2022'nin ikinci çeyreğinde Web3 kimlik avı saldırılarında bir önceki çeyreğe kıyasla yüzde 170'lik bir artış oldu.

Web3 Endüstrisi 2022

2022'nin ikinci çeyreğinde Web3 kimlik avı saldırılarında bir önceki çeyreğe kıyasla yüzde 170'lik bir artış oldu.

Bilgisayar korsanları, özellikle Discord ve Telegram'daki sosyal medya hesaplarını istismar etti ve kullanıcıları kaçırılmayacak kadar iyi tekliflere çekti.

Web 3 endüstrisi yükselmeye devam ederken, gerçekleşen kimlik avı saldırılarının sayısı iki kat daha hızlı arttı. Certik'in son raporu, artan Web3 benimsemesiyle birlikte bilgisayar korsanlarının daha aktif hale geldiğini gösteriyor.

Son çeyrekte, yani 2022'nin ikinci çeyreğinde, kimlik avı saldırıları, en çok sosyal medya platformlarını istismar ederek keskin bir artış gösterdi. Certik raporu, 2022'nin ikinci çeyreğinde oltalama saldırılarında yüzde 170 gibi şaşırtıcı bir oran olduğunu belirtiyor. Güvenlik firması, ilk çeyrekte 106 saldırı kaydedildiğini belirtiyor. Bu sayı sonraki çeyrekte 290'a yükseldi.

Son çeyrekte, ani kredi saldırılarında 308.579.156 dolar kaybedildi. Bu aynı zamanda flaş kredi saldırılarında şimdiye kadar kaydedilen en fazla kayıptır. İkinci çeyrekte, Certik ekibi 432 yeni müşteride 628 projeyi denetledi. Raporda Certik şunları belirtiyor:

Yalnızca Q1 ve Q2'de 2 Milyar Dolardan fazla kayıp oldu, bu da 2022'nin şimdiden tüm 2021'den daha fazlasını saldırı ve açıklardan yararlanmaya kaybettiği anlamına geliyor. Bu, 2022'nin şimdiden web3 için açık ara en pahalı yıl olduğu anlamına geliyor. Bu rakamlardan, 2022'nin, 2021'e kıyasla saldırılara kaybedilen fonlarda %223'lük bir artış görmesi bekleniyor.

Sosyal Medya Platformlarını Kullanan Bilgisayar Korsanları

Söylendiği gibi, bilgisayar korsanları en çok sosyal medya platformlarını kullanıyor. En savunmasız sosyal medya platformları, saldırıların büyük çoğunluğunun üzerlerinde gerçekleştiği Discord ve Telegram'dır. Ancak, doğrulamayı destekleyen Twitter'dan farklı olarak, bu sosyal medya platformlarında doğrulama yoktur.

Bu, bilgisayar korsanının hesapları klonlamasına ve kullanıcıları yemde tuzağa düşürmesine olanak tanır. Ayrıca, bilgisayar korsanı tarafından sunulan eşantiyonlar kaçırılmayacak kadar iyidir. İlginç bir şekilde Certik ekibi, Web 3 meraklılarını hedeflemek için bilgisayar korsanlarının merkezileştirmeden yararlanmak için Web 2'nin aynı eski numaralarını kullandığını ekliyor. Bu nedenle, saldırının başlangıç noktası olarak büyük ölçüde insan hatasına güveniyorlar.

Bu, Web2'nin savunmasız altyapıları ile Web3'ün devam eden ilişkisini vurgular. Raporda şunlar belirtiliyor:

Bu saldırıların büyük çoğunluğu projelerin Discord sunucularını hedef aldı; bu, hem NFT projelerinin sosyal medya platformuna pazarlama ve topluluklarıyla etkileşim kurma bağımlılığını hem de bu bağımlılığın gerektirdiği büyük güvenlik risklerini vurguluyor.

Ayrıca Certik ekibi, halı çekme ve dolandırıcılıktan çıkış dolandırıcılıklarının en popüler saldırı biçimi olmaya devam ettiğini tespit etti. Ancak, 2022'nin ikinci çeyreğindeki halı çekme saldırıları bir önceki çeyreğe göre azaldı. İstismarlar, genel olarak, koddaki hatalar ve güvenlik açıkları, çoklu imza parolalarından ödün verme, para basma işlevlerinden yararlanma, yeniden giriş sorunları veya oracle'ların kullanım yollarındaki kusurlar gibi geniş bir kategori oluşturur.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ