Birleşik Krallık’ta dolandırıcılık ve finansla ilgili siber suç istihbaratlarını analiz etmek ve toplamakla görevli polis birimi Ulusal Dolandırıcılık İstihbarat Bürosu (NFIB), dolandırıcılık faaliyetleriyle bağlantılı 43 web alanını engelledi.
Londra Polis Teşkilatı’nın geçici komiseri Pete O’Doherty’nin yaptığı güncellemeye göre NFIB, blockchain.com adlı kripto sitesine ait olduğu iddia edilen sahte bir e-posta adresi keşfetti. Yetkililer, “actionfraud.info” ve “department-fraud.com” dahil olmak üzere 42 web alan adının daha kaydedildiğini tespit etti. Yetkililer, adresleri tespit eder etmez engelledi.
NFIB, siber suçların kurbanı olan kişileri resmi kanallar ve yardım hattı aracılığıyla ihbarda bulunmaya çağırdı. Polis birimi, Aralık 2023 itibariyle, yapılan bildirimler sonucunda yaklaşık 300 bin kötü niyetli web sitesinin engellendiğini açıkladı. Bazı kimlik avı girişimleri, e-posta alıcısının Tupperware seti kazandığını iddia ediyor.
Kimlik avı, kripto topluluğu içinde yaygın bir sorun olmaya devam ediyor. 20 Ocak’ta, donanım cüzdanı üreticisi Trezor, 66 bin kullanıcının verilerini tehlikeye atan güvenlik ihlalini açıkladı. Olayın ardından en az 41 kullanıcı, kripto cüzdanlarına erişmek için hassas bilgiler talep eden kimlik avı e-postaları aldıklarını bildirdi.
Bu arada, geniş çaplı bir kimlik avı saldırısıyla birçok kripto yatırımcısının e-posta adresleri ele geçirildi. 23 Ocak’ta, büyük Web3 şirketlerindenmiş gibi davranan dolandırıcılar tarafından gerçekleştirilen bir kimlik avı saldırısı kripto topluluğu tarafından tespit edildi. Hackerlar, Cointelegraph, WalletConnect, Token Terminal ve diğer şirketlerden olduklarını iddia ederek sahte token airdrop’ları tanıtan e-postalar gönderdi.
Kimlik avı saldırısının daha sonra e-posta pazarlama firması MailerLite kaynaklı bir ihlalden kaynaklandığı doğrulandı. 24 Ocak’ta şirket, bilgisayar korsanlarının bir sosyal mühendislik saldırısıyla Web3 hesaplarının kontrolünü ele geçirdiklerini açıkladı. MailerLite’a göre, müşteri talebine yanıt veren bir ekip üyesi, sahte bir Google oturum açma sayfasına yönlendirilen bağlantıya tıkladı.
Çalışan oturum açarak, farkında olmadan saldırganlara MailerLite yönetici paneline erişim izni verdi. Blockchain analiz firması Nansen, saldırganların ana cüzdanının saldırıdan bu yana en az 3,3 milyon dolar toplam girişe sahip olduğunu söyledi.