Binance CEO’su Changpeng Zhao (CZ) tarafından kurulan eğitim girişimi Giggle Academy, resmi X hesabına (eski adıyla Twitter) yönelik bir siber saldırının kurbanı oldu.
İhlal, kimlik avı bağlantıları ve yanlış bilgilerin yayılmasına neden oldu ve kripto para alanında artan kimlik avı tehdidi konusunda alarm verdi.
Saldırı, 16 Kasım’da CZ tarafından doğrulandı , ve saldırganlar Giggle Academy için “yeni bir CEO” hakkında sahte iddialar yayınladı.
Gönderiler Kötü Amaçlı Bağlantılar İçeriyor
Gönderiler, kullanıcıları yanlış duyuruyu doğrulamaya teşvik eden kötü amaçlı bağlantılar içeriyordu ve kurbanları hesaplarını tehlikeye atmaya zorladı.
CZ, kamuoyunu tehlikeye giren hesaba işlem yapmamaya karşı hemen uyardı.
K-12. sınıflar arasında ücretsiz çevrimiçi kurslar sunmasıyla tanınan Giggle Academy, temel derslerin yanı sıra duygusal zeka, finans ve blockchain konularına odaklanıyor.
Bu ihlal, öğrenme yoluyla güçlendirme misyonunu baltalayarak hizmet verilmeyen topluluklara erişilebilir eğitim sağlamayı amaçlıyor.
Bu olay, blockchain endüstrisini etkileyen yükselen kimlik avı saldırısı dalgasını vurguluyor.
Blockchain güvenlik firması CertiK’ye göre, 2024’te kimlik avı nedeniyle kayıplar, giderek daha sofistike hale gelen saldırılar nedeniyle 800 milyon doları aştı.
Bunlar arasında cüzdan boşaltma yöntemleri ve adres zehirlenmesi de yer alıyor, kullanıcıların güvenini ve teknik dikkat eksikliğini suiistimal eden tekniklerdir.
CertiK’e göre, 2024 yılında toplamda 247 kimlik avı olayı kaydedildi, ilk çeyrekte 82 vakayla en yüksek saldırı sayısı görüldü.
Ancak, ikinci çeyrek finansal kayıplarda liderlik etti, 433 milyon dolar kaybedildi, onu üçüncü çeyrekte 343 milyon dolar izledi.
Dördüncü çeyrekte daha az vaka bildirilmiş olmasına rağmen, finansal etki önceki dönemlere rakip olacak şekilde artıyor.
Saldırganlar, Angel Drainer ve Pink Drainer gibi geleneksel yöntemlerle gelişmiş araçları harmanlayarak taktiklerini evrimleştiriyor.
Cüzdan boşaltma dolandırıcılıkları genellikle kullanıcıların verdikleri izinleri istismar ederek saldırganların fonlara erişimine olanak tanıyor.
Dikkat çekici bir şekilde, Angel Drainer’ın Inferno Drainer’ı edinmesi, daha güçlü kimlik avı kampanyalarının yükselişini işaret ediyor.
Adres Zehirlenme Hacking Yöntemi Popülerlik Kazanıyor
Adres zehirlenmesi bir başka büyüyen endişedir.
Bu yöntemde, sahte cüzdan adresleri oluşturan dolandırıcılar, gerçek adresleri taklit eder.
Mağdurlara dolandırıcı tokenler göndererek işlem geçmişlerini manipüle ediyorlar, kullanıcıların yanlışlıkla sahte adreslere fon aktarmasını umut ediyorlar.
Bildirilene göre, İç Güvenlik Bakanlığı (DHS) yüzlerce kripto dolandırıcılığı olayını önledi ve 2021’den bu yana zorla alınan kripto para birimlerinde milyarlarca dolar geri kazandı.
DHS araştırmacıları, 537 fidye yazılımı saldırısını geniş çaplı bir zarar vermeden önce engelledi.
İç Güvenlik Soruşturmaları (HSI) Siber Suçlar Merkezi tarafından yönetilen çaba, özellikle ABD hükümet kurumlarının korunması için oldukça önemli oldu çünkü bu kurumlar bu siber tehditlerin ana hedefi olmuştur.
Bu arada, kimlik avı saldırıları kripto kullanıcıları için büyük bir mesele olarak kalmaya devam ediyor, önemli kayıplara yol açıyor.
Yalnızca Eylül ayında, 10,000’den fazla kişi bu tür dolandırıcılıklara 46 milyon dolardan fazla kaybetti, Web3 anti-dolandırıcılık platformu Scam Sniffer tarafından bildirildiği üzere.
