Kripto Varlıklar Kimlik Avı tehdidi giderek artıyor, Drainer kötü amaçlı yazılım dolandırıcıların yeni gözdesi
Kripto varlıklar sektörünün hızlı gelişimi ile birlikte, Kimlik Avı bağlantıları sosyal medyada yağmurdan sonra çıkan mantarlar gibi ortaya çıkmaktadır. Bu Kimlik Avı saldırılarının sayısının fazlalığı ve hızla evrilmesi, büyük ölçüde dolandırıcılık çetelerinin arkasındaki "kahraman" olan Drainer'a atfedilmektedir. Drainer, kripto para cüzdanlarını yasa dışı olarak boşaltmak için özel olarak tasarlanmış kötü amaçlı yazılımdır ve geliştiricileri, bu kötü amaçlı aracı kullanmak isteyen herkesin ücret ödeyerek erişebilmesi için kiralama yöntemiyle sunmaktadır.
Bu makale, birkaç temsil niteliğindeki Drainer vakasını analiz ederek, bunların nasıl kötü niyetli kişilere dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde yardımcı olduğunu gösterecektir. Gerçek mağdur vakalarının incelenmesi yoluyla, kullanıcıların Kimlik Avı tehdidi konusundaki farkındalığını artırmayı umuyoruz.
Drainer'ın Çalışma Modeli
Drainer türleri çok çeşitli olmasına rağmen, temel şekilleri büyük ölçüde benzerdir - esas olarak sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik tekniklerini kullanarak kullanıcıları kandırmaya çalışırlar.
airdrop talep dolandırıcılığı
Bir çete, Telegram kanalı aracılığıyla hizmetlerini tanıtmakta ve "Hizmet Olarak Dolandırıcılık" işletim modelini kullanmaktadır. Geliştiriciler, dolandırıcıların dolandırıcılık faaliyetlerini desteklemek için gerekli kimlik avı web sitelerini sağlamaktadır. Bir kurban, kimlik avı web sitesindeki QR kodunu tarayıp cüzdanına bağlandığında, Drainer cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları kontrol eder ve kilitler, ardından kötü amaçlı işlemleri başlatır. Kurban bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılır. Çalınan varlıkların %20'si Drainer'ın geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcı çeteler, esasen tanınmış kripto varlık projelerinin kimlik avı sitelerini taklit ederek potansiyel mağdurları dolandırıcılık işlemleri yapmaya teşvik ediyorlar. Resmi Twitter hesaplarının yorum kısmında sahte airdrop başvuru bağlantılarını yoğun bir şekilde paylaşmak için yüksek kaliteli taklit Twitter hesaplarını kullanıyorlar ve kullanıcıları siteye girmeye kandırıyorlar. Kullanıcılar bir kez dikkatini kaybederse, maddi kayıplara uğrayabilirler.
Sosyal Medya Saldırısı
Kötü amaçlı yazılımların satışı dışında, sosyal mühendislik saldırıları da Drainer'ların sıkça kullandığı yöntemlerden biridir. Yüksek trafik alan bireylerin veya projelerin Discord, Twitter hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayınlayarak kullanıcı varlıklarını çalmaktadırlar. Hackerlar genellikle Discord yöneticilerini kötü amaçlı bir doğrulama botunu açmaya veya kötü amaçlı kod içeren yer imlerini eklemeye yönlendirerek yetki çalmaktadır. Yetki başarıyla alındıktan sonra, hackerlar diğer yöneticileri silme, kötü amaçlı hesapları yönetici olarak atama, ana hesabın kurallara aykırı davranmasına neden olma gibi önlemler alarak saldırı sürecinin süresini uzatmaktadırlar.
Hackerlar çalınan Discord hesaplarını kullanarak Kimlik Avı bağlantıları gönderiyor, kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü amaçlı imzalar imzalamaya kandırarak kullanıcı varlıklarının çalınmasını sağlıyor. Yapılan istatistiklere göre, şu ana kadar bir Drainer, 20.000'den fazla kullanıcıya karşı çalıntı eylemleri gerçekleştirdi ve söz konusu miktar 85 milyon doları aştı.
fidye yazılımı hizmeti
Bir fidye yazılımı hizmeti sağlayıcısı, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunar ve kendi kodlarıyla enfekte olan mağdurlardan alınan fidyenin %20'sini alır; fidye hizmeti kullanıcıları, fidye hedeflerini bulmaktan sorumludur ve bu organizasyona ödenen fidye miktarının %80'ini alırlar.
Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çete Eylül 2019'dan beri ortaya çıktığından bu yana dünya genelinde binlerce kurbana saldırarak 1.2 milyar dolardan fazla fidye talep etti. Amerika, yakın zamanda bir Rus erkeğini bu fidye yazılım grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla kripto para hesabını dondurdu ve bu organizasyona yaptırım uyguladı.
Drainer'ın Tehlikesi
Bir güvenlik platformunda yer alan bir Drainer ile ilgili mağdur vakasına göre, mağdur kimlik avı sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu kimlik avı sitesi, bir kamu blok zincirindeki tanınmış bir projenin resmi web sitesinden sadece bir harf farkıyla oluşmakta, kullanıcıların karışması oldukça kolaydır.
Mağdurun sağladığı çalıntı işlem hash'ine göre, bu çalıntı işleminin başlatıcısının bir Drainer olduğu tespit edildi. Başarıyla sonuçlandıktan sonra, 36,200 adet bir token Drainer'ın fon toplama adresine, 144,900 adet ise hacker adresine girdi. Görüldüğü gibi, iki suç grubu kazançların %20'sini ve %80'ini paylaştı. Güvenlik platformu verilerine göre, sadece bu davada yer alan Drainer fon toplama adresinin işlem hacmi 8,143.44 adet ETH ve 910,000 adet USDT'yi aşmaktadır.
İstatistikler, 2023 yılında Drainer'ın 324,000'den fazla kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldular. Sadece birkaç ana Drainer, yüz milyonlarca doları çalmış durumda, bu da yaygınlığını ve tehdidinin büyüklüğünü göstermektedir.
Sonuç
Son zamanlarda, tanınmış bir Drainer çetesi emekli olduğunu duyurdu, diğer bir çete ise faaliyetlerine yeniden başladığını açıkladı. Bir Drainer her zaman emekli olduğunda, yerini yeni bir Drainer alıyor, Kimlik Avı faaliyetleri birbirini takip ediyor.
Kötü niyetli grupların saldırganlığı karşısında güvenli bir şifreleme ortamı oluşturmak için çok taraflı bir çaba gerekmektedir. Güvenlik kurumları, Kripto Varlıklar ile ilgili yeni dolandırıcılık yöntemlerine, fonların izlenmesine ve önleme tedbirlerine dikkat etmeye devam edecektir, böylece kullanıcıların dolandırıcılığa karşı farkındalığını artıracaktır. Ne yazık ki kayıplara uğramışsanız, lütfen zamanında profesyonel yardım alın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Repost
Share
Comment
0/400
MysteriousZhang
· 10h ago
kripto dünyası居然还能租工具insanları enayi yerine koymak?狠!
View OriginalReply0
ImpermanentPhilosopher
· 10h ago
enayiler her zaman enayidir, insanları enayi yerine koymak bitmez.
View OriginalReply0
BlockchainThinkTank
· 11h ago
Veriler, yeni enayilerle yapılan oltalama saldırılarının her ay %47 oranında arttığını göstermektedir. Tüm fon yetkilendirmelerine dikkatle yaklaşılması ve küçük kazançlar için büyük kayıplara yol açılmaması önerilmektedir.
Drainer kötü amaçlı yazılımın yükselişi, Kripto Varlıklar kimlik avı tehdidinin artmasına neden oluyor.
Kripto Varlıklar Kimlik Avı tehdidi giderek artıyor, Drainer kötü amaçlı yazılım dolandırıcıların yeni gözdesi
Kripto varlıklar sektörünün hızlı gelişimi ile birlikte, Kimlik Avı bağlantıları sosyal medyada yağmurdan sonra çıkan mantarlar gibi ortaya çıkmaktadır. Bu Kimlik Avı saldırılarının sayısının fazlalığı ve hızla evrilmesi, büyük ölçüde dolandırıcılık çetelerinin arkasındaki "kahraman" olan Drainer'a atfedilmektedir. Drainer, kripto para cüzdanlarını yasa dışı olarak boşaltmak için özel olarak tasarlanmış kötü amaçlı yazılımdır ve geliştiricileri, bu kötü amaçlı aracı kullanmak isteyen herkesin ücret ödeyerek erişebilmesi için kiralama yöntemiyle sunmaktadır.
Bu makale, birkaç temsil niteliğindeki Drainer vakasını analiz ederek, bunların nasıl kötü niyetli kişilere dolandırıcılık, hırsızlık ve fidye gibi faaliyetlerde yardımcı olduğunu gösterecektir. Gerçek mağdur vakalarının incelenmesi yoluyla, kullanıcıların Kimlik Avı tehdidi konusundaki farkındalığını artırmayı umuyoruz.
Drainer'ın Çalışma Modeli
Drainer türleri çok çeşitli olmasına rağmen, temel şekilleri büyük ölçüde benzerdir - esas olarak sahte resmi duyurular veya airdrop etkinlikleri gibi sosyal mühendislik tekniklerini kullanarak kullanıcıları kandırmaya çalışırlar.
airdrop talep dolandırıcılığı
Bir çete, Telegram kanalı aracılığıyla hizmetlerini tanıtmakta ve "Hizmet Olarak Dolandırıcılık" işletim modelini kullanmaktadır. Geliştiriciler, dolandırıcıların dolandırıcılık faaliyetlerini desteklemek için gerekli kimlik avı web sitelerini sağlamaktadır. Bir kurban, kimlik avı web sitesindeki QR kodunu tarayıp cüzdanına bağlandığında, Drainer cüzdandaki en değerli ve kolayca transfer edilebilen varlıkları kontrol eder ve kilitler, ardından kötü amaçlı işlemleri başlatır. Kurban bu işlemleri onayladığında, varlıklar suçluların hesabına aktarılır. Çalınan varlıkların %20'si Drainer'ın geliştiricisine, %80'i ise dolandırıcılara aittir.
Bu kötü amaçlı yazılım hizmetini satın alan dolandırıcı çeteler, esasen tanınmış kripto varlık projelerinin kimlik avı sitelerini taklit ederek potansiyel mağdurları dolandırıcılık işlemleri yapmaya teşvik ediyorlar. Resmi Twitter hesaplarının yorum kısmında sahte airdrop başvuru bağlantılarını yoğun bir şekilde paylaşmak için yüksek kaliteli taklit Twitter hesaplarını kullanıyorlar ve kullanıcıları siteye girmeye kandırıyorlar. Kullanıcılar bir kez dikkatini kaybederse, maddi kayıplara uğrayabilirler.
Sosyal Medya Saldırısı
Kötü amaçlı yazılımların satışı dışında, sosyal mühendislik saldırıları da Drainer'ların sıkça kullandığı yöntemlerden biridir. Yüksek trafik alan bireylerin veya projelerin Discord, Twitter hesaplarını çalarak, kimlik avı bağlantıları içeren sahte bilgiler yayınlayarak kullanıcı varlıklarını çalmaktadırlar. Hackerlar genellikle Discord yöneticilerini kötü amaçlı bir doğrulama botunu açmaya veya kötü amaçlı kod içeren yer imlerini eklemeye yönlendirerek yetki çalmaktadır. Yetki başarıyla alındıktan sonra, hackerlar diğer yöneticileri silme, kötü amaçlı hesapları yönetici olarak atama, ana hesabın kurallara aykırı davranmasına neden olma gibi önlemler alarak saldırı sürecinin süresini uzatmaktadırlar.
Hackerlar çalınan Discord hesaplarını kullanarak Kimlik Avı bağlantıları gönderiyor, kullanıcıları kötü amaçlı web sitelerini açmaya ve kötü amaçlı imzalar imzalamaya kandırarak kullanıcı varlıklarının çalınmasını sağlıyor. Yapılan istatistiklere göre, şu ana kadar bir Drainer, 20.000'den fazla kullanıcıya karşı çalıntı eylemleri gerçekleştirdi ve söz konusu miktar 85 milyon doları aştı.
fidye yazılımı hizmeti
Bir fidye yazılımı hizmeti sağlayıcısı, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi hizmetler sunar ve kendi kodlarıyla enfekte olan mağdurlardan alınan fidyenin %20'sini alır; fidye hizmeti kullanıcıları, fidye hedeflerini bulmaktan sorumludur ve bu organizasyona ödenen fidye miktarının %80'ini alırlar.
Amerika Birleşik Devletleri Adalet Bakanlığı'na göre, bu çete Eylül 2019'dan beri ortaya çıktığından bu yana dünya genelinde binlerce kurbana saldırarak 1.2 milyar dolardan fazla fidye talep etti. Amerika, yakın zamanda bir Rus erkeğini bu fidye yazılım grubunun lideri olarak suçladı ve çetenin faaliyetleriyle bağlantılı olduğu düşünülen 200'den fazla kripto para hesabını dondurdu ve bu organizasyona yaptırım uyguladı.
Drainer'ın Tehlikesi
Bir güvenlik platformunda yer alan bir Drainer ile ilgili mağdur vakasına göre, mağdur kimlik avı sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu kimlik avı sitesi, bir kamu blok zincirindeki tanınmış bir projenin resmi web sitesinden sadece bir harf farkıyla oluşmakta, kullanıcıların karışması oldukça kolaydır.
Mağdurun sağladığı çalıntı işlem hash'ine göre, bu çalıntı işleminin başlatıcısının bir Drainer olduğu tespit edildi. Başarıyla sonuçlandıktan sonra, 36,200 adet bir token Drainer'ın fon toplama adresine, 144,900 adet ise hacker adresine girdi. Görüldüğü gibi, iki suç grubu kazançların %20'sini ve %80'ini paylaştı. Güvenlik platformu verilerine göre, sadece bu davada yer alan Drainer fon toplama adresinin işlem hacmi 8,143.44 adet ETH ve 910,000 adet USDT'yi aşmaktadır.
İstatistikler, 2023 yılında Drainer'ın 324,000'den fazla kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıl aktif olmaya başladı, ancak büyük ekonomik kayıplara neden oldular. Sadece birkaç ana Drainer, yüz milyonlarca doları çalmış durumda, bu da yaygınlığını ve tehdidinin büyüklüğünü göstermektedir.
Sonuç
Son zamanlarda, tanınmış bir Drainer çetesi emekli olduğunu duyurdu, diğer bir çete ise faaliyetlerine yeniden başladığını açıkladı. Bir Drainer her zaman emekli olduğunda, yerini yeni bir Drainer alıyor, Kimlik Avı faaliyetleri birbirini takip ediyor.
Kötü niyetli grupların saldırganlığı karşısında güvenli bir şifreleme ortamı oluşturmak için çok taraflı bir çaba gerekmektedir. Güvenlik kurumları, Kripto Varlıklar ile ilgili yeni dolandırıcılık yöntemlerine, fonların izlenmesine ve önleme tedbirlerine dikkat etmeye devam edecektir, böylece kullanıcıların dolandırıcılığa karşı farkındalığını artıracaktır. Ne yazık ki kayıplara uğramışsanız, lütfen zamanında profesyonel yardım alın.