Google Ads’deki Sahte Kripto Siteleri 3 Milyon Dolarlık Dolandırıcılık Gerçekleştirdi
On yılı aşkın süredir kripto para dünyasını kapsamlı bir şekilde takip eden Cryptonews, güvenebileceğiniz yetkin analizler sunar. Gazetecilikte ve analizde deneyimli ekibimiz, derin piyasa bilgilerini blockchain teknolojilerinin pratik testleriyle birleştirir. Gerçeklere dayalı doğruluk ve tarafsız raporlama konusunda katı editoryal yönergeleri koruyoruz; hem köklü kripto paralar hem de yeni projeler hakkında bilgilendirici içerikler sunuyoruz. Sektördeki uzun süredir varlığımız ve kaliteli gazeteciliğe olan bağlılığımız, Cryptonews'i dijital varlıklar dünyasında güvenilir bir kaynak haline getiriyor. Cryptonews hakkında daha fazla bilgi edinin.
Son bir rapora göre, birçok ülkede Noel tatili yaşanırken, dolandırıcılar Google Ads aracılığıyla tanıttıkları sahte kripto sitelerini kullanarak 3 milyon dolardan fazla kripto para çaldı.
Dolandırıcılar, Zapper, Lido ve DefiLlama gibi popüler kripto platformlarının sahte sürümlerini oluşturarak, kurbanları bu sitelere yönlendirmek için Google’ın reklam sistemini kullandı.
another victim lost $653K worth of WBTC, USDC, and WETH to phishing scams about 12 minutes ago.https://t.co/h7BujlL4Sb https://t.co/dsj0mE7Px4 pic.twitter.com/a3GhHEUGot
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 26, 2023
Sahte web sitelerine girdikten sonra kurbanlar, kripto cüzdanlarını dolandırıcıların hesaplarına aktaran kötü amaçlı işlemleri onaylamaları için kandırıldı.
Bu dolandırıcılık yöntemi, Ethereum gibi blok zincirlerinde token onay sürecini kötüye kullanarak gerçekleştirilen bir cüzdan boşaltma dolandırıcılığı olarak biliniyor. Dolandırıcılar, yetkisiz çekimleri otomatikleştirmek ve uygulamak için “MS Drainer” adlı bir hizmet kullandılar.
21 Aralık’ta blockchain güvenlik firması Scam Sniffer’in raporuna göre, dolandırıcılar, bölgesel hedefleme ve sık sık açılış sayfalarını değiştirme yöntemleriyle Google’ın reklam denetim uygulamalarını atlatmayı başardı.
Bu taktikler, dolandırıcıların Google’ın dolandırıcılık tespit etmek için tasarlanmış denetim sistemlerinden kaçmalarını sağladı.
Raporda ayrıca, Kasım ayında faaliyetlerin zirveye ulaştığı ve MS Drainer hizmetine bağlı 10.000’den fazla sahte site tespit edildiği belirtildi.
MS Drainer Hizmeti Google Reklamlar Aracılığıyla Yaygın Kripto Para Dolandırıcılıklarına İmkan Tanıyor
Toplamda, MS Drainer Mart 2023’ten bu yana 63.000’den fazla kurbandan yaklaşık 60 milyon dolarlık kripto para çekti.
Hizmet, kendi cüzdan boşaltma dolandırıcılığını başlatmak isteyen herkese 1.499 dolarlık sabit bir ücret karşılığında hack forumlarında pazarlandı. Ek özellikler, 699 ila 999 dolar arasında ek ücretler karşılığında açılabiliyordu.
MS Drainer’in geliştiricisi, diğer cüzdan boşaltıcılarına göre alışılmadık bir satış modeli benimsedi. Karların bir yüzdesini almak yerine, MS Drainer dolandırıcılara sabit ön ödemeler tahsil etti.
Bu, geliştiricinin önemli gelirler elde etmesini sağlarken, dolandırıcılık risklerinin tümünü üçüncü taraf dolandırıcılara yükledi.
DeFi Ekosisteminde Tehditler Artıyor
Google Reklamlarını sömürerek gerçekleşen bu son 3 milyon dolarlık kripto para dolandırıcılığı, merkeziyetsiz finans içindeki cüzdan boşaltma saldırılarında endişe verici bir artışın parçası.
Geçen ay, 80 milyon dolardan fazla kripto para fonu çaldığı iddia edilen ünlü Inferno boşaltma aracı kullanımdan kaldırıldı.
Mart ayında, yaklaşık 13 milyon dolarlık fon çeken Monkey Drainer hizmeti de benzer şekilde faaliyetlerini sonlandırdı.
Kripto para benimsenmesi artarken, hackerlar, sosyal mühendislik ve teknik istismarları içeren giderek daha karmaşık teknikler kullanıyor. Yatırımcıların, dolandırıcılıklara karşı dikkatli kalmaları ve kripto paralarını yönetmek için güvenilir platformları kullanmaları gerekiyor.
Dijital reklam liderleri olan Google gibi şirketlerin de, kripto dolandırıcılıklarını ölçekli bir şekilde daha iyi tespit etmek ve mücadele etmek için güvenlik önlemlerini artırmaları gerekiyor.
Sonuç olarak, bu son cüretkar soygun, kurbanları acımasızca hedef alarak, siber suçluların kripto paraları çalmak için hiçbir şeyden çekinmeyeceğini hatırlatıyor.
Kripto para tehditleri artarken, kripto para sahiplerinin, tatillerde bile dikkatli olmaları gerekiyor.