SlowMist, 2025'in 4. çeyreğinde kripto hırsızlığı risklerinin arttığını belirtiyor
Önde gelen bir blockchain güvenlik ve tehdit istihbaratı firması olan SlowMist, 2025'in dördüncü çeyreğindeki kripto para hırsızlığı olaylarının ayrıntılı bir analizini yayınlayarak saldırı yöntemlerinin nasıl gelişmeye devam ettiğine dair çarpıcı bir görüntü sundu. Rapor, çalınan varlıkların izini sürme ve kurtarma konusunda yardım isteyen mağdurlardan sürekli olarak talep alan MistTrack çalıntı fon raporu gönderme özelliği aracılığıyla toplanan verilere dayanmaktadır.
Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.
Bulgular, blok zinciri teknolojisinin kendisi sağlam kalmaya devam ederken, insan davranışlarının ve operasyonel alışkanlıkların dijital varlık güvenliğindeki en zayıf halkayı temsil etmeye devam ettiğinin altını çiziyor.
Kimlik avı ve sosyal mühendislik hırsızlık yöntemlerine hakim
SlowMist'e göre, MistTrack ekibi 2025'in 4. çeyreğinde 210'u yurt içi ve 90'ı yurt dışı olmak üzere toplam 300 çalıntı fon raporu aldı. Tüm vakalara topluluk düzeyinde ücretsiz değerlendirmeler yapıldı. Dokuz vakada ekip, çalınan varlıkların yaklaşık 1 milyon dolarının dondurulması veya kurtarılması konusunda mağdurlara başarılı bir şekilde yardımcı oldu.
Kimlik avı saldırıları, çeyrek boyunca kayıpların en yaygın nedeni olarak sıralandı. SlowMist hem geleneksel sahte alan adı dolandırıcılıklarını hem de tarayıcı otomatik tamamlama kaçırma ve adres zehirleme gibi daha gizli teknikleri vurguladı. Kayda değer bir vakada, bir kurban yanlışlıkla yaklaşık 50 milyon USDT 'yi hedeflenen alıcıya çok benzeyen kötü niyetli bir adrese aktarmıştır.
Sosyal mühendislik saldırıları da yaygındı. Saldırganlar sıklıkla güvenlik ekiplerini, işe alım görevlilerini veya güvenilir kişileri taklit ederek, hassas bilgileri elde etmek veya kurbanları yüksek riskli işlemleri imzalamaya teşvik etmek için aciliyet ve güvenden yararlandı. Bu dolandırıcılıklar genellikle teknik gelişmişlikten ziyade psikolojik manipülasyona dayanmaktadır.
Kötü amaçlı yazılım ve iş dolandırıcılığı yeni risk katmanları ekliyor
Rapor ayrıca kötü amaçlı yazılım tabanlı saldırıların ve iş görüşmesi dolandırıcılığının yeniden canlandığını belgeledi. Birçok vakada saldırganlar Web3 işe alım görevlisi kılığına girerek kurbanları teknik değerlendirme kisvesi altında kötü amaçlı kod çalıştırmaya veya güvenliği ihlal edilmiş yazılım yüklemeye ikna etti. Kötü amaçlı yazılım çalıştırıldıktan sonra özel anahtarları, cüzdan izinlerini ve imzalama cihazlarını hedef almış, bazen çoklu imza korumalarını bile atlamıştır.
SlowMist, bu tür saldırıların giderek meşru iş akışlarını taklit ederek tespit edilmelerini zorlaştırdığını vurguladı. Firma, işlemleri imzalamak veya özel anahtarları yönetmek için kullanılan cihazların kritik altyapı olarak ele alınması ve rutin tarama veya indirmelerden ayrı tutulması gerektiği konusunda uyardı.
Uzun vadeli güvenlik farkındalığı oluşturma
2018 yılında kurulan SlowMist, borsalara, kurumlara ve bireysel kullanıcılara güvenlik denetimleri, tehdit istihbaratı, AML çözümleri ve MistTrack ve MistEye gibi izleme araçları sağlıyor. Şirket, 4. çeyrek bulgularının sürekli güvenlik eğitimi, daha iyi cüzdan uyarıları ve daha güçlü kullanıcı alışkanlıklarına duyulan ihtiyacı pekiştirdiğini söyledi.
SlowMist ileriye dönük olarak, saldırı tekniklerinin gelişmeye devam etmesini ve reaktif kurtarma yerine proaktif risk değerlendirmesine daha fazla önem verilmesini bekliyor.
Ayrıca okuyun: Ethereum 3.000 doları geri aldı
En Son finance Haberleri
- Forex
- Crypto