Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Raporun Yorumlanması|UNODC, Güneydoğu Asya'daki Sınıraşan Organize Suçlara İlişkin Dolandırıcılık Raporunu Yayımladı

Validated Project

7 Ekim 2024'te Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (bundan böyle "UNODC" olarak anılacaktır) "Güneydoğu Asya'da Ulus Ötesi Organize Suç ve Siber Dolandırıcılık, Yeraltı Bankacılığı ve Teknolojik Yeniliklerin Yakınsaması: Tehdit Ortamını Değiştirmek" Raporuna doğrudan atlamak üzere orijinal metni okumak için tıklayın (https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf). UNODC, raporda SlowMist tarafından sağlanan bilgi, veri ve analitik desteği kabul etti ve ortağımız Bitrace de takdiri aldı.

Rapor, Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) tarafından Güneydoğu Asya'daki sınıraşan organize suçlara ilişkin en son analiz olup, 2019'da yayımlanan "Güneydoğu Asya'da Uluslar Ötesi Organize Suç: Evrim, Büyüme ve Etki" başlıklı kapsamlı raporun devamı niteliğindedir (https: //www.unodc.org/roseap/uploads/archive/documents/Publications/2019/SEA_TOCTA_2019_web.pdf). Son rapor temel olarak üç hususu içeriyor: Güneydoğu Asya'nın gelişimine genel bir bakış, yeraltı bankacılığı ve kara para aklama faaliyetleri ve suç faaliyetlerini kolaylaştıran teknolojik yenilikler. Rapor özellikle Güneydoğu Asya'daki organize suçun özelliklerine ve evrimine, özellikle de kumarhaneler ve özel ekonomik bölgelere ilişkin uyuşturucu kaçakçılığı ve kara para aklama faaliyetlerine ve ayrıca kumarhanelerin yaygınlaşmasına ve kullanılan gelişmiş kara para aklama yöntemlerine ilişkin ayrıntılı bir analize odaklanıyor; organize suç grupları tarafından İnternet'in oluşturduğu temel tehditler ve riskler, örneğin çevrimiçi kumar ve e-kumarın yükselişinin yeraltı bankacılığı ve kara para aklama ortamını nasıl değiştirdiği gibi, raporda ayrıca hükümetlere ve Güneydoğu Asya kumarhaneleri ve hızla büyüyen organize suç sorunuyla daha iyi başa çıkmak için uluslararası ortaklar. Bu makale, okuyucuların önemli bilgileri hızlı bir şekilde kavramalarına ve bu karmaşık güvenlik tehditlerini anlama ve bunlara yanıt verme yeteneklerini geliştirmelerine yardımcı olmak için raporun temel içeriğini yorumlayacaktır.

Güneydoğu Asya, ulusötesi organize suçlar ve yasa dışı ekonomilerden kaynaklanan benzeri görülmemiş zorluklarla karşı karşıyadır. Bölgenin fiziksel, teknolojik ve dijital altyapısının hızlı gelişimi, organize suç ağlarına uyuşturucu üretimi ve kaçakçılığı, yasa dışı kumar, zorla suç ticareti, fuhuş ve kara para aklama gibi çok çeşitli faaliyetleri kapsayacak şekilde genişleme fırsatları verdi. Kumarhaneler, oteller ve özel ekonomik bölgeler gibi yerler bu yasa dışı faaliyetlerin "yuvası" haline gelerek sınır bölgelerindeki yönetim zorluklarını daha da artırıyor.

1. Kumar ve suç faaliyetleri

Güneydoğu Asya'daki kumarhane endüstrisi, son on yılda katlanarak büyüme yaşadı ve şu anda faaliyet gösteren 340'tan fazla lisanslı ve yasa dışı kumarhane var. Çin'in Makao kentinde artan düzenlemeler bazı kumarhanelerin kapanmasına yol açmış olsa da, Güneydoğu Asya'daki kumar pazarı, özellikle de çevrimiçi kumar, aktif olmaya devam ediyor. Aşağı Mekong ülkelerindeki kumarhanelerin büyük çoğunluğu, kumar faaliyetlerinin çoğunlukla yasa dışı olduğu Çin, Tayland ve Vietnam ile sınır bölgelerinde bulunuyor. Oyun acentelerinden bahsedelim. Güneydoğu Asya'daki oyun endüstrisinde belirleyici bir rol oynuyorlar. Ancak salgın ve artan kanuni yaptırımlar nedeniyle birçok aracı, kârlarının azalması sorunuyla karşı karşıya kalıyor. Dünyanın en büyük kumar şirketlerinden ikisi olan Suncity ve Dejin'in kurucuları, kara para aklama ve organize suçtan mahkum edildi. Bu, son yıllardaki en ciddi kara para aklama ve yeraltı bankacılığı davalarından biri. Suçları arasında kumarhaneler, çevrimiçi kumar platformları ve yer altı bankaları aracılığıyla 100 milyar dolardan fazla fon bulundurmak suçundan organize suç ve yasa dışı kumarla ilgili yüzlerce suçlama yer alıyor.

Çeşitli ülkelerde kanuni yaptırımların artmasına rağmen, çevrimiçi dolandırıcılık yaygınlaşmaya devam ediyor; Doğu ve Güneydoğu Asya'daki mağdurları hedef alan dolandırıcılıklardan kaynaklanan ekonomik kayıpların 2023'te 18 milyar ABD Doları ile 37 milyar ABD Doları arasında olacağı tahmin ediliyor. Yüksek riskli sanal varlık hizmet sağlayıcılarının (VASP'ler) yükselişiyle birlikte siber suçlular, para aklamak için kripto para birimlerini giderek daha fazla kullanıyor. Yaygın bir uygulama, suçtan elde edilen gelirleri doğrudan nakde veya OTC pazarında istikrarlı bir para birimi olarak USDT'ye dönüştürmektir. Bu davranış çok büyük bir işlem hacmine sahiptir ve çeşitli suç faaliyetleriyle ilişkilidir ve çeşitli ülkelerin hükümetlerinin kara para aklama faaliyetlerini denetleme ve bunlarla mücadele etme konusunda birçok zorlukla karşı karşıya kalmasına neden olur. Mekong Nehri merkezli yüksek riskli bir VASP'nin, 2021 ile 2024 yılları arasında toplam kripto para birimi ticaret hacminde 49 milyar ila 64 milyar dolar arasında işlem yaptığı tespit edildi. Asya-Pasifik bölgesinde türünün en büyük hizmet sağlayıcısı olduğu tahmin ediliyor. Ayrıca, OFAC onaylı kuruluşlarla ve hack olayına karışan Lazarus Grubuyla ilişkili birden fazla cüzdanla da işlemler gerçekleştirildi. Lazarus Group, kripto para birimiyle ilgili kara para aklama faaliyetlerinde önemli bir rol oynayan kötü şöhretli bir hacker kuruluşudur. SlowMist'in analizine göre, Kuzey Koreli hacker Lazarus Group'un kara para aklama yöntemleri karmaşık ve değişkendir ve her dönemde yeni kara para aklama yöntemleri ortaya çıkacaktır. Ayrıntılar için lütfen Slowmist: 2024'ün İlk Yarısına İlişkin Blockchain Güvenliği ve Kara Para Aklamayı Önleme Raporu'nu inceleyin (https://www.slowmist.com/report/first-half-of-the-2024-report() CN).pdf).

Raporda ayrıca, stabilcoinlerin son yıllarda yalnızca yasal kullanıcılar arasında giderek daha popüler hale gelmekle kalmayıp, aynı zamanda özellikle çevrimiçi dolandırıcılığa karışan suç grupları arasında da popüler hale geldiği belirtildi. Bu, Doğu ve Güneydoğu Asya'daki yetkililerin bulgularıyla tutarlıdır: stabilcoinler, özellikle TRON (TRX) blok zincirindeki Tether (USDT), siber dolandırıcılık ve kara para aklamayla uğraşan Asyalı suç gruplarının tercih ettiği seçimdir.

2. Bölgesel İnternet Dolandırıcılığı

Son yıllarda bağımsız dolandırıcılık çetelerinin yerini daha büyük, daha birleşik suç örgütleri aldı; bunlar genellikle endüstriyel veya teknoloji parkları kılığında istikrarlı ağlar oluşturuyor. Örnek olarak Myanmar'ın Karen Eyaletindeki KK Park'ı ele alalım. 2020'nin başlarında gelişme belirtileri gösterdi. Son dört yılda bölgedeki en büyük ve en aktif suç toplanma yerlerinden biri haline geldi. Aynı zamanda, kripto para biriminin popülaritesi sınır ötesi işlemleri de daha kolay hale getirdi ve çevrimiçi dolandırıcılık faaliyetleri, özellikle kolluk kuvvetlerinin nasıl çalıştıklarını anlama konusundaki eksikliğinden yararlanarak küresel olarak genişleyebildi. "öldürme" dolandırıcılıkları, yatırım dolandırıcılığı, İş dolandırıcılıkları, varlık kurtarma dolandırıcılıkları ve diğer faaliyetler için lütfen rapor yorumuna bakın | FBI, 2023 kripto para birimi dolandırıcılık raporunu yayınladı .

Dolandırıcılar giderek gençleri ve Çin toplumunu hedef alıyor. Dolandırıcılık organizasyonları genellikle işe alım, finans ve operasyonlar gibi birden fazla departmanı içeren karmaşık piramit yapılardır. Bu suç faaliyetlerinin işleyişi, birden fazla tarafın işbirliğini gerektirir. Dolandırıcılığın durumu da geçen yıl değişti. Veriler, 2022'de yalnızca %29,9 olan dolandırıcılık akışının bu yıl %43'ünün yeni aktif cüzdanlara aktığını gösteriyor. Bu, yeni dolandırıcılık sayısının hızla arttığı anlamına geliyor. .

Dolandırıcılık faaliyetinin aktif olduğu ortalama gün sayısı 2020'den günümüze önemli ölçüde azalarak 2020'de ortalama 271 gün iken 2024'ün ilk yarısında 42 güne düştü.

Bu makro eğilim, dolandırıcıların ayrıntılı piramit planlarından uzaklaşıp daha hedefli kampanyalara yönelmesiyle tutarlıdır ve ayrıca kısmen artan yasal yaptırımlar ve dolandırıcılık adreslerinin kara listeye dahil edilmesinden de kaynaklanmaktadır. 14 Mayıs'ta zincir içi takip ve kara para aklamayı önleme platformu MistTrack, dünyanın en büyük stablecoin ihraççısı Tether'in kimlik avı ile ilgili 5,2 milyon USDT'yi dondurduğunu tespit etti:

3. İnsan ticareti ve zorla suçlar

İnsan tacirleri mağdurları aldatarak ve suç faaliyetlerine katılmaya zorlayarak mali çıkar elde ederler. İnsan ticaretine maruz kaldıktan sonra mağdurların çoğu zaman özgürlükleri kısıtlanıyor, pasaportlarına el konuluyor, şiddet ve çeşitli tehditlerle karşı karşıya kalıyorlar. Zorunlu insan ticaretinin doğası değişmemiş olsa da, sektörün profesyonelleşmesi, mağdurlar ile gönüllü katılımcılar arasındaki çizgilerin bulanıklaşmasına ve bu duruma dahil olan birden fazla kişi kategorisinin oluşmasına yol açmıştır.

3. İnsan ticareti ve zorla suçlar

İnsan tacirleri mağdurları aldatarak ve suç faaliyetlerine katılmaya zorlayarak mali çıkar elde ederler. İnsan ticaretine maruz kaldıktan sonra mağdurların çoğu zaman özgürlükleri kısıtlanıyor, pasaportlarına el konuluyor, şiddet ve çeşitli tehditlerle karşı karşıya kalıyorlar. Zorunlu insan ticaretinin doğası değişmemiş olsa da, sektörün profesyonelleşmesi, mağdurlar ile gönüllü katılımcılar arasındaki çizgilerin bulanıklaşmasına ve bu duruma dahil olan birden fazla kişi kategorisinin oluşmasına yol açmıştır.

Bazı bölgelerde, özellikle Myanmar'da, mağdurlar genellikle yüksek "borçları" ödemek için aslında yasal olmayan ve tacirlerin suç teşkil eden davranışlarını gizleyen sahte sözleşmeler imzalayarak çalışmaya zorlanıyorlar. Pek çok mağdur, kaçtıktan veya kurtarıldıktan sonra hâlâ yasal risklerle karşı karşıya kalıyor ve kovuşturmaya maruz kalabiliyor veya korkutulabiliyor.

4. Yaptırım eylemleri

Ülkeler bu faaliyetlerle mücadele etmek için bir dizi önlem almış olsa da çevrimiçi kumar ve dolandırıcılık hâlâ yaygın. Ayrıca, şüphelilerin tutuklanması, hesapların dondurulması ve web sitelerinin engellenmesi gibi tedbirlerle kolluk kuvvetlerinin yoğunluğu ve etkinliği ülkeden ülkeye farklılık göstermektedir. Sınır ötesi işbirliği, özellikle dolandırıcılık merkezlerini ve kumar işletmecilerini hedef alan baskınlarda bazı varlıklara el konulmasına ve cezai hüküm sayısında artışa yol açtı.

Bölgesel kolluk kuvvetlerinin açıklamalarından derlenen aşağıdaki tablo, Ocak 2023'ten bu yana yasa dışı çevrimiçi kumar ve çevrimiçi dolandırıcılık faaliyetinde bulunan web sitelerine karşı gerçekleştirilen en önemli yasa uygulama eylemlerinden bazılarını ortaya koymaktadır. Bu baskınlar yerel kolluk kuvvetleri tarafından, bazen de bölgesel kolluk kuvvetleriyle ortaklaşa yürütülüyor. Çin kamu güvenlik kurumları bu operasyonların birçoğunda önemli bir rol oynadı.

Çin Kamu Güvenliği Bakanlığı'nın istatistiklerine göre Ocak-Kasım 2023 arasında toplam 391.000 telekomünikasyon ağı dolandırıcılığı vakası ortaya çıkarıldı ve 263'ü asıl suçlu olmak üzere 79.000 şüpheli tutuklandı. 2023'te 50.000'den fazla kişi telekomünikasyon ağı dolandırıcılığı nedeniyle yargılandı. 2022'de kabul edilen yeni Telekomünikasyon Ağı Dolandırıcılığıyla Mücadele Kanunu, müşteri farkındalığının artırılması ve şüpheli faaliyetlerin izlenmesi, engellenmesi ve raporlanması da dahil olmak üzere telekomünikasyon, internet ve finansal hizmet sağlayıcılarının sorumluluklarını şart koşuyor.

Geçtiğimiz yıl boyunca Çin medyası, hem Çin içinde hem de yurt dışında yasa dışı çevrimiçi kumar ve çevrimiçi dolandırıcılığa karıştığından şüphelenilen kişilere karşı yürütülen davalara ilişkin kapsamlı haberler yayınladı. Savcılık kurumları ayrıca Kamboçya, Filipinler, Laos, Myanmar, Malezya ve diğer ülkelerden gönüllü olarak geri gönderilen veya sınır dışı edilen kişilerin mahkum edildiği tipik vakaların özetleri de dahil olmak üzere çok sayıda rapor yayınladı. Çin'de kolluk kuvvetlerinin eylemleri, yazılım geliştiren, web sitesi bulunduran ve teknik destek sağlayanların yanı sıra siber suçlardan elde edilen fonların transferini kolaylaştıran yer altı bankacılık ağları ve satış yapan kişiler de dahil olmak üzere denizaşırı kuruluşlara destek sağlayanlara odaklandı. hesap bilgilerinin kara para aklama örgütlerine, katır hesapları olarak kullanılması. Kolluk kuvvetleri operasyonları aynı zamanda Çin vatandaşlarını kara ve deniz yoluyla sınırdan kaçıran çeteleri de hedef alıyor.

Doğu ve Güneydoğu Asya'daki ulusötesi organize suç grupları, yeraltı bankacılığı, resmi olmayan sınır ötesi değer transferleri ve kara para aklama konularında neredeyse pazar lideri haline geldi. Bu gruplar, özellikle kumarhane ve çevrimiçi kumar uygulamalarındaki teknolojik yeniliklerin yanı sıra siyasi ve iş ortamındaki değişikliklere uyum sağlayarak ve bunlardan yararlanarak giderek daha karmaşık hale geldi. Bilgi, finans ve blockchain teknolojilerini entegre ederek karmaşık yer altı kara para aklama ağları kurdular.

Doğu ve Güneydoğu Asya'daki ulusötesi organize suç grupları, yeraltı bankacılığı, gayri resmi sınır ötesi değer transferleri ve kara para aklama konularında neredeyse pazar liderleridir. Bu gruplar, özellikle kumarhane ve çevrimiçi kumar uygulamalarındaki teknolojik yeniliklerin yanı sıra siyasi ve iş ortamındaki değişikliklere uyum sağlayarak ve bunlardan yararlanarak giderek daha karmaşık hale geldi. Bilgi, finans ve blockchain teknolojilerini entegre ederek karmaşık yer altı kara para aklama ağları kurdular.

Buna ek olarak, yetersiz düzenleme ve yetkisiz sanal varlık hizmet sağlayıcılarının (VASP'ler) yükselişi de mevcut durumu daha da kötüleştirdi. Daha spesifik olarak, yüksek riskli borsaların, tezgah üstü (OTC) hizmetlerin, büyük ölçekli eşler arası (P2P) tüccarların ve ulusötesi organize suç tarafından kontrol edilen ve kolaylaştırılan diğer ilgili işletmelerin çoğalması, Güneydoğu'yu temelden değiştirmiştir. Asya bölgesi Suç ortamı yasadışı ekonominin genişlemesini teşvik etti ve yeni hizmet sağlayıcıları ve iş modellerini kendine çekti. Özellikle, Hong Kong, Makao ve Tayvan merkezli büyük ulusötesi suç grupları, fon transferleri için düzenlemeye tabi olmayan ödeme şirketlerine güvenirken, aracılar tarafından sağlanan kredi hizmetlerini kullanarak sermaye kontrollerini atlatmak için aracılarla yakın işbirliği içinde çalışarak kara para aklama sektörüne hakimdir.

Son yıllarda Doğu ve Güneydoğu Asya'daki emniyet teşkilatları da üçüncü taraf ödeme sağlayıcılarının denetimini artırdı ancak birçok vaka, çevrimiçi dolandırıcılığın sektör üzerinde hala büyük bir etkiye sahip olduğunu gösteriyor. Çevrimiçi kumar endüstrisinde, düzenlemeye tabi olmayan kumarhaneler ve gösteriler kara para aklama için önemli bir altyapı haline geldi. Fonların kaynağını "saklama" işlemleri ve "yatırım" yoluyla gizleyerek karmaşık kara para aklama yöntemleri oluşturuyorlar. Çevrimiçi kumarın anonimliği ve yüz yüze olmayan doğası nedeniyle, finansal akışların izlenmesi çok zor hale gelir ve bu da organize suçu kolaylaştırır.

Aynı zamanda, Güneydoğu Asya'daki offshore çevrimiçi kumar endüstrisi, özellikle düzenlemelerin nispeten zayıf olduğu bölgelerde hızla gelişiyor. Aracılar, organize suçun kar elde etmesine yardımcı olmak, yasa dışı fonları aklamak ve bunları meşru kazanç olarak gizlemek için bu eğilimden yararlanıyor. Düzenleme ve yaptırımlardaki kademeli artışa rağmen, birçok çevrimiçi kumar platformu "gri" veya "kara" piyasada hâlâ iyi bir şekilde varlığını sürdürüyor. Ulusötesi organize suç da, özellikle yüksek riskli borsalarda ve tezgah üstü işlemlerde, kripto para birimlerini operasyonlarına entegre etmeye başladı. Düzenleme eksikliği, bu platformları kara para aklamanın odak noktası haline getirerek Doğu ve Güneydoğu Asya'daki suç ağlarının düzenlemelerden kolayca kaçmasına ve yasa dışı faaliyetlerini daha fazla desteklemesine olanak tanıyor.

Son yıllarda Doğu ve Güneydoğu Asya'daki siber suç faaliyetleri, özellikle de ulusötesi organize suç gruplarının artan faaliyetleri önemli ölçüde arttı. Siber suçlular, yalnızca suç hizmetlerini geliştirme ve satma konusunda resmi kuruluşlar gibi davranmakla kalmıyor, aynı zamanda çeşitli suç faaliyetlerini başkalarına yaptırarak suç işleme eşiğini düşürmek için bir "hizmet olarak suç" (CaaS) modelini benimsiyor.

1. Yeraltı veri pazarları ve bilgi çalan kötü amaçlı yazılımlar

Yeraltı veri pazarı, banka bilgileri, kredi kartı bilgileri ve kişisel kimlik bilgileri de dahil olmak üzere büyük miktarda çalıntı veri sağlayarak çevrimiçi dolandırıcılık gruplarının önemli bir parçası haline geldi. Bunların arasında müşterini tanı (KYC) için gerekli bilgiler de yer alıyor. Yeraltı pazarında çok önemlidir, suçlular bu verileri kimlik hırsızlığı, ticari dolandırıcılık ve kara para aklama amacıyla kullanır.

Yeraltı veri pazarı, banka bilgileri, kredi kartı bilgileri ve kişisel kimlik bilgileri de dahil olmak üzere büyük miktarda çalıntı veri sağlayarak çevrimiçi dolandırıcılık gruplarının önemli bir parçası haline geldi. Bunların arasında müşterini tanı (KYC) için gerekli bilgiler de yer alıyor. Yeraltı pazarında çok önemlidir, suçlular bu verileri kimlik hırsızlığı, ticari dolandırıcılık ve kara para aklama amacıyla kullanır.

Güneydoğu Asya'nın gelişen suç ekosistemi bağlamında, bu değişimin merkezinde bilgi çalan kötü amaçlı yazılımların ve Yeraltı Günlük Bulutu (UCL) hizmetlerinin yaygınlaşmasıyla birlikte yeraltı veri pazarının Telegram'a doğru kaydığına dair güçlü kanıtlar var. Bilgi çalma programlarının bulunabilirliği ve düşük maliyeti, onları bölgedeki suçlular arasında özellikle popüler bir hizmet haline getiriyor. Bu araçlara genellikle geliştiricilerin bunların kullanımlarını başkalarına lisansladığı bir hizmet olarak kötü amaçlı yazılım (MaaS) modeli aracılığıyla erişilir. Bu büyüyen veri hattı, bölgede ulusötesi organize suçlar için bir dizi yeni fırsat yaratmış ve bu da siber dolandırıcılıkla uğraşan stratejilerin, tekniklerin, hedeflerin ve suç gruplarının çeşitlenmesine katkıda bulunmuştur. İlgili veriler, Asya-Pasifik bölgesinde satılık bilgi çalma programlarından etkilenen ana bilgisayarların sayısının artmaya devam ettiğini gösteriyor; bu da bölgedeki siber dolandırıcılık olaylarındaki artışla tutarlıdır.

2. Arama Motoru Optimizasyonu ve Hileli Reklamcılık

Çoğu çevrimiçi dolandırıcılık planı, ayrıntılı hedef analizi ve dolandırıcı ile potansiyel kurbanlar arasında doğrudan temas gerektirse de, kurbanı kandırmak için yalnızca cazip bir reklam, sahte bir web sayfası veya bir kimlik avı bağlantısıyla kolayca gerçekleşebilecek basit dolandırıcılıklar da vardır. Bu suçlular, bu amaçlara ulaşmak için arama motoru optimizasyonu (SEO) zehirlemesinden ve yanıltıcı reklamlardan yoğun şekilde yararlanıyor; arama motorlarının ve sosyal medyanın kullanımı dünya çapında artmaya devam ettikçe her ikisinin de etkili olduğu kanıtlanıyor. Ölçek açısından bakıldığında Google, kimlik avı ve yanıltıcı reklamları da içeren ücretli reklam yanlış beyan politikasını ihlal ettiği için 2023'te tek başına 206,5 milyon reklamı engelledi veya kaldırdı; bu rakam 2022'de 142 milyondu.

Bu yılın mart ayında SlowMist güvenlik ekibi ve Habby Cüzdan ekibi, kimlik avı için Google reklamlarını kullanan bir saldırı yöntemini açıkladı . Özellikle, Habby Cüzdan ekibi herhangi bir Google reklamı satın almadı ancak sahte reklamlar gerçek resmi web sitesine sıçradı. Google arama anahtar kelimelerine bakılırsa, ilk iki arama sonucu kimlik avı reklamlarıdır. Bununla birlikte, ilk reklama verilen bağlantı, İzleme aracılığıyla Rabbiy Wallet'ın resmi web sitesi adresi olan rabby[.]io'yu görüntüler. bazen gerçek resmi adres olan rabby[.]io'ya atlarlar. Temsilcileri farklı bölgelere birden çok kez değiştirdikten sonra, rebby[.]io kimlik avı adresine atlarlar ve kimlik avı adresi güncellenir ve değiştirilir. Analiz, temel operasyonun kimlik avı grubunun Google'ın ekranını aldatmak için Google'ın kendi Firebase kısa bağlantı hizmetinin 302 atlamasını kullanması olduğunu buldu. Benzer kimlik avı rutinleri çeşitli sohbet yazılımlarında da görülmektedir. Örnek olarak sohbet yazılımı Telegram'ı ele alalım. Sohbet sırasında bir URL bağlantısı gönderdiğinizde, Telegram arka planı önizleme ekranı için URL bağlantısının alan adını, başlığını ve simgesini yakalayacaktır.

Ayrıca suçlular, kötü amaçlı web sitelerinin görünürlüğünü artırmak veya artırmak için SEO zehirleme tekniklerini kullanacak ve bu, sitenin arama motorları arasında popüler olduğuna inanan şüphelenmeyen kullanıcılar için daha özgün görünmesini sağlayacaktır. Sıralamalar oldukça güvenilirdir. Suçlular ayrıca, kullanıcıların yanlışlıkla girdikleri URL'lerden yararlandıkları veya URL'leri yanlış yazılmış bağlantılara tıkladıkları siber güvenlik olarak adlandırılan çeşitli SEO zehirleme tekniklerini de kullanıyor. Sosyal medya platformları da, suçluların meşru tanıtım malzemeleri gibi görünen reklamlar aracılığıyla kullanıcıları kandırmasıyla bu platformların yeni savaş alanı haline geldi. Eylül 2023'te Singapurlu yetkililer, sosyal medya reklamlarını hedef alan kötü amaçlı yazılım dolandırıcılıkları nedeniyle en az 43 kurbanın 875.000 dolar kaybettiğini doğruladı.

3. Yapay Zeka kaynaklı dolandırıcılık

Üretken yapay zekanın popülaritesiyle suç faaliyetleri daha karmaşık hale geldi ve kimlik hırsızlığı ve veri gizliliği ihlalleri gibi sorunlar da ulusal güvenliğe yönelik tehditler oluşturdu. Suç grupları, kimlik avı gerçekleştirmek, sahte kimlikler oluşturmak ve dolandırıcılığı kişiselleştirmek için yapay zekayı kullanıyor; böylece teknik eşiği önemli ölçüde düşürüyor ve dolandırıcılığın hızını ve ölçeğini artırıyor. Deepfake teknolojisi, çevrimiçi dolandırıcılıkta yaygın olarak kullanılıyor. Suçlular, sahte video ve ses kayıtları kullanarak karmaşık dolandırıcılıklar gerçekleştiriyor ve buna karşılık gelen suç faaliyetleri önemli ölçüde arttı. QR kodlarını içeren çevrimiçi dolandırıcılık da artıyor; kurbanlar genellikle kötü amaçlı web sitelerini ziyaret etmeye veya hassas bilgileri sızdırmaya teşvik ediliyor. Genel olarak, yapay zekanın yaygın şekilde uygulanması siber suçların karmaşıklığını ve sıklığını artırdı.

4. Diğerleri

"Domuz öldürme" dolandırıcılıkları hâlâ popüler olsa da suç çeteleri, kurbanların fonlarını ve verilerini etkili bir şekilde çalmak için kimlik avı ve kötü amaçlı akıllı sözleşmeler gibi daha karmaşık stratejileri yavaş yavaş benimsiyor.

Varlıkları tüketmenin bu yöntemi, kurbanın farkında olmadan kripto para birimi cüzdanını kötü niyetli bir sözleşmeye bağlamasını ve böylece kripto para birimini ve NFT'leri suçlunun cüzdanına aktarmasını gerektirir. Ünlü vakalardan biri, 2022 yılında suçlular tarafından, takas edilemeyen token (NFT) pazarı OpenSea kullanıcılarına karşı başlatılan ve yaklaşık 2 milyon dolar değerinde 250'den fazla NFT'nin çalınmasıyla sonuçlanan kimlik avı saldırısıydı. Güvenlik araştırmacılarına göre suçlular, OpenSea sistem yükseltmesinden yararlanarak kullanıcıları operasyon yapmaya ikna etmek için sahte e-postalar gönderdiler ve bu da sonuçta varlıkların aktarılmasına yol açtı.

Ayrıca, giderek artan sayıda suçlu, merkezi olmayan finans (DeFi) hakkında bilgisi olmayan yatırımcıları hedeflemek için Drainer akıllı sözleşmelerini kullanıyor. Spesifik olarak, bu dolandırıcılık genellikle kurbanları sahte likidite madenciliği havuzlarına bağlayarak cüzdanlarını tüketiyor. Yeraltı pazarlarında ve forumlarda, meşru uygulamalar olarak tanıtılan ancak aslında dolandırıcılık amacıyla kullanılan çeşitli DeFi uygulama paketleri bulmak kolaydır.

Ayrıca, giderek artan sayıda suçlu, merkezi olmayan finans (DeFi) hakkında bilgisi olmayan yatırımcıları hedeflemek için Drainer akıllı sözleşmelerini kullanıyor. Spesifik olarak, bu dolandırıcılık genellikle kurbanları sahte likidite madenciliği havuzlarına bağlayarak cüzdanlarını tüketiyor. Yeraltı pazarlarında ve forumlarda, meşru uygulamalar olarak tanıtılan ancak aslında dolandırıcılık amacıyla kullanılan çeşitli DeFi uygulama paketleri bulmak kolaydır.

Likidite madenciliği dolandırıcılıkları, insanları kandırmak için DeFi kripto para birimi ticaret platformlarının karmaşıklığından yararlanıyor. Bu dolandırıcılar genellikle kripto para birimleri ödünç veren ve aralarında farklı para birimlerinin alınıp satılmasına olanak tanıyan "likidite havuzlarına" yatırım yaparak yüksek getiri vaat ediyor. Ancak aslında sahte likidite havuzları oluşturacaklar, kullanıcıların cüzdanlarına kolayca erişmek için akıllı sözleşmeler kullanacaklar ve hatta "para kazanma" yanılsaması yaratmak için bazı kripto para birimlerini yatırabilecekler veya ismine layık olmayan bazı sahte paralar koyabilecekler. . Bu dolandırıcılıklarda, cüzdanlara bağlı web siteleri günlük kazanç vaatleri ve sahte kar artışları sergiliyor. Sonunda dolandırıcı, kullanıcının cüzdanındaki parayı "çalmak" için sözleşme izinlerini kullanacaktır. Yatırımcılara genellikle fonlarını çekebilmeleri için belirli bir stake "hedefine" ulaşmaları gerektiği söylenir, ancak bir kez hassas noktaya ulaştığınızda paranızı asla geri alamazsınız ve yatırılan ek fonlar çalınabilir; aynı şekilde. SlowMist benzer dolandırıcılıkları açıkladı Eğer ilgileniyorsanız, Sahte Madencilik Havuzu Dolandırıcılığından Kaçınma İçin Web3 Güvenliği Başlangıç ​​Kılavuzu'nu okuyabilirsiniz.

Raporda ayrıca Güneydoğu Asya'daki suç grupları tarafından yaygın olarak kullanılan kötü amaçlı yazılımın bir kesme makinesi olduğu belirtildi. Bu yazılım, virüslü sistemin panosunu izliyor, kripto para birimi işlemlerinde adres değiştirme fırsatlarını arıyor ve kurbanın yanlışlıkla bir işlem yapması durumunda parayı saldırganın adresine aktarıyor. Kripto cüzdan adresleri genellikle çok uzun olduğundan, kullanıcıların ödeme adreslerindeki değişiklikleri fark etme olasılıkları daha düşük oluyor ve bu da kötü amaçlı yazılımın etkinliğini artırıyor.

Genel olarak, Güneydoğu Asya'daki ulusötesi organize suç tehdidi giderek daha karmaşık ve incelikli hale geliyor. Bu zorluklara etkili bir şekilde yanıt verebilmek için kolluk kuvvetlerinin ve düzenleyici kurumların yeteneklerini sürekli olarak geliştirmeleri gerekmektedir. Güneydoğu Asya ülkelerinin hükümetlerin, denetleyici kurumların ve kolluk kuvvetlerinin yeteneklerini ve koordinasyonunu güçlendirmesi, kapsamlı politikalar ve eylem planları oluşturması ve işbirliğini güçlendirmesi gerekmektedir. diğer ülke ve bölgelerle. Hızla gelişen ulusötesi organize suç ortamıyla karşı karşıya kaldığımızda zamanında harekete geçmek çok önemli olacaktır. Güneydoğu Asya ülkeleri ve müttefikleri arasındaki yakın işbirliği, giderek ciddileşen bu sorunun üstesinden gelinmesine ve bölgesel güvenlik ve istikrarın korunmasına yardımcı olacaktır.

SlowMist, uzun yıllardır kripto para biriminin kara para aklamayı önleme alanında derin bir şekilde yer almaktadır ve uyumluluk, soruşturma ve denetimi kapsayan eksiksiz ve etkili bir çözüm oluşturmuştur. Kripto para birimi için sağlıklı bir ekolojik ortam oluşturulmasına aktif olarak yardımcı olur ve aynı zamanda Web3 endüstrisi, finansal kurumlar, düzenleyici kurumlar ve uyumluluk departmanlarına profesyonel hizmetler sunmak. Bunların arasında MistTrack, cüzdan adresi analizi, fon izleme ve izlenebilirlik sağlayan bir uyumluluk araştırma platformudur. 300 milyondan fazla adres etiketi, 1.000'den fazla adres varlığı, 500.000'den fazla tehdit istihbaratı verisi ve 90 milyondan fazla risk adresi biriktirmiştir. bunlar dijital varlıkların güvenliğini sağlamak ve kara para aklama suçlarıyla mücadele etmek için güçlü koruma sağlar. Daha fazla bilgi edinmek için lütfen https://aml.slowmist.com adresini tıklayarak görüntüleyin.

Yazar Lisa |

Editör |

Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Musk, X'in X Payments hizmetinde havale işlevini başlatmaya hazırlandığını doğruladı

    24 Kasım tarihli habere göre Elon Musk, podcast devi Joe Rogan'ın profilinde dolar işareti simgesinin gösterildiği bir sosyal medya gönderisine yanıt olarak X'in, X Payments hizmetinde bir havale özelliği başlatmaya hazırlandığını doğruladı. Bu özellik, Musk'ın X'i WeChat benzeri bir "her şey için uygulama"ya dönüştürme stratejisinin bir parçası. X Payments LLC, çoğu ABD eyaletinde (New York Eyaleti hariç) para transferi lisansları alarak ödeme hizmetlerinin platforma entegrasyonunun temelini attı. Planlanan eşler arası ticaret özelliği, platform içerisinde doğrudan para transferlerini mümkün kılarak kullanıcı katılımını artırmayı amaçlıyor. Potansiyel kripto varlık entegrasyonuna ilişkin ayrıntılar henüz doğrulanmamış olsa da, Musk'un Dogecoin'e devam eden desteği göz önüne alındığında, toplulukta kripto para biriminin dahil edilmesinin beklendiğine dair spekülasyonlar var. Daha önce eylül ayında Musk'un yüzde yüz iştiraki olan X Payments'ın Oklahoma eyaletinden para transferi lisansı aldığı bildirilmişti. Şu ana kadar Amerika Birleşik Devletleri'nde 37 eyaletten para transferi lisansı aldığı bildirilmişti. X Payments'ın Amerika Birleşik Devletleri'ndeki 50 eyaletin tamamında lisans almayı hedeflediği ve bu yılın sonlarında Amerika Birleşik Devletleri genelinde ödeme hizmetlerini başlatmayı umduğu bildirildi.

  • Robinhood Baş Hukuk Sorumlusu Dan Gallagher, SEC Başkanı Olarak Görev Yapmayacağını Açıkladı

    Piyasa haberlerine göre, Robinhood Baş Hukuk Sorumlusu Dan Gallagher, ABD Menkul Kıymetler ve Borsa Komisyonu'nun başkanlığını yapmayacağını söyledi.

  • Kripto para biriminin siyasi eğilimleri: Trump'ın seçilmesi son boğa koşusunu tetikledi

    Bitcoin'in 100.000 doları hedeflemesi ve "Fıstık Sincabı"nın %3.000'lik kazançla manşetlere çıkmasıyla kripto para birimleri bu tatil sezonunda geri dönüş yaptı. Aile üyeleri Bitcoin'i, memecoin'leri ve "şu Elon Twitter saçmalığını" tartışacak ve siz, belirlenmiş "kripto para birimi uzmanı" olarak ortalama bir insanın kalbini kazanmak için konuşacak bir şeye ihtiyacınız var. Kripto para özgürlükçü bir çılgınlıktır. Trump 'Kripto Çarı'nı Düşünüyor, Bitcoin Yeni Zirvelere Ulaşıyor, Blackstone IBIT Opsiyon Lansmanı, Bitcoin'in Programlanabilirliği Yeniden Canlanıyor, Trump SEC Başkanı için Kripto Para Avukatı Olarak Düşünüyor, Ticaret Bakanı olarak Howard Lutnick'i Seçiyor. Trump'ın seçilmesi ve zaferi, çoğu kişinin artık MAGA ve Elon'un D.O.G.E aldatmacasının en kötü aşırılıkları ile ilişkilendirdiği en son kripto para birimi boğa koşusunu ateşledi. Sol eğilimli akrabalarınızın yeni Cumhuriyetçi yönetimin kripto para birimlerini bu kadar güçlü bir şekilde desteklediğini görmesinin sizin durumunuza bir faydası olmaz. Kuzeniniz Bitcoin'i kırmızı ve turuncuyla ilişkilendirildiği için satın almıyorsa gerçeklere dönün.

  • Kosinüs: Bir kullanıcı arka kapılı kod kullanarak bir bot yazmak için GPT'yi kullandıktan sonra, özel anahtar bir kimlik avı web sitesine gönderildi.

    Slow Mist Cosine tarafından yayınlanan bir makaleye göre. Cosine, GPT/Claude gibi LLM'leri kullanırken bu LLM'lerdeki yaygın aldatmacaya dikkat etmemiz gerektiğini hatırlatıyor. Daha önce AI zehirlenme saldırılarından bahsetmiştik ve şimdi bu, Crypto endüstrisine yönelik gerçek bir saldırı vakasıdır.

  • American Blockchain Association, Trump yönetimine kripto düzenleme önerileri sundu

    Amerikan Blockchain Derneği Önceliklerini duyurdu. Temel içerikler şunları içerir: bir kripto para birimi düzenleme çerçevesi oluşturmak, kripto para birimi ve blockchain teknolojisi şirketlerinin banka işlemlerinin sona erdirilmesi, yeni bir SEC başkanı atamak ve SAB121'i iptal etmek, Hazine Bakanlığı ve IRS için yeni liderlik atamak ve birlikte çalışarak bir kripto para birimi danışma komitesi oluşturmak. Kongre ve federal düzenleyiciler.

  • ABD Yüksek Mahkemesi, Facebook'un hissedar menkul kıymet dolandırıcılığı davasını önleme girişimini reddetti

    ABD Yüksek Mahkemesi, META'nın sahibi olduğu Facebook'un hissedar menkul kıymet dolandırıcılığı davasından kaçınmaya çalıştığı davayı reddetti.

  • Amerika Birleşik Devletleri'nde Kasım ayında son bir yıllık enflasyon oranının, beklenen %2,7 ve önceki değer olan %2,60'a kıyasla %2,6 olması bekleniyor.

    Amerika Birleşik Devletleri'nde Kasım ayındaki son bir yıllık enflasyon oranının, beklenen %2,7 ve önceki değer olan %2,60'a kıyasla %2,6 olması bekleniyor. Beş ila on yıllık ABD enflasyon oranının Kasım ayındaki nihai beklenen değeri, beklenen %3,1 ve önceki değer olan %3,10'a kıyasla %3,2 oldu.

  • Tahmin piyasası platformu Polymarket, düzenleyici soruşturma nedeniyle Fransız kullanıcılarına erişimi askıya aldı

    Merkezi olmayan tahmin piyasası platformu Polymarket, Fransız kullanıcıların platformuna erişimini askıya aldığını duyurdu. Hareket, Fransa Ulusal Kumar Otoritesi'nin (ANJ) platforma yönelik bir kumar uyumluluğu soruşturması başlatmasından haftalar sonra geldi. Soruşturmanın, platformda Trump'ın 2024 ABD başkanlık seçimlerinde zaferi üzerine büyük bir bahis oynayan Fransız bir tüccardan kaynaklandığı aktarılıyor. Polymarket bir IP yasağı uygulamış olsa da, Fransız kripto para haber sitesi The Big Whale, kullanıcıların platforma hala bir VPN aracılığıyla erişebileceklerini bildirdi. Basın tarihi itibarıyla Polymarket Hizmet Koşulları ilgili kısıtlamaları güncellememiştir.

  • İngiltere, 2025'in başlarında kripto para birimi ve stablecoin düzenlemelerini açıklayacak

    Birleşik Krallık İşçi Partisi hükümeti, düzenlemeyi basitleştirmeyi ve stabilcoinler ve staking gibi önemli alanları ele almayı amaçlayan kapsamlı bir kripto para birimi düzenleme çerçevesini 2025'in başlarında açıklayacak. İngiltere, sektörü düzenlemeye yönelik küresel yarışı yansıtan kripto para birimi çerçevesini gelecek yıl yayınlamayı planlıyor; Avrupa Birliği gibi diğer yetki alanları ise halihazırda inovasyon ve ekonomik fırsatları çekmek için stratejiler geliştiriyor. Birleşik Krallık hükümeti, 2025'in başlarında Londra Şehri'ndeki Küresel Tokenizasyon Zirvesi'nde kripto para birimi endüstrisi için birleşik bir düzenleyici çerçeve sunma planlarını açıkladı. Yeni çerçevenin bir parçası olarak, stabilcoinler artık Birleşik Krallık'ın mevcut ödeme hizmetleri kurallarına göre düzenlenmeyecek. Hükümet, bu düzenlemelerin mevcut kullanım durumları için uygun olmadığına inanıyor. Bu değişim, Birleşik Krallık'ın yaklaşımını, istikrar için genellikle ABD doları gibi varlıklara sabitlenen stablecoin'lerin gelişen doğasıyla uyumlu hale getirmeyi amaçlıyor.

  • Amazon, "OpenAI rakibi" Anthropic'e 4 milyar dolar daha yatırım yapacak

    Amazon ve Anthropic işbirliklerini derinleştiriyor ve birbirlerine 4 milyar ABD doları daha yatırım yapacak. Bu yılın eylül ayında yapay zeka girişimi Anthropic, 40 milyar dolara varan değerlemeyle yeni bir finansman turu arıyordu. Anthropic, 2021 yılında eski OpenAI yöneticileri tarafından kurulan ve açıklanabilir, güvenli ve kontrol edilebilir yapay zeka sistemleri oluşturmaya odaklanan bir şirkettir. Şirketin amiral gemisi yapay zeka modeli Claude, çıktısını yönlendirmek ve hatalı veya ayrımcı çıktıları önlemek için önceden tanımlanmış ilkeleri kullanan bir yapay zeka modeli olan "Anayasal Yapay Zeka" üzerinde çalışıyor.

Günlük Seçimler

Cointime
İçerikler
Şirket.