The Block’un haberine göre Kimlik avı saldırıları kripto kullanıcıları için önemli kayıplara yol açmaya devam ediyor.2024’ün ilk iki ayında, kimlik avı olayları 104 milyon dolar tutarında kayba yol açtı. Bu tutara Ocak ayında kimlik avı saldırıları nedeniyle kaybedilen 57,7 milyon dolar ve Şubat ayında kaybedilen 46,8 milyon dolar olarak kayda geçti.
Güvenlik firması Scam Sniffer’ın verilerine göre, bu yılın ilk iki ayında tahmini 97.000 kullanıcı kimlik avı olaylarından etkilendi ve 104 milyon dolarlık bir kayıpla sonuçlandı. Bu rakam Ocak ayında kimlik avı olaylarında kaybedilen 57,7 milyon dolar ve Şubat ayında kaybedilen 46,8 milyon doları içerdiği bildirildi.
Ethereum’daki kullanıcılar, kullanıcıların eter ve ERC20 tokenleri gibi varlıklarının boşaltılmasıyla ilişkili toplam kayıpların 78 milyon $’ı ile ana hedef oldu. Çalınan fonların çoğu, kurbanların farkında olmadan “ERC20 Permit” ve “increaseAllowance” imzaları da dahil olmak üzere kötü niyetli kimlik avı imzalarını imzalamasından kaynaklandı. Bu imzalar kötü niyetli olduğunda, saldırganlara mağdurun bilgisi olmadan fonlarına erişim izni verdiği bildirildi
Kimlik avı saldırıları büyük bir endişe kaynağı olabilir çünkü yalnızca bir kötü niyetli imzanın imzalanması bir cüzdanda saklanan tüm varlıkların kaybedilmesine neden olabileceği açıklandı
Kullanıcılar sosyal medya aracılığıyla kimlik avı sitelerine çekiliyor
Scam Sniffer’ın analizi aynı zamanda bu siber suçluların kullandığı taktiklere de ışık tutarak, çok sayıda kurbanın sosyal medya platformlarındaki, özellikle de Twitter’daki aldatıcı yorumlar aracılığıyla kimlik avı sitelerine çekildiğini belirtti. Meşru hesaplar gibi görünen bu yorumlar, kullanıcıları varlıklarının tehlikeye atıldığı kötü niyetli sitelere yönlendirmeye çalışıyor. Scam Sniffer, “Kurbanların çoğu, taklit Twitter hesaplarından gelen kimlik avı yorumları aracılığıyla kimlik avı web sitelerine yönlendirildi” dedi. Kullanıcıların kripto kimlik avı saldırıları nedeniyle kaybettiği toplam fon 2023 yılının tamamında 300 milyon dolara ulaştı.