Google Ads’deki Sahte Kripto Siteleri 3 Milyon Dolarlık Dolandırıcılık Gerçekleştirdi

Ufuk Toprak
| 2 min read
Grinch holding stolen crypto after $3 million was lost to a Christmas phishing scam.
Görsel: Fareed Mindalano, DALL-E 3.

Son bir rapora göre, birçok ülkede Noel tatili yaşanırken, dolandırıcılar Google Ads aracılığıyla tanıttıkları sahte kripto sitelerini kullanarak 3 milyon dolardan fazla kripto para çaldı.

Dolandırıcılar, Zapper, Lido ve DefiLlama gibi popüler kripto platformlarının sahte sürümlerini oluşturarak, kurbanları bu sitelere yönlendirmek için Google’ın reklam sistemini kullandı.

Sahte web sitelerine girdikten sonra kurbanlar, kripto cüzdanlarını dolandırıcıların hesaplarına aktaran kötü amaçlı işlemleri onaylamaları için kandırıldı.

Bu dolandırıcılık yöntemi, Ethereum gibi blok zincirlerinde token onay sürecini kötüye kullanarak gerçekleştirilen bir cüzdan boşaltma dolandırıcılığı olarak biliniyor. Dolandırıcılar, yetkisiz çekimleri otomatikleştirmek ve uygulamak için “MS Drainer” adlı bir hizmet kullandılar.

21 Aralık’ta blockchain güvenlik firması Scam Sniffer’in raporuna göre, dolandırıcılar, bölgesel hedefleme ve sık sık açılış sayfalarını değiştirme yöntemleriyle Google’ın reklam denetim uygulamalarını atlatmayı başardı.

Bu taktikler, dolandırıcıların Google’ın dolandırıcılık tespit etmek için tasarlanmış denetim sistemlerinden kaçmalarını sağladı.

Raporda ayrıca, Kasım ayında faaliyetlerin zirveye ulaştığı ve MS Drainer hizmetine bağlı 10.000’den fazla sahte site tespit edildiği belirtildi.

MS Drainer Hizmeti Google Reklamlar Aracılığıyla Yaygın Kripto Para Dolandırıcılıklarına İmkan Tanıyor


Toplamda, MS Drainer Mart 2023’ten bu yana 63.000’den fazla kurbandan yaklaşık 60 milyon dolarlık kripto para çekti.

Hizmet, kendi cüzdan boşaltma dolandırıcılığını başlatmak isteyen herkese 1.499 dolarlık sabit bir ücret karşılığında hack forumlarında pazarlandı. Ek özellikler, 699 ila 999 dolar arasında ek ücretler karşılığında açılabiliyordu.

MS Drainer’in geliştiricisi, diğer cüzdan boşaltıcılarına göre alışılmadık bir satış modeli benimsedi. Karların bir yüzdesini almak yerine, MS Drainer dolandırıcılara sabit ön ödemeler tahsil etti.

Bu, geliştiricinin önemli gelirler elde etmesini sağlarken, dolandırıcılık risklerinin tümünü üçüncü taraf dolandırıcılara yükledi.

DeFi Ekosisteminde Tehditler Artıyor


Google Reklamlarını sömürerek gerçekleşen bu son 3 milyon dolarlık kripto para dolandırıcılığı, merkeziyetsiz finans içindeki cüzdan boşaltma saldırılarında endişe verici bir artışın parçası.

Geçen ay, 80 milyon dolardan fazla kripto para fonu çaldığı iddia edilen ünlü Inferno boşaltma aracı kullanımdan kaldırıldı.

Mart ayında, yaklaşık 13 milyon dolarlık fon çeken Monkey Drainer hizmeti de benzer şekilde faaliyetlerini sonlandırdı.

Kripto para benimsenmesi artarken, hackerlar, sosyal mühendislik ve teknik istismarları içeren giderek daha karmaşık teknikler kullanıyor. Yatırımcıların, dolandırıcılıklara karşı dikkatli kalmaları ve kripto paralarını yönetmek için güvenilir platformları kullanmaları gerekiyor.

Dijital reklam liderleri olan Google gibi şirketlerin de, kripto dolandırıcılıklarını ölçekli bir şekilde daha iyi tespit etmek ve mücadele etmek için güvenlik önlemlerini artırmaları gerekiyor.

Sonuç olarak, bu son cüretkar soygun, kurbanları acımasızca hedef alarak, siber suçluların kripto paraları çalmak için hiçbir şeyden çekinmeyeceğini hatırlatıyor.

Kripto para tehditleri artarken, kripto para sahiplerinin, tatillerde bile dikkatli olmaları gerekiyor.