Kripto kullanıcıları, ScamSniffer'ın en son raporuna göre, Nisan 2025'te kimlik avı dolandırıcılıkları nedeniyle 5.29 milyon dolar kaybetti. Dolandırıcılık raporlama platformu, bunun Mart'taki kayıplara kıyasla %17'lik bir azalma temsil ettiğini belirtti.
Ancak, Nisan ayında oltalama kurbanlarının sayısı önemli ölçüde arttı ve saldırılardan etkilenen toplam 7.565 adres oldu. Bu, Mart ayındaki 5.992 kurbana kıyasla %26'lık bir artış ve dolandırıcıların evrilen taktiklerini vurguluyor.
Ay boyunca en büyük kayıp, birkaç phishing imzası imzalaması nedeniyle bir balina tarafından kaybedilen 1.43 milyon dolardı. Bu, yüksek değerli kurbanların hala savunmasız olduğunu gösteriyor; çünkü Mart ayında en büyük saldırı, benzer bir saldırı vektörüne 1.82 milyon dolar kaybeden bir balinaydı.
Nisan 2025 Kimlik avı raporu (Source: ScamSniffer)
Diğer kullanıcılar da imzalı kimlik avı imzalarına ciddi miktarlarda kayıplar yaşadı. Bunlar arasında, multipermit kimlik avı imzası nedeniyle $666,414 kaybeden bir kullanıcı, 0xc1e4260cb ve $234,000 kaybeden 0x7C930969FCF bulunmaktadır.
Bu arada, geçen ayki en büyük ikinci saldırı, yanlış bir adres kopyalayan bir kullanıcının 700.000 $ kaybı oldu. Adres zehirlemesi, bu yılki kimlik avı dolandırıcılığı kayıplarının önde gelen nedenlerinden biri olarak sıralandı ve bu durumun devam edeceği görülüyor.
Bu özel durumda, mağdur, gerçek adresle aynı ilk altı karakteri paylaşan sahte bir adres kopyaladı, son dört karakter ise farklı alfabe durumlarında olmak üzere aynıydı.
Şaşırtıcı olmayan bir şekilde, adres zehirlenmesi nedeniyle başka önemli kayıplar da oldu. Bir durumda, başka bir kullanıcı yanlış adresi kopyaladığı için 150,000 $ kaybetti, aynı nedenle 0xEFc4f1d5 de yanlış adrese 467,175 $ gönderdi.
Yine de, Nisan bu yıl en düşük kripto oltalama kayıplarının yaşandığı ay, Şubat'tan başka, Şubat'ta 5.32 milyon dolarlık kayıplar vardı.
Aldatıcılar, kullanıcıları saldırmak için yeni yollar geliştiriyor.
Bu arada, Nisan ayında dolandırıcıların kullanıcıları hedeflemek için çeşitli yöntemlere yoğun bir şekilde başvurdukları görüldü. ScamSniffer, Google Arama sonuçlarında sahte "Solscan" reklamlarını kimlik avı bağlantıları olarak tanımladı ve sahte sitenin, bir kullanıcının Solscan araması yaptığında Google'daki en önde gelen arama sonucu olduğunu belirtti.
Şöyle belirtildi:
“Bu phishing reklamları, cüzdanınızı kötü niyetli işlem imzaları aracılığıyla boşaltmak için tasarlanmıştır.”
Phishing linkinin URL'si ile gerçek sayfanın URL'si aynı gibi görünse de, bağlantıya tıklamak aslında kullanıcıları Solscaan.com'a yönlendiriyor. Google reklamı kaldırdı.
İlginç bir şekilde, sahte Google reklamları saldırganların kullanıcıları istismar etmek için kullandığı tek araç değildi. Ethereum Name Service'in baş geliştiricisi Nick Johnson, dolandırıcıların güvenilirlik için Google sitelerini kullanarak sahte giriş sayfaları dağıttığı başka bir e-posta phishing saldırısını da tespit etti.
Dolandırıcıların kripto kullanıcılarını hedef almak için çeşitli tekniklere güvenmesiyle birlikte, güvenlik analistleri bireylerin ne zaman oltaya geldiğini belirleyerek bu tür saldırılara karşı kendilerini nasıl koruyabileceklerini vurgulamaya devam ediyor.
ScamSniffer, Twitter, Discord, airdrop, dolandırıcılık reklamları ve yazılım ihlali kullanarak dolandırıcıların bu saldırıları başlatmanın çeşitli yollarını gösteren infografikleri sayfasında paylaştı. Ayrıca kullanıcıların bilmeden imzalayabileceği ve varlıklarını kaybedebileceği tüm popüler kimlik avı imzalarını da belirledi.
Bu arada, Revoke Cash kullanıcıların adres zehirlenmesinden kaçınmaları için gerekli önlemleri de paylaştı. Bu önlemler, bir işlem gerçekleştirmeden önce tüm adreslerin iki kez kontrol edilmesi, işlem geçmişlerinden adres kopyalamaktan kaçınılması ve yer imlerini veya beyaz listelemeyi destekleyen cüzdanların kullanılmasıdır.
Nisan ayında kripto hack'lerine 364 milyon $ kaybedildi
Bu arada, kimlik avı dolandırıcılıklarında kaybedilen 5 milyon doların üzerinde, Nisan ayındaki toplam kripto kayıplarının yalnızca küçük bir yüzdesini oluşturuyor. Blockchain güvenlik firması CertiK'e göre, nisan ayında saldırılar ve dolandırıcılıklar nedeniyle toplam 364 milyon dolar kaybedildi.
Bir olay, 336 milyon dolarlık kayıplardan sorumlu oldu ve 2017'den beri varlığı tutan bir bireyden 3,520 Bitcoin'in çalınmasına yol açan bir sosyal mühendislik saldırısını içeriyordu. Zincir üzerindeki dedektif ZachXBT, mağdurun ABD'deki yaşlı bir birey olduğunu doğruladı.
CertiK, Nisan ayında 337 milyon $ değerinde bir kimlik avı kaybı bildirdi (Kaynak: CertiK)
CertiK bu saldırıyı oltalama olarak sınıflandırdı. Onların ölçütlerine göre, olaydan kaynaklanan kayıp ile adres zehirlenmesine neden olan 1,36 milyon dolar kayıp, oltalama kategorisinin Nisan ayında toplamda 337 milyon dolar kayıpla karşılaştığı anlamına geliyordu.
Bu saldırının ötesinde, hackerlar ayrıca KiloEX merkeziyetsiz borsa üzerinden 7.5 milyon dolar, Loopscale'den 5.8 milyon dolar ve ZKSync airdrop sözleşmesinden 5.5 milyon dolar çaldı. Bitcoin Mission ve Term Labs sırasıyla 2 milyon dolar ve 1.57 milyon dolar kaybetti.
Cryptopolitan Akademisi: 2025'te paranızı büyütmek mi istiyorsunuz? Bunu DeFi ile nasıl yapacağınızı öğrenin, yaklaşan web sınıfımızda. Yerinizi Ayırtın
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kripto phishing dolandırıcılıkları, saldırı taktiklerinin çeşitlenmesiyle birlikte Nisan ayında kullanıcılara 5.29 milyon dolara mal oldu.
Kripto kullanıcıları, ScamSniffer'ın en son raporuna göre, Nisan 2025'te kimlik avı dolandırıcılıkları nedeniyle 5.29 milyon dolar kaybetti. Dolandırıcılık raporlama platformu, bunun Mart'taki kayıplara kıyasla %17'lik bir azalma temsil ettiğini belirtti.
Ancak, Nisan ayında oltalama kurbanlarının sayısı önemli ölçüde arttı ve saldırılardan etkilenen toplam 7.565 adres oldu. Bu, Mart ayındaki 5.992 kurbana kıyasla %26'lık bir artış ve dolandırıcıların evrilen taktiklerini vurguluyor.
Ay boyunca en büyük kayıp, birkaç phishing imzası imzalaması nedeniyle bir balina tarafından kaybedilen 1.43 milyon dolardı. Bu, yüksek değerli kurbanların hala savunmasız olduğunu gösteriyor; çünkü Mart ayında en büyük saldırı, benzer bir saldırı vektörüne 1.82 milyon dolar kaybeden bir balinaydı.
Nisan 2025 Kimlik avı raporu (Source: ScamSniffer)
Diğer kullanıcılar da imzalı kimlik avı imzalarına ciddi miktarlarda kayıplar yaşadı. Bunlar arasında, multipermit kimlik avı imzası nedeniyle $666,414 kaybeden bir kullanıcı, 0xc1e4260cb ve $234,000 kaybeden 0x7C930969FCF bulunmaktadır.
Bu arada, geçen ayki en büyük ikinci saldırı, yanlış bir adres kopyalayan bir kullanıcının 700.000 $ kaybı oldu. Adres zehirlemesi, bu yılki kimlik avı dolandırıcılığı kayıplarının önde gelen nedenlerinden biri olarak sıralandı ve bu durumun devam edeceği görülüyor.
Bu özel durumda, mağdur, gerçek adresle aynı ilk altı karakteri paylaşan sahte bir adres kopyaladı, son dört karakter ise farklı alfabe durumlarında olmak üzere aynıydı.
Şaşırtıcı olmayan bir şekilde, adres zehirlenmesi nedeniyle başka önemli kayıplar da oldu. Bir durumda, başka bir kullanıcı yanlış adresi kopyaladığı için 150,000 $ kaybetti, aynı nedenle 0xEFc4f1d5 de yanlış adrese 467,175 $ gönderdi.
Yine de, Nisan bu yıl en düşük kripto oltalama kayıplarının yaşandığı ay, Şubat'tan başka, Şubat'ta 5.32 milyon dolarlık kayıplar vardı.
Aldatıcılar, kullanıcıları saldırmak için yeni yollar geliştiriyor.
Bu arada, Nisan ayında dolandırıcıların kullanıcıları hedeflemek için çeşitli yöntemlere yoğun bir şekilde başvurdukları görüldü. ScamSniffer, Google Arama sonuçlarında sahte "Solscan" reklamlarını kimlik avı bağlantıları olarak tanımladı ve sahte sitenin, bir kullanıcının Solscan araması yaptığında Google'daki en önde gelen arama sonucu olduğunu belirtti.
Şöyle belirtildi:
“Bu phishing reklamları, cüzdanınızı kötü niyetli işlem imzaları aracılığıyla boşaltmak için tasarlanmıştır.”
Phishing linkinin URL'si ile gerçek sayfanın URL'si aynı gibi görünse de, bağlantıya tıklamak aslında kullanıcıları Solscaan.com'a yönlendiriyor. Google reklamı kaldırdı.
İlginç bir şekilde, sahte Google reklamları saldırganların kullanıcıları istismar etmek için kullandığı tek araç değildi. Ethereum Name Service'in baş geliştiricisi Nick Johnson, dolandırıcıların güvenilirlik için Google sitelerini kullanarak sahte giriş sayfaları dağıttığı başka bir e-posta phishing saldırısını da tespit etti.
Dolandırıcıların kripto kullanıcılarını hedef almak için çeşitli tekniklere güvenmesiyle birlikte, güvenlik analistleri bireylerin ne zaman oltaya geldiğini belirleyerek bu tür saldırılara karşı kendilerini nasıl koruyabileceklerini vurgulamaya devam ediyor.
ScamSniffer, Twitter, Discord, airdrop, dolandırıcılık reklamları ve yazılım ihlali kullanarak dolandırıcıların bu saldırıları başlatmanın çeşitli yollarını gösteren infografikleri sayfasında paylaştı. Ayrıca kullanıcıların bilmeden imzalayabileceği ve varlıklarını kaybedebileceği tüm popüler kimlik avı imzalarını da belirledi.
Bu arada, Revoke Cash kullanıcıların adres zehirlenmesinden kaçınmaları için gerekli önlemleri de paylaştı. Bu önlemler, bir işlem gerçekleştirmeden önce tüm adreslerin iki kez kontrol edilmesi, işlem geçmişlerinden adres kopyalamaktan kaçınılması ve yer imlerini veya beyaz listelemeyi destekleyen cüzdanların kullanılmasıdır.
Nisan ayında kripto hack'lerine 364 milyon $ kaybedildi
Bu arada, kimlik avı dolandırıcılıklarında kaybedilen 5 milyon doların üzerinde, Nisan ayındaki toplam kripto kayıplarının yalnızca küçük bir yüzdesini oluşturuyor. Blockchain güvenlik firması CertiK'e göre, nisan ayında saldırılar ve dolandırıcılıklar nedeniyle toplam 364 milyon dolar kaybedildi.
Bir olay, 336 milyon dolarlık kayıplardan sorumlu oldu ve 2017'den beri varlığı tutan bir bireyden 3,520 Bitcoin'in çalınmasına yol açan bir sosyal mühendislik saldırısını içeriyordu. Zincir üzerindeki dedektif ZachXBT, mağdurun ABD'deki yaşlı bir birey olduğunu doğruladı.
CertiK, Nisan ayında 337 milyon $ değerinde bir kimlik avı kaybı bildirdi (Kaynak: CertiK)
CertiK bu saldırıyı oltalama olarak sınıflandırdı. Onların ölçütlerine göre, olaydan kaynaklanan kayıp ile adres zehirlenmesine neden olan 1,36 milyon dolar kayıp, oltalama kategorisinin Nisan ayında toplamda 337 milyon dolar kayıpla karşılaştığı anlamına geliyordu.
Bu saldırının ötesinde, hackerlar ayrıca KiloEX merkeziyetsiz borsa üzerinden 7.5 milyon dolar, Loopscale'den 5.8 milyon dolar ve ZKSync airdrop sözleşmesinden 5.5 milyon dolar çaldı. Bitcoin Mission ve Term Labs sırasıyla 2 milyon dolar ve 1.57 milyon dolar kaybetti.
Cryptopolitan Akademisi: 2025'te paranızı büyütmek mi istiyorsunuz? Bunu DeFi ile nasıl yapacağınızı öğrenin, yaklaşan web sınıfımızda. Yerinizi Ayırtın