Kripto para kimlik avı saldırıları, Ağustos ayında %215’in üzerinde bir artış gösterdi. Bu artışın büyük bir kısmı, 55 milyon doları aşan tek bir saldırıya bağlanıyor. Kimlik avı saldırıları, yatırımcıların hassas bilgilerini çalmak için sahte bağlantılar paylaşan bilgisayar korsanlarını içerir. Ağustos ayında yaklaşık 9.145 kişi, kimlik avı dolandırıcılıkları nedeniyle 63 milyon dolar kaybetti. Yılın başından bu yana kimlik avı saldırılarının maliyeti 66 milyon doları aştı.
Ağustos Ayında Kayıp Sayısı Yükseldi
Ağustos ayında çalınan değerin büyük kısmı 55 milyon dolarlık tek bir büyük ölçekli kimlik avı saldırısından kaynaklandı. 20 Ağustos’ta bir kripto para sahibi, merkezi olmayan finans (DeFi) protokolü Maker’da 55,47 milyon Dai’nin (DAI) mülkiyetini değiştiren bir işlem imzaladı. Bu işlem, kimlik avı adresinde bulunan stablecoin varlıklarının mülkiyetini saldırganların eline geçirdi. Yatırımcı hatayı fark ettikten sonra fonları çekmeye çalıştı, ancak sahip değişikliği zaten gerçekleşmişti.
Kripto kimlik avı saldırıları giderek daha yaygın hale geliyor. Mayıs ayında bir yatırımcı, yılın en dikkat çeken kimlik avı saldırısında 71 milyon dolar değerinde kripto kaybetti. Saldırgan, yatırımcıyı kandırarak fonlarının %99’unu kendi adresine göndermesini sağladı. Bu tür olaylar, kripto yatırımcılarının güvenliğinin ne kadar önemli olduğunu bir kez daha gösteriyor.
Kripto Piyasası ve Güvenlik Sorunu
Kripto endüstrisi, siber saldırılara karşı korunmak için giderek daha fazla önlem alıyor. Beyaz şapkalı hacker ve Paradigm araştırmacısı Samczsun liderliğindeki SEAL, Ağustos 2023’ten bu yana 900’den fazla hack ile ilgili bilet aldı. Binance gibi büyük borsalar da dolandırıcılıklarla mücadele ediyor. Binance’in güvenlik uzmanları, dolandırıcı adreslere para göndermeyi önlemek için çözümler geliştirdi.
Kripto Yatırımcıları İçin Öneriler
Kripto yatırımcıları için bazı öneriler şunlardır:
- Şüpheli bağlantılara tıklamaktan kaçının.
- Özel anahtarlarınızı asla paylaşmayın.
- Cüzdan adreslerini dikkatlice kontrol edin.
- İki faktörlü kimlik doğrulama kullanın.
- Güvenlik yazılımlarını güncel tutun.
Adres zehirleme veya adres sahteciliği, dolandırıcıların potansiyel mağdurun adresine çok benzeyen bir cüzdana az miktarda kripto varlık göndererek cüzdanın işlem geçmişinin bir parçası haline getirdikleri bir aldatmaca hilesidir. Binance’in algoritması, şüpheli transferleri belirleyerek potansiyel zehirleme noktalarını tespit eder. Bu tür koruyucu önlemler, yatırımcıların güvenliğini artırmak için hayati öneme sahiptir.