Kimlik Avı yazılımları yayılıyor, kripto varlıklar güvenlik riski artıyor

Kripto Varlıklar sektörünün gelişimiyle birlikte, Kimlik Avı bağlantıları sosyal medya üzerinde büyük bir şekilde ortaya çıkmaktadır. Bu kimlik avı saldırılarının hızlı büyümesi ve evrimi, büyük ölçüde Drainer adlı kötü amaçlı yazılıma atfedilmektedir. Drainer, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve geliştiricileri bu yazılımı kiralayarak kazanç elde etmekte, böylece herkesin bu kötü amaçlı aracı kullanabilmesine olanak tanımaktadır.

Bu yazıda, tipik Drainer'ların suçlulara dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde nasıl yardımcı oldukları tanıtılacak ve gerçek vakaların analiziyle kullanıcıların kimlik avı tehditlerine karşı farkındalıklarını artırmalarına yardımcı olunacaktır.

Drainer'ın Çalışma Modeli

Drainer çeşitleri çok olsa da, temel prensipleri benzerdir - sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik yöntemleri kullanarak kullanıcıları kandırmak.

Hava Droplarını Talep Etme Dolandırıcılığı

Bir Drainer ekibi, dolandırıcılık hizmetlerini tanıtmak için Telegram kanalı kullanarak dolandırıcılık-as-a-service modeli ile faaliyet göstermektedir. Geliştiriciler, dolandırıcılara ihtiyaç duydukları kimlik avı sitelerini sağlayarak dolandırıcılık faaliyetlerini desteklemektedir. Kurban, kimlik avı sitesindeki QR kodunu tarayıp cüzdanına bağlandığında, yazılım cüzdanında en değerli ve kolayca transfer edilebilen varlıkları kontrol edip konumlandırır ve kötü niyetli işlemleri başlatır. Kurban bu işlemleri onayladıktan sonra, varlıklar suçlunun hesabına aktarılır. Çalınan varlıkların %20'si geliştiriciye, %80'i dolandırıcıya aittir.

Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcılık çeteleri, esasen tanınmış kripto varlık projelerinin kimlik avı web sitelerini taklit ederek potansiyel kurbanları kandırmaktadır. Yüksek kaliteli sahte Twitter hesapları kullanarak, resmi Twitter hesabının yorum bölümünde sahte airdrop talep bağlantılarını yoğun bir şekilde yayınlıyorlar ve kullanıcıları web sitesine çekiyorlar. Kullanıcılar dikkatsiz olduklarında, maddi kayıplara maruz kalabilirler.

Sosyal Medya Saldırısı

Kötü amaçlı yazılım satışı dışında, sosyal mühendislik saldırıları da Drainer'ın sık kullandığı yöntemlerdir. Hackerlar, yüksek trafik çeken bireylerin veya projelerin Discord, Twitter hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayınlayarak kullanıcı varlıklarını çalmaktadır. Discord yöneticilerini kötü amaçlı doğrulama botunu açmaya veya kötü amaçlı kod içeren yer imlerini eklemeye yönlendirerek yetki çalmaktadırlar. Yetkiyi başarıyla elde ettikten sonra, hackerlar diğer yöneticileri silmek, kötü amaçlı hesapları yönetici olarak ayarlamak gibi önlemler alarak saldırının süresini uzatmaktadır.

Hackerlar çalınan Discord hesaplarını kullanarak kimlik avı bağlantıları gönderiyor, kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü amaçlı imzalar imzalamaya kandırarak kullanıcı varlıklarını çalıyor. Şu ana kadar, bir Drainer 21,131 kullanıcıyı hedef alarak 85,29 milyon dolara kadar bir miktar çaldı.

fidye yazılımı hizmeti

Bir fidye yazılım hizmeti sağlayıcısı, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunar ve kodlarıyla enfekte olan kurbanların fidyesinin %20'sini alır; fidye hizmeti kullanıcıları, fidye hedeflerini bulmaktan sorumludur ve bu kuruluşa ödenecek fidye miktarının %80'ini alır.

Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çete Eylül 2019'dan bu yana dünya genelinde binlerce kurbana saldırarak 1.2 milyar dolardan fazla fidye talep etti. ABD yakın zamanda bir Rus erkeğini bu fidye yazılım grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla kripto varlık hesabını dondurdu, aynı zamanda bu organizasyona yaptırımlar uyguladı.

Drainer'ın Tehlikesi

Bir platformda yer alan bir Drainer ile ilgili mağduriyet örneği üzerinden, mağdurun kimlik avı sitesine yetki verdikten sonra 28.7 milyon dolar değerinde Kripto Varlıklar çalındı. Bu kimlik avı sitesi, tanınmış bir projenin resmi web sitesinden sadece bir harf ile farklılık göstermektedir, bu da kullanıcıların kolayca karışmasına neden olmaktadır.

Mağdurların sağladığı çalınan işlem hash'ine göre, bu çalınan işlemin başlatıcısının bir Drainer olduğu tespit edildi. Başarıyla gerçekleştirildikten sonra, 36,200 adet belirli bir coin Drainer'ın fon toplama adresine, 144,900 adet ise hacker adresine girdi; iki suç çetesi kazançlarını %80-%20 oranında paylaştı. Bir platformdan alınan verilere göre, 2023 Mart ayından bu yana, yalnızca bu davada yer alan Drainer'ın fon toplama adresinin işlem hacmi 8,143.44 ETH ve 910,000 USDT'ye ulaştı.

İstatistikler, 2023 yılında Drainer'in 324.000'den fazla mağdurdan yaklaşık 295 milyon dolar değerinde varlık çaldığını göstermektedir. Çoğu Drainer, geçtiğimiz yıl aktif olmaya başlamış olmasına rağmen büyük ekonomik kayıplara neden olmuştur. Sadece belirtilen Drainer'ler yüz milyonlarca dolar çalmıştır, bu da onların yaygınlığını ve tehdit seviyesini göstermektedir.

Sonuç

Bazı Drainer çetelerinin emekliliğini ilan etmesiyle birlikte, yeni Drainer ekipleri sürekli olarak ortaya çıkıyor, kimlik avı faaliyetleri de artış göstermekte. Suç çeteleri çok aktif, güvenli bir kripto ortamı oluşturmak için çoklu çabalar gerekmektedir. Yeni nesil kripto varlık dolandırıcılık yöntemleri, fonların izlenmesi ve önleme tedbirleri gibi konulara odaklanarak kullanıcıların dolandırıcılığa karşı bilinçlerini artırmayı sürdüreceğiz. Eğer talihsiz bir şekilde kayıp yaşarsanız, profesyonel yardım almak için her zaman başvurabilirsiniz.