Haberler 
Coin Bilgisi 
Hakkımızda 
Amerika Birleşik Devletleri, Birleşik Krallık ve Kanada’daki soruşturma birimleri, ‘onay avcılığı(approval-phishing)’ olarak bilinen kripto para dolandırıcılığını engellemek için ortak operasyon başlattı. Sahte pop‑up ve bildirimlerle cüzdan izni onayı alıp, kurbanın varlıklarını tek seferde boşaltan bu yöntem hızla yayılıyor.
Kanada Ontario Menkul Kıymetler Komisyonu(OSC), 16’sında (yerel saatle) ABD, İngiltere ve Kanada’dan kolluk kuvvetlerinin ‘Operation Atlantic’ adlı ortak operasyonu resmen başlattığını duyurdu. Operasyonun odağında, onay avcılığı saldırılarını mümkün kılan altyapıyı sarsmak ve yeni mağduriyetlerin önüne geçmek bulunuyor.
Onay avcılığı, kullanıcının sık kullandığı uygulama ya da hizmetlerden geliyormuş gibi görünen sahte uyarı pencereleri ve pop‑uplar aracılığıyla ‘cüzdan izni’ vermesini sağlama esasına dayanıyor. Kullanıcı bu izni verdiğinde saldırganlar cüzdan üzerinde fiili kontrol elde ediyor ve içindeki kripto paraları kendi adreslerine aktarıyor. Blokzincir işlemleri yapısı gereği geri çevrilmesi zor olduğu için, varlıklar bir kez çıktıktan sonra geri alma şansı hızla azalıyor ve bu durum zararı büyütüyor.
Zincir üstü analiz şirketi Chainalysis’e göre 2025’te kripto para dolandırıcılıklarından elde edilen zincir üstü gelir en az 14 milyar dolar (yaklaşık 20,8684 trilyon won) seviyesine ulaştı. İlerleyen dönemde daha fazla yasa dışı cüzdanın tespit edilmesiyle bu tutarın 17 milyar dolara (yaklaşık 25,3402 trilyon won) kadar çıkabileceği öngörülüyor. Dolandırıcılık yöntemleri de gelişiyor; basit kimlik avının ötesine geçilerek, sosyal mühendislik teknikleri, yapay zeka ile üretilmiş içerikler ve ‘hizmet olarak kimlik avı(PhaaS)’ platformları birleştirilerek cüzdan erişim yetkisi ele geçirilmeye veya kullanıcının bizzat transfer yapması sağlanmaya çalışılıyor.
Operasyona katılan ABD Gizli Servisi(Secret Service) Saha Operasyonları Birimi Başkan Yardımcısı Brent Daniels(Brent Daniels), “Onay avcılığı ve yatırım dolandırıcılıkları her yıl mağdurlara yüz milyonlarca dolar (yüzlerce milyar won) tutarında kayıp yaşatıyor” ifadesini kullandı.
Operation Atlantic, 2024’te Ontario Eyalet Polisi(OPP) siber dolandırıcılık ekibinin yürüttüğü ‘Project Atlas’ın devamı niteliğinde. Söz konusu çalışmada 14 ülkede 2.000’den fazla ‘ele geçirilmiş cüzdan(compromised wallets)’ tespit edilmiş, yaklaşık 70 milyon dolarlık (yaklaşık 1,043 trilyon won) potansiyel dolandırıcılık engellenmiş ve çalınmış kripto paralardan yaklaşık 24 milyon dolarlık (yaklaşık 358 milyar won) kısmı dondurulmuştu.
Chainalysis’in yürüttüğü ‘Operation Spincaster’ da onay avcılığının ölçeğine ışık tutuyor. Bu operasyonda, yaklaşık 162 milyon dolar (yaklaşık 2,415 trilyon won) tutarındaki kayıpla bağlantılı 7.000’den fazla soruşturma ipucu üretildiği belirtiliyor. Bu tablo, onay avcılığının belirli ülkelere veya borsalara özgü değil, küresel yatırımcıları hedef alan, tekrarlayan ve adeta ‘endüstriyel’ bir dolandırıcılık modeline dönüştüğünü gösteriyor.
Yetkililer, yeni operasyon kapsamında potansiyel mağdurlara uyarı yapılmasına ve cüzdanı halihazırda ele geçirilmiş kullanıcılar için alınacak güvenlik önlemlerinin açıklanmasına da öncelik verileceğini ifade ediyor. Aynı zamanda çalınan varlıkların izini sürmek ve mümkün olan durumlarda bu fonları geri almak için de çalışmalar yürütülecek.
Daniels, “Operation Atlantic süresince Gizli Servis, uluslararası kolluk ortaklarıyla birlikte bu tür dolandırıcılıkları neredeyse gerçek zamanlı olarak tespit edip bozmaya, suçluların eylemlerinden ek kazanç sağlamasını engellemeye odaklanacak” dedi. Cüzdan izni gibi kritik ve kırılgan bir noktayı hedef alan onay avcılığına karşı, kullanıcı farkındalığının artması ve uluslararası iş birliğinin hızlanması, kripto para dolandırıcılıklarından kaynaklanan kayıpları azaltmada belirleyici olacak.
Yorum 0