2024 yılının Haziran ayından itibaren, güvenlik ekibi büyük miktarda benzer kimlik avı ve fon çekme işlemlerini izlemektedir. Sadece Haziran ayında, olayın miktarı 55 milyon dolardan fazla oldu, Ağustos ve Eylül aylarında ilgili kimlik avı faaliyetleri daha da sıklaştı. 2024 yılının üçüncü çeyreğinde, kimlik avı saldırıları en büyük ekonomik kayıplara neden olan saldırı yöntemi haline geldi, 65 saldırı eyleminde 243 milyon dolardan fazla kazanım sağlandı. Analizler, son zamanlarda sıklaşan kimlik avı saldırılarının, 2023 yılının sonunda "emekli" olduğunu duyuran, ancak şimdi görünüşe göre yeniden aktif hale gelen, ünlü bir kimlik avı aracı ekibi ile ilgili olabileceğini göstermektedir.
Bu makale, bazı kimlik avı saldırı çetelerinin tipik yöntemlerini analiz edecek ve davranış özelliklerini ayrıntılı bir şekilde listeleyecektir. Bu analizler aracılığıyla, kullanıcıların kimlik avı dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olmayı umuyoruz.
Dolandırıcılık Hizmeti(Scam-as-a-Service)
Şifreleme dünyasında, bazı oltalama ekipleri "Scam-as-a-Service"(Scam-as-a-Service) olarak adlandırılan yeni bir kötü niyetli model geliştirdi. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ticari bir şekilde sunmaktadır. 2022 Kasım'dan 2023 Kasım'a kadar hizmetlerini kapattıklarını ilk kez duyurduklarında, dolandırıcılık miktarı 80 milyon doları aşmıştır.
Bu hizmet sağlayıcıları, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil, saldırıları hızlı bir şekilde başlatmalarına yardımcı olmaktadır. Hizmet satın alan oltalamacılar, çoğu zaman elde edilen yağmanın büyük bir kısmını elde tutarken, hizmet sağlayıcıları %10-%20 komisyon almaktadır. Bu model, dolandırıcılığın teknik engellerini önemli ölçüde düşürerek siber suçların daha etkili ve ölçeklenebilir hale gelmesine neden oldu ve bu durum, özellikle güvenlik bilinci düşük olan kullanıcıların daha kolay saldırı hedefi haline gelmesiyle, şifreleme sektöründe oltalama saldırılarının yaygınlaşmasına yol açtı.
Dolandırıcılık hizmeti olarak nasıl çalışır
Tipik bir merkeziyetsiz uygulama (DApp) genellikle bir ön yüz arayüzü ve blok zincirindeki akıllı sözleşmelerden oluşur. Kullanıcılar, blok zinciri cüzdanları aracılığıyla DApp'in ön yüz arayüzüne bağlanır, ön yüz sayfası ilgili blok zinciri işlemlerini oluşturur ve bunları kullanıcının cüzdanına gönderir. Kullanıcı daha sonra blok zinciri cüzdanını kullanarak bu işlemi imzalar ve onaylar, imza tamamlandığında işlem blok zinciri ağına gönderilir ve gerekli işlevleri yerine getirmek için ilgili akıllı sözleşme çağrılır.
Balıkçı saldırganlar, kötü niyetli ön yüz arayüzleri ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kasten yönlendirirler. Saldırganlar genellikle kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirerek, onları bazı gizli kötü niyetli işlemleri onaylamaya kandırırlar; hatta bazı durumlarda, doğrudan kullanıcıları kendi özel anahtarlarını ifşa etmeye ikna ederler. Kullanıcılar bu kötü niyetli işlemleri imzaladığında veya özel anahtarlarını açığa çıkardığında, saldırganlar kolayca kullanıcıların varlıklarını kendi hesaplarına aktarabilirler.
Yaygın yöntemler şunlardır:
Tanınmış projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini dikkatlice taklit ederek, kullanıcıların güvenilir bir projeyle etkileşimde bulunduğunu düşünmelerini sağlayan, meşru görünen bir ön yüz oluşturur.
Token airdrop dolandırıcılığı: Sosyal medyada oltalama sitelerini büyük bir şekilde tanıtarak, "ücretsiz airdrop", "erken ön satış", "ücretsiz NFT mintleme" gibi son derece cazip fırsatlar sunduklarını iddia ederek mağdurları bağlantılara tıklamaya yönlendiriyorlar.
Sahte hacker olayları ve ödül dolandırıcılığı: Siber suçlular, tanınmış bir projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, şu anda kullanıcılara tazminat veya ödül dağıttıklarını belirtmektedir.
Dolandırıcılık hizmeti modeli, büyük ölçüde son iki yılda kimlik avı dolandırıcılığının artmasının en büyük tetikleyicisidir. Bu hizmet sağlayıcıları, kimlik avı dolandırıcılığının teknik engellerini tamamen ortadan kaldırarak, ilgili teknolojiye sahip olmayan alıcılara kimlik avı siteleri oluşturma ve barındırma hizmeti sunmakta ve dolandırıcılıktan elde edilen kazançtan pay almaktadır.
Dolandırıcılık Hizmeti Alıcıların Paylaşım Yöntemi
21 Mayıs 2024'te, bir oltalama aracı sağlayıcısı etherscan'da bir imza doğrulama mesajı yayınlayarak geri döndüğünü duyurdu ve yeni bir Discord kanalı oluşturdu.
Bir anormal davranış sergileyen bir oltalama adresinin işlemlerini analiz ederek, aşağıdaki paylaşım modelini tespit ettik:
Hizmet sağlayıcı CREATE2 ile bir sözleşme oluşturur. CREATE2, akıllı sözleşmeler oluşturmak için Ethereum sanal makinesinde bulunan bir komuttur ve akıllı sözleşme bayt kodu ile sabit bir salt'a göre sözleşmenin adresinin önceden hesaplanmasına olanak tanır.
Oluşturulan sözleşmeyi çağırarak, mağdurun tokenlerini oltalama adresine (hizmet alıcısı) ve paylaşım adresine onaylayın. Saldırgan, çeşitli oltalama yöntemleriyle, mağduru kötü niyetli Permit2 mesajını istemeden imzalamaya yönlendirmiştir.
İki paylaşılan adres ve alıcı adresine ilgili miktarda token transfer edin, paylaşımı tamamlayın.
Dikkate değer olan, bu tür bir paylaşım öncesinde sözleşme oluşturma yönteminin, bir dereceye kadar bazı cüzdanların anti-phishing işlevlerini aşabilmesi ve mağdurların tedbirlerini daha da azaltabilmesidir. Bir somut durumda, dolandırıcılık hizmetlerini satın alan alıcı, çalınan paranın %82,5'ini alırken, hizmet sağlayıcı %17,5'ini saklamıştır.
Basit Bir Phishing Sitesi Oluşturma Adımları
Sahtekarlık hizmetleri sayesinde, saldırganların bir kimlik avı sitesi oluşturması son derece kolay hale geliyor:
Servis sağlayıcının iletişim kanalına girin, basit bir komutla ücretsiz bir alan adı ve karşılık gelen IP adresi oluşturun.
Sağlanan yüzlerce şablondan birini seçin, birkaç dakika içinde normal görünen bir oltalama web sitesi oluşturabilirsiniz.
Kurbanları bulmak. Bir kurban bu web sitesine girdiğinde, sayfadaki dolandırıcılık bilgilerine inandığında ve cüzdanını kötü niyetli işlemleri onaylamak için bağladığında, kurbanın varlıkları transfer edilecektir.
Tüm süreç sadece birkaç dakika sürer, bu da oltalama saldırılarının eşiklerini büyük ölçüde düşürür.
Özet ve Önleme Önerileri
Hizmet olarak dolandırıcılığın yükselişi, sektör kullanıcıları için büyük güvenlik tehditleri getirmiştir. Kullanıcılar, kripto para ticaretine katılırken her zaman dikkatli olmalı ve aşağıdaki noktaları akıllarında tutmalıdır:
Hiçbir "gökten düşen börek" reklamına inanmayın, örneğin şüpheli ücretsiz airdrop'lar, tazminatlar; sadece resmi web sitelerini veya profesyonel denetim hizmeti almış projeleri güvenilir kabul edin.
Herhangi bir web sitesine cüzdan bağlamadan önce, URL'yi dikkatlice kontrol edin, tanınmış projeleri taklit edip etmediğini araştırın ve mümkünse WHOIS alan adı sorgulama aracını kullanarak kayıt tarihini kontrol edin. Kayıt tarihi çok kısa olan web siteleri, büyük olasılıkla dolandırıcılık projeleridir.
Şüpheli herhangi bir web sitesine veya uygulamaya kendi ıstırap kelimelerinizi, özel anahtarınızı göndermeyin; cüzdanın herhangi bir mesajı imzalamasını veya işlemi onaylamasını istemeden önce, işlemin para kaybına yol açıp açmayacağını dikkatlice kontrol edin.
Belirli zaman aralıklarıyla uyarı bilgileri yayınlayan resmi sosyal medya hesaplarını takip edin. Eğer yanlışlıkla dolandırıcılık adresine token yetkisi verdiyseniz, yetkileri zamanında geri alın veya kalan varlıkları başka bir güvenli adrese transfer edin.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
5
Share
Comment
0/400
ForumMiningMaster
· 07-19 05:46
enayiler, aptal olmayın.
View OriginalReply0
PancakeFlippa
· 07-18 07:54
Tuttuğum bir çekiç geri, tekrar başlamışım.
View OriginalReply0
rug_connoisseur
· 07-17 03:22
Sahte emeklilik balıkçıları da işin içine girdi.
View OriginalReply0
WhaleMinion
· 07-17 03:20
Ah, ne zaman sona erecek?
View OriginalReply0
MetamaskMechanic
· 07-17 03:20
Gerçekten hala oltalı bağlantılara inanan insanlar var, uyanın.
Balık tutma yeni riski: Dolandırıcılık hizmeti modeli 55 milyon dolar kayba yol açtı
Şifreleme dünyasındaki oltalama saldırıları sanayileşmesi
2024 yılının Haziran ayından itibaren, güvenlik ekibi büyük miktarda benzer kimlik avı ve fon çekme işlemlerini izlemektedir. Sadece Haziran ayında, olayın miktarı 55 milyon dolardan fazla oldu, Ağustos ve Eylül aylarında ilgili kimlik avı faaliyetleri daha da sıklaştı. 2024 yılının üçüncü çeyreğinde, kimlik avı saldırıları en büyük ekonomik kayıplara neden olan saldırı yöntemi haline geldi, 65 saldırı eyleminde 243 milyon dolardan fazla kazanım sağlandı. Analizler, son zamanlarda sıklaşan kimlik avı saldırılarının, 2023 yılının sonunda "emekli" olduğunu duyuran, ancak şimdi görünüşe göre yeniden aktif hale gelen, ünlü bir kimlik avı aracı ekibi ile ilgili olabileceğini göstermektedir.
Bu makale, bazı kimlik avı saldırı çetelerinin tipik yöntemlerini analiz edecek ve davranış özelliklerini ayrıntılı bir şekilde listeleyecektir. Bu analizler aracılığıyla, kullanıcıların kimlik avı dolandırıcılıklarını tanıma ve önleme yeteneklerini artırmalarına yardımcı olmayı umuyoruz.
Dolandırıcılık Hizmeti(Scam-as-a-Service)
Şifreleme dünyasında, bazı oltalama ekipleri "Scam-as-a-Service"(Scam-as-a-Service) olarak adlandırılan yeni bir kötü niyetli model geliştirdi. Bu model, dolandırıcılık araçlarını ve hizmetlerini paketleyerek diğer suçlulara ticari bir şekilde sunmaktadır. 2022 Kasım'dan 2023 Kasım'a kadar hizmetlerini kapattıklarını ilk kez duyurduklarında, dolandırıcılık miktarı 80 milyon doları aşmıştır.
Bu hizmet sağlayıcıları, alıcılara hazır oltalama araçları ve altyapısı sunarak, oltalama web sitelerinin ön ve arka uçları, akıllı sözleşmeler ve sosyal medya hesapları dahil, saldırıları hızlı bir şekilde başlatmalarına yardımcı olmaktadır. Hizmet satın alan oltalamacılar, çoğu zaman elde edilen yağmanın büyük bir kısmını elde tutarken, hizmet sağlayıcıları %10-%20 komisyon almaktadır. Bu model, dolandırıcılığın teknik engellerini önemli ölçüde düşürerek siber suçların daha etkili ve ölçeklenebilir hale gelmesine neden oldu ve bu durum, özellikle güvenlik bilinci düşük olan kullanıcıların daha kolay saldırı hedefi haline gelmesiyle, şifreleme sektöründe oltalama saldırılarının yaygınlaşmasına yol açtı.
Dolandırıcılık hizmeti olarak nasıl çalışır
Tipik bir merkeziyetsiz uygulama (DApp) genellikle bir ön yüz arayüzü ve blok zincirindeki akıllı sözleşmelerden oluşur. Kullanıcılar, blok zinciri cüzdanları aracılığıyla DApp'in ön yüz arayüzüne bağlanır, ön yüz sayfası ilgili blok zinciri işlemlerini oluşturur ve bunları kullanıcının cüzdanına gönderir. Kullanıcı daha sonra blok zinciri cüzdanını kullanarak bu işlemi imzalar ve onaylar, imza tamamlandığında işlem blok zinciri ağına gönderilir ve gerekli işlevleri yerine getirmek için ilgili akıllı sözleşme çağrılır.
Balıkçı saldırganlar, kötü niyetli ön yüz arayüzleri ve akıllı sözleşmeler tasarlayarak kullanıcıları güvensiz işlemler yapmaya kasten yönlendirirler. Saldırganlar genellikle kullanıcıları kötü niyetli bağlantılara veya butonlara tıklamaya yönlendirerek, onları bazı gizli kötü niyetli işlemleri onaylamaya kandırırlar; hatta bazı durumlarda, doğrudan kullanıcıları kendi özel anahtarlarını ifşa etmeye ikna ederler. Kullanıcılar bu kötü niyetli işlemleri imzaladığında veya özel anahtarlarını açığa çıkardığında, saldırganlar kolayca kullanıcıların varlıklarını kendi hesaplarına aktarabilirler.
Yaygın yöntemler şunlardır:
Tanınmış projelerin sahte ön yüzü: Saldırganlar, tanınmış projelerin resmi web sitelerini dikkatlice taklit ederek, kullanıcıların güvenilir bir projeyle etkileşimde bulunduğunu düşünmelerini sağlayan, meşru görünen bir ön yüz oluşturur.
Token airdrop dolandırıcılığı: Sosyal medyada oltalama sitelerini büyük bir şekilde tanıtarak, "ücretsiz airdrop", "erken ön satış", "ücretsiz NFT mintleme" gibi son derece cazip fırsatlar sunduklarını iddia ederek mağdurları bağlantılara tıklamaya yönlendiriyorlar.
Sahte hacker olayları ve ödül dolandırıcılığı: Siber suçlular, tanınmış bir projenin hacker saldırısına uğradığını veya varlıklarının dondurulduğunu iddia ederek, şu anda kullanıcılara tazminat veya ödül dağıttıklarını belirtmektedir.
Dolandırıcılık hizmeti modeli, büyük ölçüde son iki yılda kimlik avı dolandırıcılığının artmasının en büyük tetikleyicisidir. Bu hizmet sağlayıcıları, kimlik avı dolandırıcılığının teknik engellerini tamamen ortadan kaldırarak, ilgili teknolojiye sahip olmayan alıcılara kimlik avı siteleri oluşturma ve barındırma hizmeti sunmakta ve dolandırıcılıktan elde edilen kazançtan pay almaktadır.
Dolandırıcılık Hizmeti Alıcıların Paylaşım Yöntemi
21 Mayıs 2024'te, bir oltalama aracı sağlayıcısı etherscan'da bir imza doğrulama mesajı yayınlayarak geri döndüğünü duyurdu ve yeni bir Discord kanalı oluşturdu.
Bir anormal davranış sergileyen bir oltalama adresinin işlemlerini analiz ederek, aşağıdaki paylaşım modelini tespit ettik:
Hizmet sağlayıcı CREATE2 ile bir sözleşme oluşturur. CREATE2, akıllı sözleşmeler oluşturmak için Ethereum sanal makinesinde bulunan bir komuttur ve akıllı sözleşme bayt kodu ile sabit bir salt'a göre sözleşmenin adresinin önceden hesaplanmasına olanak tanır.
Oluşturulan sözleşmeyi çağırarak, mağdurun tokenlerini oltalama adresine (hizmet alıcısı) ve paylaşım adresine onaylayın. Saldırgan, çeşitli oltalama yöntemleriyle, mağduru kötü niyetli Permit2 mesajını istemeden imzalamaya yönlendirmiştir.
İki paylaşılan adres ve alıcı adresine ilgili miktarda token transfer edin, paylaşımı tamamlayın.
Dikkate değer olan, bu tür bir paylaşım öncesinde sözleşme oluşturma yönteminin, bir dereceye kadar bazı cüzdanların anti-phishing işlevlerini aşabilmesi ve mağdurların tedbirlerini daha da azaltabilmesidir. Bir somut durumda, dolandırıcılık hizmetlerini satın alan alıcı, çalınan paranın %82,5'ini alırken, hizmet sağlayıcı %17,5'ini saklamıştır.
Basit Bir Phishing Sitesi Oluşturma Adımları
Sahtekarlık hizmetleri sayesinde, saldırganların bir kimlik avı sitesi oluşturması son derece kolay hale geliyor:
Servis sağlayıcının iletişim kanalına girin, basit bir komutla ücretsiz bir alan adı ve karşılık gelen IP adresi oluşturun.
Sağlanan yüzlerce şablondan birini seçin, birkaç dakika içinde normal görünen bir oltalama web sitesi oluşturabilirsiniz.
Kurbanları bulmak. Bir kurban bu web sitesine girdiğinde, sayfadaki dolandırıcılık bilgilerine inandığında ve cüzdanını kötü niyetli işlemleri onaylamak için bağladığında, kurbanın varlıkları transfer edilecektir.
Tüm süreç sadece birkaç dakika sürer, bu da oltalama saldırılarının eşiklerini büyük ölçüde düşürür.
Özet ve Önleme Önerileri
Hizmet olarak dolandırıcılığın yükselişi, sektör kullanıcıları için büyük güvenlik tehditleri getirmiştir. Kullanıcılar, kripto para ticaretine katılırken her zaman dikkatli olmalı ve aşağıdaki noktaları akıllarında tutmalıdır: