Siber güvenlik firması CloudSEK, yakın tarihli bir raporda Hintli yatırımcıların mevcut piyasa zayıflığının ardından sahte kripto sitelerine ve uygulamalarına milyonlarca dolar kaybettiğini açıkladı.
Dolandırıcılığın Boyutu Dudak Uçuklatıyor
CloudSEK, raporunda Hintli yatırımcıların sahte kripto borsalarına 128 milyon dolardan fazla tutarda para kaptırdığını açıkladı. Rapora göre organize suç şebekeleri, sahte kripto uygulamaları ve kimlik avı saldırıları ile yüksek miktarlara ulaşan dolandırıcılık gerçekleştiriyor.
CloudSEK’in Kurucusu ve CEO’su Rahul Sasi, IANS’a yaptığı açıklamada “Tehditkâr aktörlerin bu tür kripto dolandırıcılığı yoluyla kurbanları kandırarak 128 milyon dolar dolaylarında gelir elde ettiğini tahmin ediyoruz. Yatırımcılar odaklarını kripto para piyasalarına kaydırdıkça, dolandırıcılar da dikkatlerini onlara çeviriyor” ifadelerini kullandı.
En Fazla “CoinEgg” Taklit Ediliyor
Raporda; büyük ölçekli sahte reklam kampanyalarının dikkatsiz bireyleri büyük bir dolandırıcılık ağının içine yönlendirdiği belirtilirken; sahte internet sitelerinin çoğunun İngiltere merkezli meşru bir kripto para ticaret platformu olan “CoinEgg”i taklit ettiğinin altı çizildi.
Sasi, bu durumun önüne geçmek için önerisini “Uzun vadede, farkındalığı artırmak ve tehdit içeren gruplara karşı harekete geçmek için kripto borsaları, internet servis sağlayıcıları (ISS’ler) ve siber suç birimleri arasındaki iş birliği zorunludur” şeklinde özetledi.
Geçen yıl, Check Point Research (CPR) bulgularında, arama motoru reklamlarının etkili bir şekilde kripto cüzdan kullanıcılarını hedeflediğini ve kullanıcıların kripto fonlarına erişmek için cüzdan şifrelerinin çalınmasında kullanıldığını açıklamıştı.
CPR ayrıca, birden fazla kimlik avı web sitesinin orijinal internet sitelerinin tam kopyaları gibi göründüğünü de tespit etti. Örneğin; Phantom cüzdanın resmi sitesi olan “phantom.app”, CPR’ye göre “phanton.app” veya “phantonn.app” gibi sahte kimlik avı türevlerine ve hatta farklı uzantılara sahipti.
CloudSEK, taklitçilerin sosyal medya platformlarındaki dolandırıcılık eğilimlerine de dikkat çekiyor. Rapora göre dolandırıcılar özellikle kullanıcıları ilk yatırımlarında önemli kazançlar elde etmeye ikna etmekte ancak para çekme girişimleri sırasında hesaplarını dondurmakta. Raporda “Dondurulan varlıkları geri almak için kurbanlardan kimlik kartları ve banka bilgileri gibi gizli bilgileri e-posta yoluyla vermeleri isteniyor. Bu ayrıntılar daha sonra başka kötü niyetli faaliyetlerde bulunmak için kullanılıyor” ifadeleri kullanıldı.
Binance Borsasından Eğitim Vurgusu
Binance Küresel İstihbarat ve Soruşturmalar Başkan Yardımcısı Tigran Gambaryan, Financial Express ile yakın zamanda yapılan bir röportajda, hacim olarak en büyük kripto para borsasının kripto dolandırıcılıklarıyla mücadelede neler önerdiğini şu sözlerle ortaya koymuştu:
“Bilgi ve eğitim, dolandırıcılığa karşı en iyi savunmalardan biridir. Kripto söz konusu olduğunda bilgi açığını kapatmak önemli bir faktör. Kullanıcılar, haksız veya aldatıcı reklamların kurbanı olmaktan korkmadan, kripto varlıklar hakkında doğru bilgi edinme hakkına sahiptir.“
