2025’in ilk yarısında, blockchain sektörü güvenlik olayları nedeniyle 2,37 milyar doların üzerinde zarar gördü ve DeFi sektörü en çok etkilenen sektör oldu. Bireysel kullanıcıları hedef alan dolandırıcılıklar da yaygınlaştı ve yapay zeka giderek daha karmaşık planlara olanak sağladı.
SlowMist’in yıl ortası “Blockchain Güvenliği ve AML Raporu”na göre, blockchain sektörü 2025’in ilk yarısında 121 güvenlik olayında yaklaşık 2,37 milyar dolar kayıp gördü. Bu, olay sayısındaki düşüşe rağmen 2024’teki aynı döneme kıyasla finansal kayıplarda neredeyse %66’lık bir artışı temsil ediyor.
DeFi, tüm olayların %76,03’ünü ve yaklaşık 470 milyon dolarlık kaybı oluşturarak en çok hedef alınan sektör olmaya devam ediyor. Ancak CEX platformları yalnızca 11 olaydan 1,883 milyar dolarlık kayıp yaşadı ve bu da saldırganlar için yüksek değerli hedefler olduğunu gösteriyor.
Güvenlik olaylarının başlıca nedeni hesap ihlalleri olurken, bunu akıllı sözleşme açıkları takip etti.
Şunlar da ilginizi çekebilir: Yapay zeka deepfake’leri kripto para dünyasının en büyük tehdidi: Bitget, SlowMist ve Elliptic uyarıyor
SlowMist’in raporunda, projelere yönelik doğrudan saldırıların yanı sıra, 2025’in ilk yarısını karakterize eden bireysel kullanıcıları hedef alan çeşitli dolandırıcılık taktikleri de vurgulandı:
EIP-7702 Kullanarak Kimlik Avı
Saldırganlar, Ethereum’un Pectra yükseltmesiyle tanıtılan EIP-7702 sözleşme delegasyon mekanizmasının yeni özelliklerini istismar ediyor. 24 Mayıs’ta bir kullanıcı, MetaMask’ın EIP-7702 delegasyon özelliğini kötüye kullanan bir kimlik avı saldırısının kurbanı olduktan sonra 146.551 $ kaybetti. Inferno Drainer grubu tarafından gerçekleştirilen dolandırıcılık, kullanıcıyı meşru görünen bir sözleşmeyi yetkilendirmeye kandırdı ve ardından fonları boşaltmak için toplu token onaylarını kullandı.
Derin sahtecilikler
Üretken AI’nın hızla ilerlemesi, yeni bir “güvene dayalı dolandırıcılık” dalgasının habercisi oldu. 2025’in başlarında, deepfake’ler kullanan sahte bir Zoom toplantısı, saldırganların bilinen kişileri taklit edip onu kötü amaçlı yazılım indirmesi için kandırmasının ardından Hypersphere Ventures’ta ortak olan Mehdi Farooq’un tüm kripto varlıklarının çalınmasına yol açtı. Diğer yüksek profilli vakalar arasında Elon Musk ve Singapur yetkililerinin sahte yatırım planlarını teşvik ettiği AI tarafından oluşturulmuş videolar yer alıyor.
Telegram Sahte Güvenlik Dolandırıcılıkları
Bu dolandırıcılıklar kullanıcıları panolarından kötü amaçlı kod yürütmeye kandırıyor. Kurbanlar, kripto etkileyicilerini taklit eden sahte X hesapları aracılığıyla kandırılıyor, ardından “Doğrulamak için dokunun” bağlantılarının trojanlı PowerShell komutlarını etkinleştirdiği Telegram gruplarına yönlendiriliyor. Bu saldırılar, uzaktan erişim araçlarının cüzdan dosyalarını, özel anahtarları çalmasına ve hatta hem Windows hem de macOS sistemlerinde Telegram hesaplarını kontrol etmesine olanak tanıyarak cihazın tamamen ele geçirilmesine yol açtı.
Kötü Amaçlı Tarayıcı Uzantıları
“Web3 güvenlik araçları” olarak gizlenen veya otomatik güncelleme mekanizmalarını kullanan bu sahte uzantılar, kötü amaçlı yazılım yüklemek ve ezber ifadelerini, özel anahtarları veya oturum açma kimlik bilgilerini çalmak için indirme bağlantılarını ele geçiriyor. Yüksek profilli bir vaka, saldırganların kimlik avı tabanlı bir OAuth açığı aracılığıyla meşru bir geliştiricinin Chrome Web Mağazası hesabını ele geçirerek 2,6 milyondan fazla kullanıcıya gizli bir kötü amaçlı güncelleme gönderdiği “Osiris” uzantısını içeriyordu.
LinkedIn İşe Alım Sahtekarlığı
2025’te, saldırganlar teknik testler kisvesi altında kötü amaçlı yazılımları indirmeleri için mühendisleri kandırmak amacıyla blockchain girişimleri gibi davrandıkça LinkedIn tabanlı kimlik avı arttı. Dolandırıcılar profesyonel görünümlü proje özetleri ve tasarım belgeleri paylaştı ve sonunda kurbanları yoğun şekilde şifrelenmiş kötü amaçlı yükler içeren depolara gönderdi. Bu arka kapılar yürütüldükten sonra ana bilgisayar bilgilerini, kimlik bilgilerini, SSH özel anahtarlarını ve sistem Anahtarlık verilerini çalar.
Sosyal Mühendislik Saldırıları
Sosyal mühendislik dolandırıcılıkları 2025’in başlarında artış gösterdi ve en dikkat çeken vaka Coinbase’i içeriyordu. Bu olayda saldırganlar, kullanıcı verilerini sızdırmaları için yurtdışındaki müşteri destek personeline rüşvet verdi, ardından dolandırıcıların kontrolündeki cüzdanlara para transfer etmeleri için kurbanları kandırmak amacıyla sahte telefon numaraları ve kimlik avı mesajları kullanarak Coinbase temsilcilerini taklit etti. SlowMist’e göre, bu tür koordineli saldırılar toplamda 100 milyon doların üzerinde kullanıcı kaybına yol açtı.
Düşük Maliyetli Yapay Zeka Araçları Aracılığıyla Arka Kapı Tedarik Zinciri Saldırıları
Resmi olmayan kanallar aracılığıyla “gelişmiş AI modellerine sınırsız erişim” arayan geliştiriciler, yerel uygulamaları derinlemesine bozan kötü amaçlı npm paketleri yükleme riskiyle karşı karşıyadır. SlowMist, npm paketleri aracılığıyla arka kapılar yükleyen böyle bir araç tarafından oluşturulan kötü amaçlı kod nedeniyle bir girişimin yüz binlerce dolar kaybettiği bir vakayı işaretledi. Çoğunluğu macOS’ta olan 4.200’den fazla geliştirici etkilendi ve saldırganların uzaktan kontrol ve kimlik bilgisi hırsızlığına izin verdi.
Sınırsız Büyük Dil Modelleri
SlowMist’in raporu, orijinal sürümlerinin etik kısıtlamalarını aşmak için “jailbreak” edilmiş birkaç LLM’yi vurguluyor. WormGPT, kötü amaçlı yazılımlarla ilgili içerik ve kimlik avı e-postaları üretme konusunda uzmanlaşırken, FraudGPT sahte kripto proje materyalleri üretebilir ve kimlik avı sayfalarını kopyalayabilir. Karanlık web verileri konusunda eğitilen DarkBERT, son derece hedefli sosyal mühendislik kampanyaları sağlar. GhostGPT, diğer kötü amaçlı kullanımların yanı sıra borsa yöneticilerini taklit eden deepfake dolandırıcılıkları oluşturabilir.
Kaynak: cryptonews.net
News
