Kripto Dolandırıcıları 300 Bin Dolar Çaldı

Blur token airdroplarını talep etmek isteyen habersiz kullanıcıların fonları bir dizi sahte web sitesi tarafından çalındı. Dolandırıcılar, çok sayıda dolandırıcılık web sitesi aracılığıyla Blur token airdrop'larını talep etmek isteyen NFT kullanıcılarını avlamaya devam ediyor.

TrustCheck'in verilerine göre, cüzdanlarını kötü niyetli web sitelerine bağlayan kullanıcılardan 300.000 doların üzerinde para çalındı.

Blur platformu, NFT pazar alanına yeni katılan bir platformdur ve platformun üç aşamalı airdrop teşvik planından doğrudan kaynaklanan kullanıcı sayıları ve işlem hacmiyle sektörde dalgalar yaratmaktadır. Blur'un toplam token arzının %10'u, 15 Şubat'tan itibaren ikinci token airdrop programında alım satım faaliyetlerine dayalı olarak kullanıcılara dağıtıldı.

İlk airdrop geriye dönük olarak gerçekleştirildi ve platformun Ekim 2022'deki lansmanından önceki altı ay içinde Ethereum'da NFT alım satımı yapan herkese token verildi. İkinci airdrop, 6 Aralık'tan önce NFT'leri listeleyen kullanıcılara token verirken, üçüncü airdrop ise özellik yayına girdikten sonra platforma teklif veren kullanıcılara token verdi.

Kriptoda kimlik avı saldırısı nedir ve nasıl önlenir?

Teşvik programının mekaniği göz önüne alındığında, birçok kullanıcı NFT ekosistemi genelinde BLUR tokenlarını talep etmek istiyordu. Bu durum, dolandırıcıların kötü niyetli web sitelerine sahte airdrop bağlantılarını tanıtmaları için bir fırsat yarattı.

Ethereum tabanlı Web3 tarayıcı güvenlik uzantısı TrustCheck'ten Cointelegraph ile paylaşılan veriler, 15 Şubat'tan bu yana 24 farklı dolandırıcılık web sitesinden 300.000 doların üzerinde fon çalındığını ortaya koyuyor. Bu web sitelerinin bir kısmı hala işlevsel durumda ve kullanıcılar cüzdanlarını bağlarken dikkatli olmaları konusunda uyarılıyor.

Web siteleri, kullanıcılar Ether'lerini bağladıklarında otomatik olarak işlem isteyen akıllı sözleşmeler kullanıyor. Teşvik programının mekaniği göz önüne alındığında, birçok kullanıcı NFT ekosistemi genelinde BLUR tokenlerini talep etmek istiyordu. Bu durum, dolandırıcıların kötü niyetli web sitelerine sahte airdrop bağlantılarını tanıtmaları için bir fırsat yarattı.

Ethereum tabanlı Web3 tarayıcı güvenlik uzantısı TrustCheck'ten Cointelegraph ile paylaşılan veriler, 15 Şubat'tan bu yana 24 farklı dolandırıcılık web sitesinden 300.000 doların üzerinde fon çalındığını ortaya koyuyor. Bu web sitelerinin bir kısmı hala işlevsel durumda ve kullanıcılar cüzdanlarını bağlarken dikkatli olmaları konusunda uyarılıyor.

Web siteleri, kullanıcılar Ether'lerini bağladıklarında otomatik olarak işlem isteyen akıllı sözleşmeler kullanıyor cüzdanlar. Daha sonra cüzdandaki tüm ETH belirli bir adrese aktarılır ve bu da TrustCheck'in bugüne kadar çalınan fonların sayısını takip etmesini sağlar.

TrustCheck gibi araçlar şüpheli web sitelerini ve işlemleri işaretleyerek Web3 kullanıcılarını potansiyel sahte web siteleri ve akıllı sözleşmeler konusunda uyarıyor.

Blur, token airdrop teşvik programından para kazanmak için NFT yıkama ticareti yapan kullanıcıların raporları nedeniyle de gündemdeydi. Ancak, veri bilimci Hildebert Moulié tarafından Dune'da yürütülen veri analizi, Blur'un NFT işlem hacimlerinin geçerli olduğunu göstermektedir.

Sahte web siteleri ve kimlik avı saldırıları internet genelinde yaygınlaşırken, dolandırıcılar Web3 işlevselliği aracılığıyla fonları boşaltma girişimlerini sürdürüyor. Şubat 2023'te, ETHDenver konferans web sitesi gibi görünen bir URL, bugüne kadar 300.000 dolardan fazla para çalan kötü şöhretli bir kimlik avı cüzdan adresine bağlandı.

2022'nin sonlarında dolandırıcılar, başarısız kripto para borsasının patlamasının ardından fonları telafi etmek için çabalayan kimlik avı web sitelerini kullanarak FTX yatırımcılarını da avladı.