İkinci çeyrekte, kripto kullanıcıları daha yaratıcı ve psikolojik manipülasyon saldırılarıyla karşılaştı. “Blockchain Slowmist Güvenlik Şirketi’ne göre, Cyber Pirates kripto para birimi oynamak için daha gelişmiş yöntemler kullanmadı, ancak saldırıların karmaşıklığı ve aldatmacası önemli ölçüde arttı.
Slowmist’in operasyonlardan sorumlu olan Lisa, şirketin ikinci çeyreğinde Mastrack’ın analizinin saldırganların artık zincirde değil, aynı zamanda kategorik olmayan saldırı taşıyıcıları için de analiz ettiğini söyledi:
“İkinci çeyreğe baktığımızda bir trend göze çarpıyor: Saldırganların yöntemleri artık teknik olarak gelişmeyebilir, ancak psikolojik olarak daha manipülatif hale gelebilir.”
Lisa, “Tarayıcı uzantıları, sosyal medya hesabı, kimlik doğrulama ve kullanıcı davranışı akışları yaygın saldırı yüzeyleri haline geliyor” dedi.
Maltest tarayıcı uzantıları bir güvenlik fişi gibi davranır –
İronik olarak, artan saldırı vektörlerinden biri, “Osiris” in krom uzantısı gibi yanlış fiş -in idi. Bu uzantının kimlik avı bağlantıları ve şüpheli web siteleri belirlediğini iddia etti.
Ancak, uzantı tüm dosyaları “.exe”, “.dmg” e “.zip” indirilir ve zararlı programlarla değiştirilir.
Lisa, “Saldırganları popüler sitelere yönlendirmek ve bir kavram veya yakınlaştırma olarak kullanılmak daha da sinsi oldu.”
“Kullanıcı yazılımı bu resmi sitelerden indirmeye çalıştığında, dosyalar zaten zararlı içerikle değiştirildi. Ancak tarayıcı, dosyayı hala meşru bir kaynaktan geliyormuş gibi yaptı. Bu, kullanıcıların bazı şüpheleri not etmesini neredeyse imkansız hale getirdi.”
Bu nedenle bu programlar, krom tarayıcı verileri ve MACOS anahtarlık bilgileri de dahil olmak üzere kullanıcının bilgisayarından hassas bilgiler toplar.
Saldırılar kriptografik yatırımcıların endişelerinden yararlanır
Slowmist’e göre, başka bir saldırı yöntemi kullanıcıları bozuk donanım cüzdanlarını kullanmaya ikna etmeye odaklanıyor.
Bazı durumlarda, bilgisayar korsanları “Veya Piyangosu ile kazandığınız veya mevcut cüzdanlarının tehlikede olduğunu söylediğiniz bahanesi altında kullanıcılara zararlı soğuk cüzdanlar gönderiyor.
Lisa’ya göre, ikinci çeyrekte bir fedakarlık 6,5 milyon dolar kaybetti ve Tiktok’u gören kırık bir soğuk cüzdan kazandı.
Başka bir saldırgan, daha önce kurbana etkinleştirilen bir donanım portföyü satarak kullanıcı kripto para kaynaklarını cüzdana aktardığında fonları tahliye etmeyi başardıysa.
Sosyal Mühendislik ve Yanlış İptal Sitesi
İkinci çeyrekte Slowmist, cüzdanında “riskli izin” i iptal edemeyen bir kullanıcıdan geri bildirim aldı.
Araştırmanın sonunda, kullanıcının gerçekleştirmeye çalıştığı web sitesinin popüler ilgili nakit arayüzünün neredeyse bir kopyası olduğu keşfedildi. Bu yanlış site, kullanıcının özel anahtarını “riskli imzaları kontrol etme” bahanesine eklemesini istedi.
“Ön kodu analiz ettiğimizde, kimlik için bu av sitesinin kullanıcıları ve kullanıcıların özel yönlerini e -posta kutusuna e -posta kutusuna gönderdiğini doğruladık.”
Lis, “Bu sosyal mühendislik saldırıları teknik olarak karmaşık olmasa da, aciliyet ve güven duygusundan yararlanmakta oldukça başarılı olduklarını söyledi.
Bu duygusal tepki etkinleştirildiğinde, kullanıcıları normalde yapamayacak şeyleri yapmaya ikna etmek çok daha kolay hale gelir, örneğin, bu duygusal tepki etkinleştirildiğinde bağlantıları tıklayın veya hassas bilgileri paylaşır. “
Saldırılar Pectra güncellemesini ve WeChat kullanıcılarını hedefledi
Diğer saldırılar arasında Ethereum Pectra’nın en son güncellemesiyle birlikte gelen EIP-7702’yi avlama teknikleri AIM AIM. WeChat kullanıcılarına yönelik başka bir saldırı türü. Saldırganlar bu kişilerin hesaplarını ele geçirdi ve arkadaşlarını sahte indirimlerle (USDT) çerçeveledi.
Cotelegraph dergisi kısa süre önce saldırganların Wechat hesap kurtarma sistemini kullanarak bir hesap yakaladıklarını ve gerçek kullanıcıyı taklit ederek çevredeki ortamı çerçevelediğini bildirdi.
SlowMist’in ikinci çeyreğinin verileri, Şirket tarafından alınan çalınan fonun 429. bildirimine dayanmaktadır.
Şirket, Crypt faaliyetlerinin 11 kurbanın ikinci çeyreğinde çalındığını ve 11 kurbandan yaklaşık 12 milyon dolar bağışladığını söyledi.