2024’te Phishing Saldırılarında Rekor Kayıp

3 Ocak 2025
Yazar:

Kripto dünyasında phishing saldırıları 2024 yılında büyük bir yükseliş yaşadı ve kullanıcılar neredeyse 500 milyon dolar kaybetti. Scam Sniffer tarafından yayımlanan rapora göre, bu saldırılar özellikle Ethereum ağında yoğunlaştı ve toplamda 332.000’den fazla cüzdan adresi etkilendi. Bu durum, 2023’e kıyasla %67 oranında bir artış anlamına geliyor ve kripto kullanıcılarının güvenlik farkındalığı ihtiyacını yeniden gündeme getiriyor.

Ethereum Ağında Büyük Ölçekli Kayıplar

2024 yılında gerçekleşen phishing saldırılarının en büyüğü, bir kullanıcının 55.4 milyon dolarlık DAI kaybetmesiyle sonuçlandı. Raporda belirtilen 30 büyük ölçekli saldırının %85’inden fazlası Ethereum ağında gerçekleşti ve toplamda 152 milyon dolar kayıp yaşandı. Diğer EVM uyumlu ağlarda bu rakamlar oldukça düşük seviyelerde kaldı; Arbitrum’da sadece iki büyük saldırı yaşanırken, BNB Chain gibi ağlarda yalnızca birer olay rapor edildi.

Phishing saldırılarında en çok hedef alınan varlıklar, %40,9 oranında staking ve restaking varlıkları olurken, stabilcoinler %33,5 ile ikinci sırada yer aldı. Aave gibi teminat varlıkları %10,7 oranında kayıplar yaşarken, Pendle getiri tokenları %9,3 oranında saldırılardan etkilendi.

Yöntemler ve Yükselen Tehditler

Saldırganlar phishing saldırılarında çeşitli yöntemler kullandı. “Permit” yöntemi, büyük ölçekli kayıpların %56,7’sinde tercih edildi. En büyük saldırılardan biri olan 55,4 milyon dolarlık kayıp ise “setOwner” yöntemiyle gerçekleşti. Bu yöntem, saldırganların cüzdan sahipliğini ele geçirmelerine olanak tanıyor.

Bunun yanı sıra saldırganlar, sahte CAPTCHA sayfaları ve Cloudflare gibi yasal görünen araçlarla, cüzdanların normalizasyon süreçlerini manipüle etmeye çalıştı. XSS güvenlik açıklarını kullanarak kara liste bypass yöntemleri geliştiren saldırganlar, daha sofistike tekniklerle güvenlik sistemlerini aşmaya çalışıyor.

Cüzdan Drainer Pazarındaki Gelişmeler

2024, cüzdan drainer alanında da büyük bir rekabetin yaşandığı bir yıl oldu. Yılın ilk yarısında Angel, Pink ve Inferno isimli drainer grupları pazarın %90’ını kontrol ediyordu. Ancak Pink, ikinci çeyrekte operasyonlarını sonlandırdı. Inferno ise yılın son çeyreğinde altyapısını Angel’a devrederek sektörden çekildi. Yıl sonunda Angel, pazarın %45’ini kontrol ederken, yeni bir oyuncu olan Ace Drainer %20’lik bir pay aldı.

Phishing Saldırılarına Karşı Önlemler

2024’ün son çeyreğinde saldırıların azalması, kullanıcıların güvenlik farkındalığının arttığına işaret ediyor. Ancak bu durum, saldırganların yalnızca yöntemlerini değiştirdiği anlamına da gelebilir. Scam Sniffer, kullanıcıların cüzdan izinlerini dikkatle kontrol etmelerini, bilinmeyen bağlantılardan uzak durmalarını ve güvenilir bir anti-phishing aracı kullanmalarını öneriyor.

Kripto ekosistemi büyüdükçe, siber suçlar da giderek daha karmaşık hale geliyor. 2025 yılı, hem kullanıcıların hem de cüzdan geliştiricilerinin güvenlik alanındaki yeniliklerle dolu bir yıl olacak gibi görünüyor.

Etiketler:

Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e- bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Ajans Coin hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Ajans Coin ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.