Kötü niyetli aktörler, üçüncü çeyrekte 753 milyon dolar çaldı, en maliyetli saldırı vektörü kimlik avı oldu. Rapor, daha güçlü güvenlik önlemlerine duyulan ihtiyacın altını çiziyor ve kullanıcıları kimlik avı dolandırıcılıklarına karşı dikkatli olmaları konusunda uyarıyor. Ethereum ve Bitcoin ağları, toplam kayıplar 600 milyon doları aşarak en çok etkilenen zincirler oldu.
Certik: Kötü Amaçlı Aktörler Q3'te 753 Milyon Dolar Çaldı, Kimlik Avı En Önemli Saldırı Vektörü
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Kullanıcılar İstenmeyen Mesajlara Karşı Dikkatli Olmalı
Certik’in en son raporu, kötü niyetli aktörlerin üçüncü çeyrekte 155 güvenlik olayında 753 milyon dolar değerinde dijital varlık çaldığını ortaya koyuyor. Güvenlik olayları 27 daha az olmasına rağmen çalınan dijital varlıkların değeri %9,5 arttı. Üçüncü çeyrek kayıpları, 2024 yılında siber suçlular tarafından çalınan dijital varlıkların toplam değerini yaklaşık 2 milyar dolara çıkarıyor.
Web3 oyuncuları güvenlik sistemlerini güçlendirmeye devam ederken, Certik raporu, artan kayıp seviyesinin, bilgisayar korsanlarının daha sofistike hale geldiğini gösterdiğini belirtiyor. Çeyrekte kimlik avı, 65 olayda 343.099.650 dolarlık zararla en maliyetli saldırı vektörü olarak tanımlandı.
Bu saldırı vektörü ve Web3 platformlarının alabileceği önlemler hakkında yorum yapan Certik raporu, şunları söyledi:
Bu saldırılar genellikle, kötü niyetli kişilerin kullanıcıları, oturum açma bilgileri gibi hassas bilgileri ifşa etmeye kandırmak için meşru varlıklar gibi davrandığını içerir. Bu saldırılara kurban gitmemek için kullanıcılar, özel bilgi isteyen istenmeyen mesajlara karşı dikkatli olmalı, web sitesi URL’lerini ve e-posta adreslerini iki kez kontrol etmeli ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelidir.
Özel anahtar ihlalleri, sadece 10 olayda 324,4 milyon dolar kayıpla bir sonraki en maliyetli vektör oldu. Kalan ilk on saldırı arasında, kayıplar, kod açıklığı istismarı nedeniyle 39,6 milyon dolardan, bilgisayar korsanları erişim kontrollerini aştığında kaybedilen yaklaşık 175.000 dolara kadar değişti.
Zincire göre kayıplar değerlendirildiğinde, rapor verileri Ethereum ağının toplam kayıpların biraz üzerinde yarısından sorumlu olduğunu ve 86 olayda 387,8 milyon dolar sızdırıldığını gösteriyor. Bitcoin ağı, yaklaşık 238 milyon dolar ile bir sonraki en yüksek değer kaybını temsil etti.
Bu arada, rapor, dönem boyunca kaybedilen dijital varlıklar arasından, geri dönen fonların toplam dolar değeri 30,9 milyon dolar olduğunu, düzeltilmiş toplam kayıpların ise 722 milyon dolara indirdiğini gösteriyor.
Bu hikaye hakkındaki düşünceleriniz nelerdir? Aşağıdaki yorum bölümünde görüşünüzü paylaşın.
