Kadar Tehlikeli Olmamıştı
Günümüzde hacker’lar, teknik protokol açıkları yerine insan psikolojisindeki zayıflıkları hedef alıyor. CertiK’in 2024 Web3 Güvenlik Raporu’na göre, phishing saldırıları geçen yıl kripto endüstrisini en çok zarara uğratan tehdit oldu:
- 2024 boyunca 296 vakada toplam 1 milyar dolardan fazla dijital varlık çalındı.
- Bu vakalardan en az üçü, tek başına 100 milyon doların üzerinde kayıpla sonuçlandı.
Phishing, geçen yıl en yüksek maliyetli saldırı vektörüydü. Paylaştığımız rakamlar temkinli; raporlanmayan olayları ve ‘pig butchering’ gibi diğer phishing yöntemlerini de hesaba kattığımızda gerçek rakam çok daha yüksek.
CertiK Sözcüsü
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
