Kullanıcılar Dikkat: Crypto Drainers, TON ve TRON Gibi Yeni Blockchain’leri Hedef Alıyor
Kripto ekosistemi, her zaman kötü niyetli aktörlerin kullanıcı fonlarını çalmaya çalıştığı bir alandı.
Crystal Intelligence raporuna göre , 19 Haziran 2024’ten bu yana geçen 13 yılda, yaklaşık 19 milyar dolar değerinde dijital varlık çalındı.
Bulgular, aynı zaman diliminde kripto para sektörünün 785 rapor edilmiş hack ve suistimal yaşadığını da gösteriyor.
Crypto Drainers Yeni Blockchain Ağlarını Hedef Alıyor
Malezyalı aktörler kripto ekosistemlerini hedef almaya devam ediyorlar. Ancak son zamanlarda, bu suçlular daha az olgun blockchain ağlarına odaklanmaya başladılar.
31 Ağustos’ta, Blockchain güvenlik firması Blockaid, kötü şöhretli kripto kimlik avı aracı Angel Drainer’ın yükseltilmiş bir sürümünün piyasaya sürüldüğünü bildirdi. Blockaid’e göre, Angel Drainer’ın yükseltilmiş versiyonuna “AngelX” deniyor.
Şubat ayında, orijinal Angel Drainer, 128 kripto cüzdanından 400.000 dolardan fazla çaldı ve kötü amaçlı bir kasa sözleşmesi dağıttı. Angel Drainer ayrıca Ledger Connect Kit Saldırısı nda, Ledger cüzdan kullanıcılarını hedeflemek için bir Ledger paketine zararlı kod enjeksiyonu nda kullanıldı.
Blockaid araştırmacısı Oz Tamir, Cryptonews’e AngelX’in, karlı özellikleri nedeniyle şu anda en kötü amaçlı cüzdan drainerlarından biri olduğunu söyledi.
“AngelX, TON ve TRON gibi birçok yeni zinciri destekliyor,” dedi Tamir. “Ayrıca dolandırıcılık kurmayı kolaylaştıracak birçok kullanıcı arayüzü iyileştirmesi mevcut. Yeni saldırı akışları, tohum aşaması hırsızlığı içeriyor ve güvenlik çözümlerini azaltmak ve tespitten kaçınmak için yeni gizleme özellikleri mevcut.”
Crypto Drainers Neden Yeni Blockchain’leri Hedef Alıyor
Tamir, AngelX’in TON gibi yeni blockchain’leri ve TRON’u desteklemesinin drainers’ın odak değişimi olduğunu belirtti.
“Blockaid ve Web3 güvenlik topluluğunun yaptığı güvenlik iyileştirmelerinin, kötü niyetli aktörleri yeni dolandırıcılık yapabilecekleri yerlere yönelttiğine inanıyoruz,” dedi. “Birçok yeni zincirde daha az güvenlik önlemleri olduğundan, saldırganlar bunları hızlı para kazanma ve kullanıcılarını hedef alma fırsatı olarak görüyorlar.”
Perspektif olarak, Tamir Blockaid’in ağ büyümesinin drainer aktivitesi tarafından doğrudan nasıl taklit edilebileceğini analiz ettiğini açıkladı.
“TON ağı örneğini kullanarak, TON üzerindeki dolandırıcılıkların, ağ küçükken nispeten az olduğunu ancak TON büyümesi patlama yapınca, drainers’ın hızlıca harekete geçtiğini görebilirsiniz,” diye belirtti.
Crypto Drainers Nasıl Çalışır
Chainalysis Kıdemli İstihbarat Analisti Brian Carter, Cryptonews’e dolandırıcıların yeni blockchain ağlarını hedef almaya başladığını çünkü bu cüzdanların daha az güvenlik koruması olduğunu söyledi.
“Bu cüzdanlarda işlemleri izleyen daha az insan var,” dedi.
Carter’ın açıkladığı gibi, bu önemli bir nokta: bir crypto drainer, kurbanları doğrudan cüzdanlarını drainer’a bağlamaya cazip hale getiren bir kimlik avı aracıdır.
“Kurbanların kullanıcı adlarını ve şifrelerini çalmak yerine, drainer operatörleri genellikle Web3 projeleri olarak kendilerini gizlerler ve kurbanları cüzdanlarını drainer’a bağlamaya teşvik ederler,” dedi Carter. “Bir tehdidi aktörü cüzdana erişim kazandığında, cüzdan fonları üzerinde kontrol sağlayan işlem önerilerini onaylayabilirler.”
Carter’a göre, bu saldırılar başarılı olursa drainers kullanıcıların fonlarını anında çalabilir.
Drainers tarafından çalınan toplam kripto miktarını takip etmek zor olsa da, Chainalysis’in bulguları , 2023’ün ilk çeyreğinden 2024’ün ilk çeyreğine kadar geçen sürede kripto drainers tarafından çalınan değerlerin, ransomware tarafından çalınan değerleri aştığını göstermiştir.
Chainalysis’in raporu ayrıca, siber suçluların kurbanın cüzdanından dijital varlıkları çalmasının ardından, fonları aklamak veya potansiyel olarak nakite çevirmek için çeşitli kripto hizmetlerini kullandıklarını not ediyor.
Bu Yıl Kötü Amaçlı DApps İkiye Katlandı
Ayrıca AngelX gibi crypto drainers’ın, Discord ve Telegram gibi popüler platformlarda sahte Web3 sitelerini tanıttığını belirtmek önemlidir. Bu siteler meşru gibi görünerek kripto kullanıcılarını üzerlerine tıklayıp cüzdanlarını bağlamaya teşvik eder .
Tamir’e göre, yeni AngelX sistemi, zaten habersiz kripto kullanıcılarından dijital varlık çalmak için tasarlanmış 300 kötü amaçlı merkeziyetsiz uygulama (DApps) yerleştirdi.
“Farklı tehdit aktörleri arasında haftalık çalışan kötü amaçlı DApps ortalaması, 2024’ün başından itibaren neredeyse iki katına çıkarak, haftalık ortalama 180.000 kötü amaçlı dolandırıcılık sonucundan neredeyse 350.000’e çıktı,” dedi Tamir.
Tamir ayrıca bu eğilimin son kripto boğa piyasasına doğrudan bağlı olduğuna inanıyor.
“Ekosisteme daha fazla kullanıcı ve para girdikçe, saldırganlar yeni, yenilikçi saldırılara yatırım yapma konusunda daha motive oluyorlar,” dedi.
Crypto Drainer Saldırıları Devam Edecek, Ancak Kullanıcılar Kendilerini Koruyabilir
Ne yazık ki, hem Tamir hem de Carter, zararlı kimlik avı saldırılarının kripto ekosistemini etkilemeye devam edeceğinden eminler.
“Web3 kullanıcıları, kurtarma ifadelerini isteyen hem kötü amaçlı DApps hem de basit kimlik avı saldırılarıyla karşılaşmaya devam edecekler,” dedi Carter. “Belirli bir Web3 projesine ilgi ve değer arttığında, suçlular kullanıcıların varlıklarını çalmak için yaklaşımlarını yenilikçi hale getirecekler.”
Bu doğru olsa da, Carter kullanıcıların cüzdan drainers’a karşı korunmak için çeşitli yollar olduğunu belirtti.
“Etkili bir yöntem, kimlik avı sitelerini tanımlamak ve kripto cüzdanlarının güvenliğini değerlendirmek için Web3 güvenlik uzantılarını kullanmaktır,” dedi.
Tamir, Blockaid’ın tehdit istihbarat ekibinin bu saldırıları günlük olarak algıladığını ekledi.
“Ulus-devlet saldırganlarını yakalama geçmişi olan, farklı drainer geliştiricilerini izlemeye odaklanan bir siber güvenlik uzmanları ekibimiz var,” dedi Tamir. “Bu, DApps, işlemler ve zincir içi sözleşmelerde kötü niyetli desenleri tanımlayan sezgisel kurallar oluşturmamızı sağlıyor.”
Tamir, bulunan verilerin ardından Blockaid’in algılama sistemlerine beslendiğini ve bu sistemlerin yeni konuşlandırılmış DApps’i proaktif olarak taradığını açıkladı. Bu, Blockaid’in tehditleri kullanıcıların görmesinden saatler veya günler önce yakalayıp işaretlemesini sağlıyor.
Ancak tüm crypto drainers kullanıcıları etkilemeden önce tespit edilip yakalanmamaktadır. Bu durumda, Carter kripto kullanıcılarının değerli varlıkları çevrimdışı cüzdanlarda saklamaları ve sadece gerekli olduğunda sıcak bir cüzdana transfer etmeleri gerektiğini belirtti.
“Bu da saldırılara maruz kalma riskini azaltabilir,” diye ekledi. “Diğer bir önlem, tanıdık olmayan Web3 sitelerine bağlanırken varlık olmayan geçici bir cüzdan kullanmaktır. Bu, eğer site kötü niyetli çıkarsa potansiyel riski sınırlayabilir. Ayrıca, kullanıcılar sohbet odalarında veya sosyal medyada paylaşılan bağlantılara dikkat etmelidirler, çünkü bunlar resmi proje hesaplarından gelmeyebilir.”