Kripto Varlıklar Kimlik Avı tehdidi giderek artıyor, Drainer yazılımı suç faaliyetlerini teşvik ediyor

Son zamanlarda, Kripto Varlıklar alanında Kimlik Avı saldırılarında patlayıcı bir artış yaşandı ve bunun önemli bir nedeni Drainer adlı kötü amaçlı yazılımdır. Bu yazılım, kripto para cüzdanlarını yasadışı bir şekilde boşaltmak için özel olarak tasarlanmıştır ve kiralanabilir olması, suç işleme eşiğini büyük ölçüde düşürmektedir.

Bu makale, birkaç tipik Drainer vakasını analiz ederek, bu vakaların işleyiş modellerini ortaya koyacak ve kullanıcıların Kimlik Avı tehditleri konusunda farkındalığını artıracaktır.

Drainer'ın Ana Çalışma Modu

Drainer çeşitleri çok olsa da, temel stratejileri büyük ölçüde aynıdır - sosyal mühendislik yöntemleri kullanarak, resmi duyuruları veya airdrop etkinliklerini taklit ederek, kullanıcıları tuzağa düşürmektir.

! "Cehennemin geri dönme zamanı", Crypto Drainer

Sahte Airdrop Talebi

Bir Drainer çetesi, Telegram kanalı aracılığıyla hizmetlerini tanıtarak "Hizmet Olarak Dolandırıcılık" modeliyle çalışıyor. Geliştiriciler, dolandırıcılara kimlik avı siteleri sağlıyor ve dolandırıcılık faaliyetlerini destekliyor. Kurban cüzdanını bağladığında, yazılım en değerli ve transfer edilmesi kolay varlıkları hedef alıyor ve kötü niyetli işlemler başlatıyor. Kurban onayladıktan sonra, varlık suçlunun hesabına aktarılıyor. Çalıntı varlıkların %20'si yazılım geliştiricisine, %80'i dolandırıcılara gidiyor.

Bu hizmeti satın alan dolandırıcılık çeteleri, esasen tanınmış projelerin kimlik avı siteleri aracılığıyla dolandırıcılık yapmaktadır. Yüksek kaliteli sahte Twitter hesaplarını kullanarak, resmi hesapların yorum alanında sahte airdrop bağlantılarını yoğun bir şekilde paylaşarak kullanıcıları siteye çekmektedirler. Kullanıcılar bir kez dikkatsiz davranırsa, maddi kayıplara uğrayabilirler.

Sosyal Medya Saldırısı

Diğer yaygın bir yöntem sosyal mühendislik saldırılarıdır. Hackerlar, yüksek trafik çeken bireylerin veya projelerin sosyal hesaplarını ele geçirerek, kullanıcı varlıklarını çalmak için kimlik avı bağlantıları içeren sahte bilgiler yayınlarlar. Genellikle, yöneticileri kötü niyetli doğrulama botlarını açmaya veya kötü niyetli kod içeren yer imlerini eklemeye ikna ederek yetki çalarlar.

Erişim sağladıktan sonra, hackerlar saldırı süresini uzatmak için diğer yöneticileri silmek, kötü niyetli hesapları yönetici olarak ayarlamak gibi bir dizi önlem alır. Ardından, çalınan hesaplar üzerinden Kimlik Avı bağlantıları göndererek kullanıcıları kötü amaçlı web sitelerini açmaları ve kötü niyetli imzaları imzalamaları için kandırarak varlıkları çalarlar. İstatistiklere göre, bir Drainer 20.000'den fazla kullanıcıyı hedef alarak 85 milyon dolardan fazla bir tutarda hırsızlık yapmıştır.

Fidye Hizmetleri

Bazı Drainer organizasyonları, alan adı, kötü amaçlı yazılım geliştirme ve bakım gibi fidye yazılımı hizmetleri sunmaktadır. Bu tür organizasyonlar, enfekte olan kurbanların fidyesinin %20'sini alırken, hizmetlerini kullanan suçlular fidye hedeflerini bulmaktan sorumludur ve %80'lik kısmını elde ederler.

Bazı raporlara göre, bir fidye yazılımı grubu 2019'un Eylül ayından bu yana dünya genelinde binlerce kurbanı hedef alarak 1.2 milyar dolardan fazla fidye talep etti. Son zamanlarda, ABD bu gruba karşı bir dizi hukuki işlem başlattı, bunlar arasında liderlerinin suçlanması ve ilgili kripto varlık hesaplarının dondurulması da yer alıyor.

Drainer'ın Büyük Tehlikesi

Bir mağdur örneği olarak, mağdur kimlik avı sitesine tıkladıktan sonra 28.7 milyon dolar değerinde kripto varlık çalındı. Bu kimlik avı sitesi, tanınmış bir projenin resmi web sitesinden sadece bir harf ile farklılık göstermekte ve bu durum kolayca kafa karıştırıcı olabilmektedir.

Analizler, çalınan fonların iki parçaya bölündüğünü gösteriyor: bir kısmı Drainer'ın fon toplama adresine, diğer kısmı ise hacker adresine girdi, bu da suç çeteleri arasındaki çıkar paylaşımını yansıtıyor. Veri platformu istatistiklerine göre, sadece bu davada yer alan Drainer fon toplama adresinin akışı 8143 ETH ve 911.000 USDT'ye ulaşıyor.

Daha geniş istatistikler, 2023 yılında Drainer'ın 324,000 kurbandan yaklaşık 295 milyon dolar değerinde varlık çaldığını gösteriyor. Çoğu Drainer, geçen yıldan beri aktif olmasına rağmen, büyük ekonomik kayıplara neden oldu; yalnızca 7 ana Drainer yüz milyonlarca doları çaldı, bu da geniş etkisini ve büyük tehditini vurguluyor.

Sonuç

Bazı tanınmış Drainer çetelerinin çekildiğini açıklamasının ardından, yeni çeteler hemen boşluğu doldurdu ve kimlik avı faaliyetleri birbirini izleyen bir şekilde artış gösterdi. Yaygınlaşan yasadışı davranışlarla karşı karşıya, güvenli bir şifreleme ortamı oluşturmak için çok taraflı bir çaba gerekmektedir. Kullanıcılar dikkatli olmalı ve önlem bilincini artırmalıdır, sektörün tüm paydaşları da bu zorlu meydan okumayla başa çıkmak için aktif olarak önlemler almalıdır.