Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Kimlik avı saldırısı

Tüm Makaleler

Kullanıcı, kimlik avı dolandırıcılığı nedeniyle ETH'de 1,72 milyon dolar kaybetti

Scam Sniffer izlemesi, yaklaşık 10 dakika önce bir kullanıcının kimlik avı dolandırıcılığı nedeniyle Lido'da 1,72 milyon dolar değerinde ETH kaybettiğini gösteriyor.

Şubat ayında güvenlik olaylarının neden olduğu kümülatif kayıplar 103 milyon ABD dolarını aştı; bu kayıpların %11,76'sı kimlik avı dolandırıcılıklarından kaynaklanıyordu.

OKLink tarafından Şubat 2024'te yayınlanan güvenlik olaylarına ilişkin envanter analizine göre, Şubat ayında tüm ağın neden olduğu kümülatif kayıplar yaklaşık 103 milyon ABD dolarıydı. Bunlar arasında kimlik avı dolandırıcılığı olay kayıpları %11,76'yı, REKT ve RugPull olay kayıpları sırasıyla %7,33 ve %5,34'ü ve diğerleri: %75,57'yi oluşturdu. REKT'in bu ayki en büyük güvenlik olayı, kod mantığındaki bir güvenlik açığı nedeniyle staking protokolü senecaUSD'ye yapılan saldırı oldu ve yaklaşık 6,5 milyon ABD doları tutarında kayıp yaşandı. Haberin yayınlandığı an itibarıyla saldırganlar yaklaşık 5,3 milyon dolar değerindeki varlıkları iade etti. Ayrıca resmi sosyal medya, kayıpların %11,76'sını oluşturan toplam 37 dolandırıcılık ve kimlik avı olayına maruz kaldı. Esas olarak X (eski adıyla Twitter) ve Discord gibi kanallara odaklanıyor. OKLink, kullanıcılara dolandırıcılık ve kimlik avı olaylarına karşı dikkatli olmaları gerektiğini hatırlatıyor: Web3 projelerine katılırken, projenin gerçekliğini ve güvenilirliğini dikkatli bir şekilde araştırmaları, kimlik avı web sitelerini ve riskli projeleri tespit etme becerilerini geliştirmeleri ve yatırım risklerini azaltmaları gerekiyor.

Şubat ayında bilgisayar korsanlığı saldırıları, kimlik avı dolandırıcılıkları ve Rug Pull'lar nedeniyle Web3 ekosistemindeki toplam kayıp 422 milyon ABD dolarına ulaştı.

Blockchain güvenlik denetim şirketi Beosin KYT kara para aklamayı önleme analiz platformunun izlemesine göre, Şubat 2024'te çeşitli güvenlik olaylarından kaynaklanan kayıpların miktarı Ocak ayına göre önemli ölçüde arttı. Şubat 2024'te 19'dan fazla tipik güvenlik olayı meydana geldi ve bilgisayar korsanı saldırıları, kimlik avı dolandırıcılıkları ve Rug Pull'un neden olduğu toplam kayıplar, Ocak ayına göre yaklaşık %102 artışla 422 milyon ABD dolarına ulaştı. Bunların arasında, saldırı olayları yaklaşık %110 artışla yaklaşık 347 milyon ABD doları; kimlik avı dolandırıcılığı olayları yaklaşık %52 düşüşle yaklaşık 16,08 milyon ABD doları; Rug Pull olayları yaklaşık %440 artışla yaklaşık 59,38 milyon ABD doları oldu. Şubat ayının en büyük saldırı olayı, özel anahtarların sızması nedeniyle şifreli oyun platformu PlayDapp'e yapılan saldırı oldu ve kayıp 290 milyon ABD dolarına ulaşarak bu yılın en yüksek kayıplı güvenlik olayı oldu. 10 milyon ABD dolarını aşan diğer olaylar arasında şunlar yer alıyor: Merkezi borsa FixFloat saldırıya uğradı ve 26,1 milyon ABD doları kaybedildi; Axie Infinity kurucu ortağı Jihoz.ron'un kişisel adresi, özel anahtarların sızması nedeniyle yaklaşık 10 milyon ABD doları kaybetti. Ek olarak, Hong Kong borsası Bitforex'in, sıcak cüzdandan 56,5 milyon ABD doları tutarında anormal çıkışla birlikte Rug Pull'a sahip olduğundan şüpheleniliyor.

jaychris.eth'e kimlik avı yapıldı ve 9 NFT çalındı

PeckShield izlemesine göre jaychris.eth bir kimlik avı planının kurbanı oldu ve bunun sonucunda Bored Ape Yacht Club #8336 ve Mutant Ape Yacht Club #4020 dahil olmak üzere 9 NFT verisi çalındı.

Scam Sniffer: Bir kullanıcı, kimlik avı saldırısı nedeniyle yaklaşık 500.000 USDC kaybetti

Scam Sniffer izlemesine göre bir kullanıcı, 3 saat önce yapılan phishing saldırısı nedeniyle yaklaşık 500.000 USDC kaybetti. Kullanıcılara dikkatli olmaları ve kimlik avı web sitelerine bağlanmaktan kaçınmaları hatırlatılır.

Londra polisi 43 şifreli kimlik avı web sitesini engelledi

Londra Büyükşehir Polisi'nin (NFIB) geçici komiseri Pete O'Doherty, NFIB'nin Blockchain.com şifreleme web sitesinden sahte bir e-posta adresi bulduğunu açıkladı. Yetkililer, "actionfraud.info" ve "depart-fraud.com" dahil olmak üzere 42 alan adının daha kayıtlı olduğunu tespit etti ve adresleri keşfedilir keşfedilmez engelledi. FIB, siber suçla karşılaşan kişileri bu durumu resmi kanallar ve yardım hatları aracılığıyla bildirmeye çağırıyor. Polis, bu raporlar sonucunda Aralık 2023 itibarıyla 300.000'e yakın kötü amaçlı web sitesini başarıyla kaldırdıklarını söyledi. Kimlik avı girişimlerinin bir kısmı, e-posta alıcısının bir Tupperware seti kazandığının iddia edilmesini içerir.

Ocak ayında EVM zincirindeki kimlik avı dolandırıcılığında 55 milyon dolardan fazla para çalındı

ScamSniffer, sosyal medyada Ocak ayı kimlik avı raporlarını yayınladı. Veriler, Ocak ayında EVM zincirindeki kimlik avı dolandırıcılıklarında 55 milyon dolardan fazla paranın çalındığını gösteriyor. İlk yedi kurban 17 milyon dolar kaybetti. Hırsızlıkların çoğu ERC20 lisanslarının imzalanması ve avantaj imzalarının eklenmesinden kaynaklanmaktadır.

Kimlik avı nedeniyle bir adres 102.37 stETH kaybetti

Pidun gözlemine göre, 0xB2CB ile başlayan adres bir kimlik avı saldırısının kurbanı oldu ve 102.37 stETH (yaklaşık 236.000 ABD Doları değerinde) kaybına yol açtı.

Dolandırıcılık Sniffer: Birisi yarım saat önce bir kimlik avı dolandırıcılığı nedeniyle yaklaşık 468.000 dolar kaybetti

Web3 dolandırıcılıkla mücadele platformu Scam Sniffer'ın gözlemlerine göre, biri yaklaşık yarım saat önce kimlik avı dolandırıcılığı nedeniyle 468.000 dolar değerinde Lido ETH ve Coinbase ETH'yi kaybetti.

PeckShield: İki adres kimlik avı saldırılarına maruz kaldı ve bu durum toplamda yaklaşık 340.000 ABD Doları değerinde varlık kaybına yol açtı

PeckShield izlemesine göre, iki adres kimlik avı saldırılarına maruz kaldı ve bunun sonucunda toplamda yaklaşık 340.000 ABD Doları değerinde varlık kaybı yaşandı. Bunlardan 0x09e5 ile başlayan adresten 47,23 stETH (yaklaşık 109.000 ABD Doları değerinde) ve 0xd548 ile başlayan adresten 100 stETH (yaklaşık 231.000 ABD Doları değerinde) çalındı.