Kripto Para Kullanıcıları Arasında Artan 'Psikolojik Manipülasyon' Saldırıları

Blockchain güvenlik firması SlowMist'e göre, kripto para kullanıcıları ikinci çeyrekte, hackerların gelişmiş ve yaratıcı yöntemlerle kripto çalmaya çalıştığı "psikolojik manipülasyon" saldırılarında bir artışla karşı karşıya kaldı. SlowMist'in operasyon başkanı Lisa, firmanın Q2 MistTrack Çalınan Fon Analizi raporunda, hackleme tekniklerinde bir ilerleme görülmemekle birlikte, dolandırıcılıkların sahte tarayıcı eklentileri, tahrif edilmiş donanım cüzdanları ve sosyal mühendislik saldırılarında bir artışla birlikte daha sofistike hale geldiğini belirtti.

Lisa, "İkinci çeyreğe baktığımızda, bir trend öne çıkıyor: Saldırganların yöntemleri teknik olarak daha gelişmiş olmasa da, psikolojik olarak daha manipülatif hale geliyor." dedi. "Saf zincir üstü saldırılardan, tarayıcı eklentileri, sosyal medya hesapları, kimlik doğrulama akışları ve kullanıcı davranışları gibi zincir dışı giriş noktalarına doğru net bir kayma görüyoruz." diye ekledi.

Kötü niyetli tarayıcı eklentileri, güvenlik eklentileri gibi davranarak, kullanıcıları kandırıyor. Örnek olarak, phishing bağlantılarını ve şüpheli web sitelerini tespit ettiğini iddia eden "Osiris" adlı bir Chrome eklentisi gösterildi. Bu eklenti, .exe, .dmg ve .zip dosyalarının tüm indirmelerini engelleyerek bu dosyaları kötü niyetli programlarla değiştiriyor.

Lisa, "Daha da sinsi bir şekilde, saldırganlar kullanıcıları Notion veya Zoom gibi tanınmış, yaygın olarak kullanılan web sitelerini ziyaret etmeye yönlendiriyor," dedi. "Kullanıcı bu resmi sitelerden yazılım indirmeye çalıştığında, teslim edilen dosyalar zaten kötü niyetli olarak değiştirilmişti; ancak tarayıcı, indirmeyi meşru kaynaktan geliyormuş gibi gösteriyordu ve kullanıcıların şüpheli bir şey fark etmesi neredeyse imkansız hale geliyordu." Bu programlar daha sonra, Chrome tarayıcı verileri ve macOS Keychain kimlik bilgileri dahil olmak üzere kullanıcının bilgisayarından hassas bilgileri topluyordu ve saldırgana gizli anahtar ifadelere, özel anahtarlara veya oturum açma kimlik bilgilerine erişim sağlıyordu.

SlowMist, başka bir saldırı yönteminin, kripto yatırımcılarını tahrif edilmiş donanım cüzdanlarını benimsemeye yöneltmeye odaklandığını söyledi. Bazı durumlarda, hackerlar kullanıcılara "piyango çekilişi" altında ücretsiz bir cihaz kazandıklarını veya mevcut cihazlarının tehlikeye girdiğini ve varlıklarını transfer etmeleri gerektiğini söyleyerek, tehlikeye atılmış bir soğuk cüzdan gönderiyordu. İkinci çeyrekte, bir kurbanın TikTok'ta gördüğü tahrif edilmiş bir soğuk cüzdan satın alarak 6,5 milyon dolar kaybettiği bildirildi. Başka bir saldırgan, bir kurbana önceden etkinleştirilmiş bir donanım cüzdanı sattı ve bu sayede, yeni kullanıcılar kriptolarını depolama için transfer ettikten hemen sonra fonları boşaltmalarına olanak sağladı.

SlowMist, ayrıca, ikinci çeyrekte, cüzdanındaki "riskli bir yetkiyi" iptal edemeyen bir kullanıcıyla iletişime geçtiğini söyledi. Yapılan araştırmada, kullanıcının akıllı sözleşmenin iznini iptal etmek için kullandığı web sitesinin, kullanıcıların özel anahtarlarını "riskli imzaları kontrol etmek" için girmesini isteyen popüler Revoke Cash arayüzünün "neredeyse mükemmel bir klonu" olduğu belirlendi. SlowMist, phishing saldırılarının, dolandırıcılığın ve özel anahtar sızıntılarının ikinci çeyrekte hırsızlığın önde gelen nedenleri olduğunu tespit etti.

Lisa, "Bu sosyal mühendislik saldırıları teknik olarak sofistike değil, ancak aciliyet ve güveni sömürmede mükemmeller," dedi. "Saldırganlar, 'riskli imza tespit edildi' gibi ifadelerin paniği tetikleyebileceğini ve kullanıcıları aceleci hareketler yapmaya ittiğini biliyorlar. Bu duygusal durum tetiklendiğinde, onları normalde yapmayacakları şeyleri yapmaya, örneğin bağlantılara tıklamaya veya hassas bilgileri paylaşmaya manipüle etmek çok daha kolay."

Diğer saldırılar arasında, Ethereum'un son Pectra yükseltmesinde tanıtılan EIP-7702'yi kullanan phishing teknikleri ve hesaplarını ele geçirerek çeşitli WeChat kullanıcılarını hedefleyen bir saldırı yer alıyordu. Cointelegraph Magazine, saldırganların bir hesabı ele geçirmek için WeChat'in hesap kurtarma sistemini kullandığını ve gerçek sahibine bürünerek, kişilerini indirimli Tether (USDT) ile dolandırmaya çalıştığını bildirdi. SlowMist'in ikinci çeyrek verileri, firma tarafından ikinci çeyrekte bildirilen 429 çalınan fon raporundan geldi. Firma, ikinci çeyrekte kriptolarının çalındığını bildiren 11 mağdurdan yaklaşık 12 milyon doları dondurdu ve geri aldı.

Sonuç olarak, kripto kullanıcılarının artan psikolojik manipülasyon ve sosyal mühendislik saldırılarına karşı daha dikkatli ve uyanık olmaları gerekiyor. Güvenlik, temel bir ihtiyaç ve bu tür saldırılara karşı korunmak için bilinçli olmak büyük önem taşıyor.