$32 Milyonlar Phishing Saldırısında Kayboluyor: Her HODLercunun Kabusu

Acil Durum Güncellemesi: 27 Eylül’de, bir kripto cüzdanı 12.083 spWETH (milyonlarca $32 token ile sofistike bir kimlik avı saldırısı sonucu boşaltıldı. Arkham Intelligence’a göre mağdur, dünyanın en büyük Bitcoin madencilik havuzlarından F2Pool’un kurucusu Shixing Mao olabilir.

Nasıl Oldu?

10.000 spWETH )milyonlarca ( token önce aracı bir cüzdana taşındı, ardından dört farklı adrese dağıtıldı:

• 1.750 ETH → 0x105c
• 2.613 ETH → 0x278d
• 3.730 ETH → 0x408d
• 1.865 ETH → 0xfaf2

CertiK olayı analiz etti ve bunun son teknoloji kimlik avı saldırısı olduğunu doğruladı.

Korkutucu Trend: Dolandırıcılıklar Durmak Bilmiyor

Bu, tekil bir vaka değil. Ağustos 2024’te, Temmuz’a kıyasla %215 artışla kripto dolandırıcılıklarında büyük bir yükseliş yaşandı ve kayıplar 100 milyon doların üzerine çıktı. En dikkat çekici gelişmeler:

• AngelX: Ünlü Angel Drainer’ın geliştirilmiş bir versiyonu, sadece 4 günde TON ve Tron gibi ağlarda 300’den fazla sahte DApp dağıttı. Kontrol paneli, saldırganların ultra kişiselleştirilmiş dolandırıcıklar yapmasını sağlıyor.
• DuckDuckGo Güvenliği Zedelendi: Sahte Etherscan sayfaları ortaya çıkıyor ve MetaMask bağlantısı istiyor. Bağlantı = tüm fonlara tam erişim.
• Proxy Sahipliğine Saldırı: Bir mağdur, tek bir hack ile milyonlarca dolar kaybetti.

Sert Ders

Artık sadece güçlü şifreler yeterli değil. Saldırganlar, sofistike sosyal mühendislik, DNS kaçırma ve %100 meşru görünen sahte DApp’ler kullanıyor. F2Pool’un kurucusu gibi büyük isimler bile tuzağa düşebiliyor.

Hayatta Kalma Kontrol Listesi:

• Her zaman URL’leri kontrol etmeden cüzdanını bağlama
• Büyük fonlar için donanım cüzdanları kullan
• Sosyal medyada gelen bağlantılara şüpheyle yaklaş, hatta “doğrulanmış” hesaplardan gelse bile
• Adresleri arama motorlarından kopyalama, doğrudan resmi sitelere git