Scam Sniffer izlemesi, yaklaşık 10 dakika önce bir kullanıcının kimlik avı dolandırıcılığı nedeniyle Lido'da 1,72 milyon dolar değerinde ETH kaybettiğini gösteriyor.

OKLink tarafından Şubat 2024'te yayınlanan güvenlik olaylarına ilişkin envanter analizine göre, Şubat ayında tüm ağın neden olduğu kümülatif kayıplar yaklaşık 103 milyon ABD dolarıydı. Bunlar arasında kimlik avı dolandırıcılığı olay kayıpları %11,76'yı, REKT ve RugPull olay kayıpları sırasıyla %7,33 ve %5,34'ü ve diğerleri: %75,57'yi oluşturdu. REKT'in bu ayki en büyük güvenlik olayı, kod mantığındaki bir güvenlik açığı nedeniyle staking protokolü senecaUSD'ye yapılan saldırı oldu ve yaklaşık 6,5 milyon ABD doları tutarında kayıp yaşandı. Haberin yayınlandığı an itibarıyla saldırganlar yaklaşık 5,3 milyon dolar değerindeki varlıkları iade etti. Ayrıca resmi sosyal medya, kayıpların %11,76'sını oluşturan toplam 37 dolandırıcılık ve kimlik avı olayına maruz kaldı. Esas olarak X (eski adıyla Twitter) ve Discord gibi kanallara odaklanıyor. OKLink, kullanıcılara dolandırıcılık ve kimlik avı olaylarına karşı dikkatli olmaları gerektiğini hatırlatıyor: Web3 projelerine katılırken, projenin gerçekliğini ve güvenilirliğini dikkatli bir şekilde araştırmaları, kimlik avı web sitelerini ve riskli projeleri tespit etme becerilerini geliştirmeleri ve yatırım risklerini azaltmaları gerekiyor.

Blockchain güvenlik denetim şirketi Beosin KYT kara para aklamayı önleme analiz platformunun izlemesine göre, Şubat 2024'te çeşitli güvenlik olaylarından kaynaklanan kayıpların miktarı Ocak ayına göre önemli ölçüde arttı. Şubat 2024'te 19'dan fazla tipik güvenlik olayı meydana geldi ve bilgisayar korsanı saldırıları, kimlik avı dolandırıcılıkları ve Rug Pull'un neden olduğu toplam kayıplar, Ocak ayına göre yaklaşık %102 artışla 422 milyon ABD dolarına ulaştı. Bunların arasında, saldırı olayları yaklaşık %110 artışla yaklaşık 347 milyon ABD doları; kimlik avı dolandırıcılığı olayları yaklaşık %52 düşüşle yaklaşık 16,08 milyon ABD doları; Rug Pull olayları yaklaşık %440 artışla yaklaşık 59,38 milyon ABD doları oldu. Şubat ayının en büyük saldırı olayı, özel anahtarların sızması nedeniyle şifreli oyun platformu PlayDapp'e yapılan saldırı oldu ve kayıp 290 milyon ABD dolarına ulaşarak bu yılın en yüksek kayıplı güvenlik olayı oldu. 10 milyon ABD dolarını aşan diğer olaylar arasında şunlar yer alıyor: Merkezi borsa FixFloat saldırıya uğradı ve 26,1 milyon ABD doları kaybedildi; Axie Infinity kurucu ortağı Jihoz.ron'un kişisel adresi, özel anahtarların sızması nedeniyle yaklaşık 10 milyon ABD doları kaybetti. Ek olarak, Hong Kong borsası Bitforex'in, sıcak cüzdandan 56,5 milyon ABD doları tutarında anormal çıkışla birlikte Rug Pull'a sahip olduğundan şüpheleniliyor.

PeckShield izlemesine göre jaychris.eth bir kimlik avı planının kurbanı oldu ve bunun sonucunda Bored Ape Yacht Club #8336 ve Mutant Ape Yacht Club #4020 dahil olmak üzere 9 NFT verisi çalındı.

Scam Sniffer izlemesine göre bir kullanıcı, 3 saat önce yapılan phishing saldırısı nedeniyle yaklaşık 500.000 USDC kaybetti. Kullanıcılara dikkatli olmaları ve kimlik avı web sitelerine bağlanmaktan kaçınmaları hatırlatılır.

Londra Büyükşehir Polisi'nin (NFIB) geçici komiseri Pete O'Doherty, NFIB'nin Blockchain.com şifreleme web sitesinden sahte bir e-posta adresi bulduğunu açıkladı. Yetkililer, "actionfraud.info" ve "depart-fraud.com" dahil olmak üzere 42 alan adının daha kayıtlı olduğunu tespit etti ve adresleri keşfedilir keşfedilmez engelledi. FIB, siber suçla karşılaşan kişileri bu durumu resmi kanallar ve yardım hatları aracılığıyla bildirmeye çağırıyor. Polis, bu raporlar sonucunda Aralık 2023 itibarıyla 300.000'e yakın kötü amaçlı web sitesini başarıyla kaldırdıklarını söyledi. Kimlik avı girişimlerinin bir kısmı, e-posta alıcısının bir Tupperware seti kazandığının iddia edilmesini içerir.

ScamSniffer, sosyal medyada Ocak ayı kimlik avı raporlarını yayınladı. Veriler, Ocak ayında EVM zincirindeki kimlik avı dolandırıcılıklarında 55 milyon dolardan fazla paranın çalındığını gösteriyor. İlk yedi kurban 17 milyon dolar kaybetti. Hırsızlıkların çoğu ERC20 lisanslarının imzalanması ve avantaj imzalarının eklenmesinden kaynaklanmaktadır.

Pidun gözlemine göre, 0xB2CB ile başlayan adres bir kimlik avı saldırısının kurbanı oldu ve 102.37 stETH (yaklaşık 236.000 ABD Doları değerinde) kaybına yol açtı.

Web3 dolandırıcılıkla mücadele platformu Scam Sniffer'ın gözlemlerine göre, biri yaklaşık yarım saat önce kimlik avı dolandırıcılığı nedeniyle 468.000 dolar değerinde Lido ETH ve Coinbase ETH'yi kaybetti.

PeckShield izlemesine göre, iki adres kimlik avı saldırılarına maruz kaldı ve bunun sonucunda toplamda yaklaşık 340.000 ABD Doları değerinde varlık kaybı yaşandı. Bunlardan 0x09e5 ile başlayan adresten 47,23 stETH (yaklaşık 109.000 ABD Doları değerinde) ve 0xd548 ile başlayan adresten 100 stETH (yaklaşık 231.000 ABD Doları değerinde) çalındı.