Avustralya’daki Approval Phishing Skandalı: 2.000 Cüzdan Etkilendi

Chainalysis’in “Operation Spincaster” adlı operasyonu, Avustralya merkezli 2.000'den fazla kripto cüzdanın “approval phishing” dolandırıcılığına maruz kaldığını ortaya koydu.

Approval phishing dolandırıcılığı, dolandırıcıların kullanıcıyı, kurbanın kripto varlıklarını kendi seçtikleri cüzdan adresine transfer etmeye zorlayan kötü niyetli işlemleri imzalamaya kandırmasıyla gerçekleşir.

Bu dolandırıcılık türü, yüksek getiriler vaat eden sahte yatırım fırsatları veya romantik dolandırıcılıkların bir parçası olarak, genellikle "domuz kesimi dolandırıcılığı" olarak bilinir.

Avustralya Federal Polisi, son dönemlerde kripto dolandırıcılıklarına yönelik artan bir endişe ile karşı karşıya. Polis, son aylarda birçok Avustralya merkezli kripto cüzdanın bu tür dolandırıcılıklar tarafından hedef alındığını ve kayıpların giderek arttığını belirtiyor.

Chainalysis'in yürüttüğü Operation Spincaster, bu dolandırıcılık yöntemlerini daha ayrıntılı olarak inceleyerek, Avustralyalılara ait binlerce cüzdanın bu taktiklerle nasıl istismar edildiğini ortaya çıkardı.

AFP Dedektif Süpervizörü Tim Stainton, 4 Ağustos’ta yaptığı açıklamada, “Operation Spincaster boyunca topladığımız istihbarat, siber suçluların Avustralyalıları dolandırma çabalarında kullandığı yeni taktikleri açıkça aydınlattı” dedi.

Stainton, “Bu, siber suç mağdurlarını tespit etme ve Avustralya’daki suçluları engelleme çabalarımızın önemli bir parçası olacak” şeklinde konuştu. Bu tür dolandırıcılıkları önlemek amacıyla eğitim, araçlar ve eğitim gibi çeşitli stratejiler kullanılıyor.

Approval phishing dolandırıcılığı, genellikle yüksek getirili yatırım fırsatları veya romantik ilişkiler vaat eden dolandırıcılık şemalarında kullanılır. Dolandırıcılar, kullanıcıları kötü niyetli işlemleri imzalamaya kandırarak, kurbanların kripto varlıklarını kendi cüzdanlarına transfer ederler.

Bu tür dolandırıcılıklar, genellikle “domuz kesimi dolandırıcılığı” olarak adlandırılan bir scam türü olarak tanımlanır ve kurbanların büyük miktarlarda para kaybetmelerine neden olur.

Mayıs 2021’den bu yana approval phishing dolandırıcılıkları nedeniyle mağdurların yaklaşık 4 milyar dolar kaybettiği belirtiliyor. Chainalysis, bu tür dolandırıcılıklara karşı savaşmak için Avustralya Federal Polisi’nin Policing Cybercrime Coordination Center (PCCC) ile iş birliği yapıyor.

PCCC personeli, Operation Spincaster’ı daha derinlemesine incelemek ve Avustralyalıları koruma yöntemlerini geliştirmek amacıyla Chainalysis ile bir atölye çalışması düzenledi.

Atölyede, Chainalysis'in ele geçirilmiş cüzdanlar hakkında sağladığı istihbarat, stolen fonları izleme eğitimi, gerçek zamanlı dolandırıcılık girişimlerini tespit etme kılavuzu ve approval phishing mağdurlarıyla nasıl iletişim kurulacağı hakkında tartışmalar yer aldı.

Ayrıca, kripto para borsaları olan BTC Markets, Binance, Crypto.com, Ebonex, Independent Reserve, OKX, SwyftX ve Wayex, Avustralyalıları bu dolandırıcılıklardan korumak için çeşitli önlemler alıyor.

Son 12 ila 14 ayda Avustralya bankaları, kripto para dolandırıcılıklarını önlemek amacıyla önemli adımlar attı. Kripto para borsalarına yapılan transferlere kısıtlamalar getirdi veya tamamen engelledi. Bu önlemler, Commonwealth Bank, National Australia Bank, Westpac, Australia and New Zealand Banking Group, Bendigo Bank ve son olarak HSBC gibi büyük bankaları kapsıyor.

Avustralya'nın rekabet ve tüketici düzenleyicisi, 2023 yılında yatırım dolandırıcılıkları nedeniyle Avustralyalıların yaklaşık 840 milyon dolara kadar kayıp yaşadığını rapor etti. Bu kayıplar, approval phishing dolandırıcılıklarının ne kadar büyük ve yaygın bir sorun olduğunu bir kez daha ortaya koyuyor.