Haberler 
Coin Bilgisi 
Hakkımızda 
MetaMask kullanıcılarını hedef alan yeni bir 2FA kimlik avı dolandırıcılığı ortaya çıktı. Kripto para güvenlik şirketi SlowMist, 24’ünde yaptığı duyuruda bu saldırının son derece ‘sofistike’ ve kullanıcıların cüzdan kurtarma ifadelerini (seed phrase) ele geçirmeye odaklandığını açıkladı. Dolandırıcılar, MetaMask’ın arayüzünü taklit eden sahte bir site aracılığıyla kullanıcıları kandırarak, iki aşamalı kimlik doğrulama (2FA) bahanesiyle kurtarma ifadesini girmeye zorluyor.
SlowMist'in baş güvenlik yetkilisi 23pds'e göre, saldırganlar orijinal domainin harflerini değiştirip ‘mertamask’ gibi adreslerle kullanıcıları sahte sayfalara yönlendiriyor. Sayfada, gerçek gibi görünen uyarılar, geri sayım sayaçları ve güvenlik mesajlarıyla bir tür ‘güven’ hissi oluşturuluyor. Sürecin sonunda kullanıcıdan kimlik doğrulamayı tamamlamak için kurtarma ifadesini girmesi isteniyor.
2025 yılı genelinde kripto varlık piyasaları üzerindeki kimlik avı saldırıları sayıca azalsa da, yöntemlerin daha detaylı hale geldiği görülüyor. CryptoNews'un analizine göre, kripto sektöründe toplam kimlik avı kaynaklı zarar 8.385 milyon dolar olurken, bir önceki yıla göre %83 azalma kaydedildi. Ancak saldırıların hedef kitlesi ve yöntemi değişmeye başladı: artık birden çok küçük yatırımcıyı az miktarlarda hedef alan yeni bir strateji benimseniyor.
Özellikle Ethereum(ETH) fiyatlarının yükselişe geçtiği yılın 3. çeyreğinde, yalnızca bu dönemde 31 milyon dolarlık kayıp tespit edildi. Ağustos ve Eylül ayları, yıllık kayıpların yaklaşık %29’una ev sahipliği yaptı ve bu durum, dolandırıcıların ‘fiyat zirveleri’ gibi yüksek işlem hacimli dönemleri hedeflediğini gösteriyor. Eylül ayında gerçekleştirilen en büyük saldırılardan biri, cüzdan imzasının sahte olarak üretildiği bir olaydı ve yaklaşık 6.5 milyon dolar kayıpla sonuçlandı. Bu saldırılar sıklıkla ‘Permit’ ve ‘Permit2’ imzalarıyla gerçekleştiriliyor; zira bu yöntem, saldırganların kullanıcının ek bir onayı olmadan işlem başlatmasına izin veriyor.
Ethereum ağının Pectra güncellemesinden sonra, EIP-7702 standartlarına dayalı yeni bir kötü amaçlı imzalama yöntemi de ortaya çıktı. Bu yöntem, tek bir onay üzerinden zararlı birçok işlemi aynı anda çalıştırma yeteneğine sahip. Sadece Ağustos ayında bu teknikle yaklaşık 2.54 milyon dolarlık zarar meydana geldi.
Bununla birlikte, 2025 yılında büyük çaplı saldırılar azalırken küçük ama yaygın saldırılar arttı. 1 milyon doların üzerindeki saldırı sayısı yalnızca 11 olarak kayıtlara geçerken, yüzlerce cüzdanı aynı anda hedef alan düşük tutarlı saldırılar öne çıktı. Ortalama kayıp miktarı 790 dolar civarında gerçekleşirken, bireysel zararlar çoğunlukla 2.000 doların altındaydı. Bu da saldırganların artık daha fazla ‘bireysel cüzdan sahibi’ kullancıyı hedeflediğini gösteriyor.
Bu gelişmeler üzerine MetaMask, Phantom, WalletConnect ve Backpack gibi popüler cüzdan sağlayıcıları, SEAL (Security Alliance) adında bir güvenlik ittifakıyla ortaklık kurarak ‘küresel kimlik avı koruma ağı’nı başlattıklarını duyurdu. Kullanıcılar bu sisteme şüpheli siteleri bildirebiliyor ve sistem, doğrulama yaparak katılımcı cüzdan hizmetlerine bu bilgileri gerçek zamanlı olarak iletiyor. Böylece saldırılar yayılmadan önce önlenebiliyor. MetaMask güvenlik araştırmacısı Ohm Shah, “Drainer olarak bilinen bu tür zararlı yazılımlara karşı, SEAL ile daha hızlı yanıt mekanizmaları geliştirdik” açıklamasını yaptı.
Bu gelişmelere ek olarak, kimlik avı saldırılarında artık sadece sahte siteler değil, ‘deepfake’ gibi yeni teknolojiler de kullanılıyor. 4’üncü ayda, Manta Network kurucu ortağı Kenny Li'yi taklit eden şahıs, Zoom görüşmesiyle bir kullanıcıyı kandırarak kötü amaçlı yazılım yükletmeye çalıştı. Bu olayın arkasında, Kuzey Kore bağlantılı Lazarus grubu olduğu iddia edildi.
Tüm bu gelişmeler 2025 Aralık’ta toplam kripto dolandırıcılığı zararını 76 milyon dolara düşürmüş olsa da (Kasım ayına göre %60 azalma), uzmanlar halen çok sayıda gizli tehdidin varlığına dikkat çekiyor. Adres değiştirme saldırıları, tarayıcı cüzdanlardaki güvenlik açıkları ve sosyal mühendislik temelli kandırma girişimleri, kripto kullanıcıları için ciddi risk oluşturmaya devam ediyor.
Yorum 0