Dikkatli Olun! Kripto Dolandırıcılar Yeni Taktiklerle Hedefte!

Kripto para piyasası, son yıllarda hem yatırımcılar hem de otoriteler için giderek daha fazla ilgi çekiyor. Bu teknolojinin sunduğu inanılmaz potansiyele rağmen, beraberinde önemli güvenlik riskleri de getiriyor. 2024'ün ilk yarısı, bu risklerin ne kadar gerçek olduğunu acı bir şekilde ortaya koydu.

Blokzain araştırma şirketi Scam Sniffer tarafından toplanan veriler, kripto para dolandırıcılıklarının gölgesinde geçen aylara ışık tutuyor. Bu veriler, özellikle phishing ve deepfake gibi yeni ve karmaşık yöntemlerin giderek yaygınlaştığını gösteriyor.

Rapora göre, 2024'ün ilk yarısında dolandırıcılar, kripto para hırsızlığı yoluyla toplam 314 milyon dolarlık bir kazanç elde etti. Bu rakam, 2023'e kıyasla %6,44'lük bir artışı temsil ediyor ve kripto para piyasasının ne kadar savunmasız hale geldiğine işaret ediyor. Daha da endişe verici olan ise tek seferde ele geçirilen yüksek miktarlar.

Scam Sniffer, 20 kurbanın toplam 58 milyon dolarlık kripto parasının çalındığını belirtiyor. Bu sayı, bireysel kayıpların ne kadar büyük boyutlara ulaşabileceğini gösteriyor. Ancak asıl rekor, 11 milyon dolarlık kayıpla kripto tarihindeki en yüksek ikinci hırsızlık mağduru olarak kayıtlara geçen tek bir kurbanla kırılıyor. Bu vaka, dolandırıcıların ne kadar organize ve profesyonel hale geldiğini gözler önüne seriyor.

Dolandırıcılar, genellikle kurbanları tuzağa düşürmek için "izin imzaları"ndan faydalanıyor. Permit, IncreaseAllowance ve Uniswap Permit2 gibi bu imzalar, kurbanlara ait kripto varlıkları üzerinde yetki sahibi olma imkanı tanıyor. Bu durum, kripto para piyasasının teknik altyapısındaki bir güvenlik açığını ortaya koyuyor.

Saldırganlar, genellikle sahte sosyal medya hesapları veya X platformlarında taklitçi yorumlar aracılığıyla kurbanlara ulaşarak onları phishing sitelerine yönlendiriyor. Bu siteler, genellikle kullanıcıların güvenini kazanmak için meşru platformların arayüzlerini taklit ediyor. Kurbanlar, bu sitelerde kripto cüzdanlarından gerçekleştirilecek gibi görünen meşru işlemler için kandırılıyor. Farkında olmadan yetkilendirme verdiklerinde ise dolandırıcılar fonlara erişim sağlayarak kurbanları büyük kayıplara uğratıyor.

Scam Sniffer'ın ana şirketi SlowMist, kripto para sektöründeki güvenlik zaafiyetlerine de dikkat çekiyor. Temmuz ayı başlarında yayımlanan bir raporda, 2. çeyrekte 13 farklı platformda toplam 20,66 milyon dolarlık çalınan fonun dondurulduğu belirtildi. Bu durum, sektörün gizli anahtar sızıntısı, phishing ve dolandırıcılık gibi tehditlere karşı ne kadar savunmasız olduğunu gözler önüne seriyor. Kullanıcıların kripto paralarını güvende tutmaları için platformların sunduğu güvenlik önlemlerini incelemesi ve şüpheli işlemler konusunda temkinli olması gerekiyor.

Ancak güvenlik zaafetleri, kripto para piyasasının karşı karşıya olduğu tek tehdit değil. Yeni bir tehdit ise ufukta beliriyor: deepfake. Bitget kripto para borsasının son raporu, deepfake ile ilişkili kripto para dolandırıcılıklarının 2022'den bu yana 79,1 milyar doların üzerinde kayba yol açtığını ortaya koyuyor. Daha da ürkütücü olan ise bu rakamın 2024'te %245 oranında artmış olması. Bu durum, deepfake teknolojisinin dolandırıcılar tarafından ne kadar hızlı bir şekilde benimsendiğini gösteriyor.

Raporda yer alan uyarıya göre, uluslararası çabalar olsa bile deepfake kullanımı kaynaklı kayıpların 2025'e kadar çeyrekte yaklaşık 10 milyar dolara ulaşma riski bulunuyor. Bitget, bu endişe verici gidişata bağlı olarak 2024 yılının 25,13 milyar dolarlık bir kayıpla sona erebileceğini öngörüyor.