Siber Suçlular, 'Domuz Kasaplığı' Dolandırıcılıklarında Aldatıcı DeFi Uygulamalarının Kullanımını Artırıyor
Summary:
Siber güvenlik firması Sophos, suçluların kurbanları dolandırıcılık planlarına yatırım yapmaya ikna etmek için sahte ilişkiler kullandığı "domuz kasaplığı" dolandırıcılıklarında bir artış olduğunu bildirdi. Son zamanlarda suçlular, kurbanları birikimlerinden dolandırmak için hileli merkezi olmayan finans (DeFi) uygulamalarına yöneldi. Uzmanlar, bu dolandırıcılıkların kötü amaçlı web sayfalarını yüklemek için saygın uygulamaları kullanarak geleneksel teknik sınırları aşmak için geliştiğini belirtiyor. Bu dolandırıcılıklar genellikle kurbanları Web3 cüzdanlarını dolandırıcılar tarafından kontrol edilen bir DeFi "tasarruf" havuzuna bağlamaya ikna eder, ardından cüzdanları boşaltır ve çalınan kripto para birimini aklar.
Siber güvenlik şirketi Sophos tarafından yapılan bir araştırmaya göre, "domuz kasaplığı" dolandırıcılığına karışan siber suçlular, kurbanlarını soymak için sahte merkezi olmayan finans (DeFi) uygulamalarını kullanıyor. Cointelegraph tarafından daha önce "domuz kasaplığı" dolandırıcılığının dijital suçlular için karlı bir girişim haline geldiği bildirilmişti. Kasım 2023'te Amerika Birleşik Devletleri Adalet Bakanlığı, 70'ten fazla Amerikan vatandaşını tuzağa düşüren aldatıcı bir operasyonla bağlantılı 9 milyon dolara el koydu.
"Domuz kasaplığı" dolandırıcılığının arkasındaki strateji, suçluların potansiyel bir kurbanla dikkatli bir şekilde romantik veya arkadaşça bir bağ kurması ve onları bir işe veya teklife yatırım yapmaya ikna etmesi etrafında döner. Bu gizli komplolar genellikle dolandırıcıların parayla kaçmasıyla sonuçlanır ve kandırılan kişileri zor durumda bırakır.
Sophos'un çalışması, Amerikalı kurbanların sahte kripto para birimi yatırım planlarına milyarlarca dolar kaybetmesiyle, hızla büyüyen bir çevrimiçi dolandırıcılık segmenti olarak "domuz kasaplığının" hızlı yükselişini vurguluyor.
İlgili: IRS, blockchain analitiğini kullanarak 10 milyar dolarlık kripto para satın aldı.
Sophos'ta bir tehdit araştırmacısı olan Sean Gallagher, kripto para birimlerinin uluslararası sınırların ötesinde vicdansız kişiler tarafından kolayca manipüle edildiğini vurguluyor. Hızlı fon edinme ve aklama nedeniyle suçlular, kurbanları birikimlerini hırsızlık için olgunlaşmış kripto para birimlerine dönüştürmeleri için manipüle eden internet dolandırıcılıklarına doğru taktiklerini değiştiriyor.
Gallagher, dolandırıcılık motivasyonlarının giderek daha fazla sosyal etkileşim hareketinden uzaklaşarak taklit DeFi platformlarını markalaştırmaya yönelmesiyle birlikte, kullanıcı Web3 portföylerinden dolandırılan fonların sömürülmesinin arttığını öne sürüyor.
"Aldatıcı merkeziyetsiz finans (DeFi) uygulamalarını kullanan en son dolandırıcılık olayı, 2022'de ortaya çıkarılan 'likidite madenciliği' dolandırıcılıklarının evrimini gözler önüne seriyor. Suçlular artık hayali ilişkilerin mükemmelleştirilmiş aldatmacasını akıllı sözleşmeler ve tablet kripto cüzdanlarıyla birleştiriyor" diye açıklıyor Gallagher.
Rapor, bu tür DeFi tasarruf dolandırıcılıklarının suçlulara daha önce "domuz kasaplığı" ile yaşanan teknik zorlukları atlamasını sağladığını ortaya koyuyor. Daha yeni yöntemler, kurbanların kişiye özel mobil uygulamalar yükleme ihtiyacını ortadan kaldırıyor, belirli uygulamaların yüklenmesini engelliyor ve Apple ve Google mağazası uygulama incelemelerinden kaçınıyor. Bunun yerine, DeFi dolandırıcılığı saygın uygulamalardan para kazanır ve yalnızca uygulama içindeki web sayfalarının yüklenmesine ihtiyaç duyar.
İkinci bir noktada, DeFi hileleri, kurbanların fonları kişisel cüzdanlarından yeniden yatırmasını veya iletmesini gerektirmez, böylece kurban için yanlış bir kontrol duygusu sağlar: "Ancak dolandırıcılık ortaya çıktığında, kurbanların kripto para yatırma işlemleri cüzdanlarının bakiyelerinden kaybolur. Siber suçlular, bir kâr simülasyonu yapmak için kurbanların hesaplarına kripto para birimi tokenleri bile yatıracak."
DeFi "tasarrufları" veya likidite havuzu yapıları, genellikle bilinmeyen kurbanları Web3 cüzdanlarını bağlamaya ikna etmek için yem olarak kullanılır. Saldırganlar daha sonra bu cüzdanları boşaltma ve dolandırılan kripto para birimini aklama olanağına sahiptir.
Sophos tarafından tespit edilen bu tür dikkate değer bir "DeFi Tasarruf" dolandırıcılığı, şaşırtıcı bir şekilde 300 alanda faaliyet gösteriyordu. E-posta pazarlama firması MailerLite'taki sistemin Ocak 2024'te ele geçirilmesinin ardından tahmini 3,3 milyon dolarlık kayıpla sonuçlanan yakın tarihli bir e-posta kimlik avı puanında "cüzdan tüketen" yazılım kullanıldı.
Published At
2/2/2024 5:16:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.