Birleşik Krallık Kripto Kimlik Avını Durdurdu
09 Feb, 2024 ● Kripto Haberleri
Birleşik Krallık'ta dolandırıcılık ve finansla ilgili siber suçlar hakkında analiz ve istihbarat toplama konusunda uzmanlaşmış bir kolluk birimi olan Ulusal Dolandırıcılık İstihbarat Bürosu (NFIB), dolandırıcılık faaliyetleriyle ilişkili 43 web alanını engellemek için harekete geçti.
Londra Şehri Polisi'nin geçici komiseri Pete O'Doherty'nin yaptığı güncellemeye göre NFIB, blockchain.com adlı kripto para sitesinden geldiğini iddia eden sahte bir e-posta adresi tespit etti.
Daha sonra yetkililer, "actionfraud.info" ve "department-fraud.com" da dahil olmak üzere 42 web alanını daha ortaya çıkardı ve keşfedildikten sonra bu adresleri derhal engelledi.
NFIB, siber suçların kurbanı olan bireyleri, bunları resmi kanallar ve yardım hattı aracılığıyla bildirmeye çağırdı.
Aralık 2023 itibariyle, polis birimi yaklaşık 300.000 kötü amaçlı web sitesinin raporlar nedeniyle kaldırıldığını açıkladı.
Bazı kimlik avı girişimleri, alıcının bir Tupperware seti kazanması gibi hileli iddiaları içeriyordu.
Kimlik avı, kripto topluluğu içinde önemli bir endişe kaynağı olmaya devam ediyor.
20 Ocak'ta, donanım cüzdanı üreticisi Trezor 66.000 kullanıcının verilerini tehlikeye atan bir güvenlik ihlali tespit etti.
Olayın ardından, en az 41 kullanıcı kripto cüzdanlarına erişmek için hassas bilgiler talep eden kimlik avı e-postaları aldığını bildirdi.
Ayrı bir olayda, büyük ölçekli bir kimlik avı kampanyası çok sayıda kripto yatırımcısının e-posta adreslerini hedef aldı.
23 Ocak'ta kripto topluluğu, büyük Web3 şirketlerinin temsilcileri gibi davranan dolandırıcılar tarafından gerçekleştirilen bir kimlik avı saldırısı tespit etti.
Bu bilgisayar korsanları, Cointelegraph, WalletConnect, Token Terminal gibi kuruluşlar gibi görünürken sahte token airdrop'larını tanıtan bir e-posta kampanyası gönderdi.
Bu kimlik avı saldırısının kökeni, e-posta pazarlama firması MailerLite tarafından yaşanan bir ihlale kadar uzanmaktadır.
24 Ocak'ta şirket, bilgisayar korsanlarının Web3 hesapları üzerinde kontrol sağlamak için bir sosyal mühendislik saldırısından yararlandığını açıkladı.
Bir müşteri sorgusuna yanıt veren bir ekip üyesi, yanlışlıkla kendilerini sahte bir Google oturum açma sayfasına yönlendiren bir bağlantıya tıkladı.
Yapılan aldatmacanın farkında olmayan çalışan oturum açarak saldırganlara MailerLite'ın yönetici paneline erişim izni verdi.
Bir blok zinciri analiz firması olan Nansen, saldırganların birincil cüzdanının saldırı gerçekleştiğinden bu yana toplamda en az 3,3 milyon dolar giriş aldığını açıkladı.
Kaynaklar:
https://cointelegraph.com/news/crypto-phishing-web-domains-blocked-police-london-uk
https://twitter.com/actionfrauduk/status/1755168384247791807