2024 yılının üçüncü çeyreği, rapor edilen toplam kripto saldırı sayısında bir düşüşe, ancak çalınan varlıkların değerinde bir artışa tanık oldu.
Siber güvenlik firması CertiK’in 1 Ekim tarihli raporuna göre, toplam mali hasar yaklaşık %9,5 oranında arttı ve 155 olayda yatırımcılardan toplam 753 milyon dolar alındı.
Ethereum ağı, 387 milyon doların üzerinde maliyete sahip 86 hack, dolandırıcılık ve istismarla en fazla güvenlik olayına maruz kaldı.
En büyük olay, 19 Ağustos’ta bir Bitcoin balinasının, cüzdanındaki bir uzlaşma nedeniyle yaklaşık 238 milyon dolar değerindeki 4.064 Bitcoin’i (BTC) kaybetmesiyle meydana geldi.
Bir başka büyük hırsızlık da Hindistan merkezli kripto borsası WazirX’te meydana geldi ve bu sayede 235 milyon dolardan fazla para çalındı. Hack, çeyrekteki kayıpların önemli bir kısmına katkıda bulundu.
2024 yılında bugüne kadar bilgisayar korsanları yaklaşık 2 milyar dolar çaldı. 2024’ün ilk çeyreğinde saldırganlar 224 saldırıda 505 milyon doların üzerinde para kazandı. İkinci çeyrekte 687 milyon doların çalınmasıyla bir artış görüldü.
Ayrıca çalınan fonların geri kazanımı da son çeyrekte azaldı. Rapora göre, çalınan varlıkların yalnızca %4,1’i kurtarıldı; önceki çeyrekte iade edilen bu oran %14,4’tü.
İlgili: Eylül kripto hackleri 120 milyon doları aştı, merkezi borsalar vuruldu
Kimlik avı ve özel anahtar ihlalleri hakim
Kimlik avı, 2024’ün üçüncü çeyreğinde en maliyetli saldırı yöntemi olarak ortaya çıktı; kötü niyetli kişiler, 65 olayda 343 milyon doların üzerinde hırsızlık yaptı.
Kimlik avı saldırıları genellikle, kullanıcıları oturum açma kimlik bilgileri veya özel anahtarlar gibi hassas bilgileri ifşa etmeleri için kandırmak amacıyla meşru kurumlar gibi davranan dolandırıcıları içerir. Mağdurlar genellikle e-postalar, sosyal medya veya sahte web siteleri aracılığıyla kandırılıyor.
CertiK, “Bu saldırıların kurbanı olmayı önlemek için, kullanıcıların özel bilgi isteyen istenmeyen mesajlara karşı dikkatli olması, web sitesi URL’lerini ve e-posta adreslerini tekrar kontrol etmesi ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmesi gerekiyor” dedi.
Özel anahtarların ele geçirilmesi, yalnızca 10 olayda 324 milyon dolarlık kayba yol açarak ikinci en zarar verici saldırı türünü temsil etti. Bu çeyrek aynı zamanda bir takım kod güvenlik açıklarına, yeniden giriş olaylarına ve fiyat manipülasyonu saldırılarına da tanık oldu.
Dergi: Gelişmiş yapay zeka sistemi zaten ‘kendinin farkında’ – ASI Alliance’ın kurucusu
İçeriklerimize yorum bırakmayı unutmayınız 🙂