Sophos araştırmasında, en son kripto para yatırım çılgınlığı olan likidite madenciliğinin siber suçlular tarafından nasıl bir platform olarak kullanıldığını açıklıyor. "Likidite madenciliğinin mekaniği, meşru haliyle, kripto para birimi çağı için yeniden tasarlanan, esasen eski moda dolandırıcılıklar için mükemmel bir kamuflaj sağlıyor." Sean Gallagher, Kıdemli Tehdit Araştırmacısı, Sophos.
Likidite Madenciliği Dolandırıcılığı Kripto Para Suçuna Başka Bir Katman Ekliyor makalesiyle Sophos, dolandırıcıların potansiyel yatırımcıları cezbetmek ve dolandırmak için kripto para ticareti etrafındaki aldatmacayı nasıl kullandıklarına dair bir dizi başlatıyor.
Makalede Sophos, likidite madenciliğinin temelleri olan kripto para birimlerinin ve merkezi olmayan finansın (DeFi) karmaşıklığının suçluların hain niyetlerini gizlemeleri ve gerçekleştirmeleri için nasıl ideal ortamı yarattığını açıklıyor. Potansiyel kurbanlar akıllıca hedef alınır. Alıcılar, başlangıçta zararsız bir şekilde likidite madenciliği hakkında sohbet eden Twitter, What's App, Telegram ve diğer sosyal ağ platformlarında proaktif olarak doğrudan mesaj spam mesajları alırlar. Suçlular daha sonra hain dolandırıcılıklarını adım adım tırmandırırlar.
Doğrudan mesaj birden çok dolandırıcı grubuna yol açtı
Sophos, Twitter'daki tek bir doğrudan mesaj içindeki etkileşimleri araştırarak birkaç sıvı madenciliği dolandırıcı grubunu ortaya çıkardı. Sophos'ta kıdemli tehdit araştırmacısı Sean Gallagher, "Likidite madenciliği, DeFi'ye 'meşru' olduğunda bile hem şüpheli hem de karmaşık bir kripto para yatırımı biçimidir" dedi. "Yatırımların arkasındaki stratejiler karmaşıktır ve DeFi ağının blok zincirine gömülü 'akıllı sözleşme' kodunun ötesinde bir düzenleme yoktur - bu kod, halka açıklansa bile birçok kişinin kolayca yorumlayamayacağı bir koddur.
Ayrıca, yeni yatırımcılar bu ağların nasıl çalıştığına dair güvenilir bilgilerden yoksundur. Bu risklere rağmen, likidite madenciliği en son kripto para yatırım çılgınlığıdır, ancak bu faktörler aynı zamanda onu dolandırıcılar için mükemmel bir platform haline getirir. Ne yazık ki, Likidite Madenciliği Kripto Suçlarının devam etmesini bekliyoruz; henüz zirvesine ulaşmadı. Yüz milyonlarca dolar tehlikede."
Likidite Madenciliği nasıl çalışır?
Meşru likidite madenciliği, DeFi ağlarının, likidite madenciliği için tercih edilen kripto para birimi olan Ethereum gibi dijital para birimlerindeki işlemleri otomatik olarak gerçekleştirmesine olanak tanır. DeFi ağına entegre akıllı sözleşmelerin, takas edilen para birimlerinin göreli değerini hızlı bir şekilde belirlemesi ve ticareti gerçekleştirmesi gerekir. Bu merkezi olmayan borsaların (DEX) anlaşmaları kapatmak için kullanabileceği merkezi bir kripto para birimi havuzu olmadığından, bir anlaşmayı kapatmak için gereken kripto para birimi sermaye havuzunu - bir likidite havuzu - sağlamak için kitle kaynak kullanımına güveniyorlar.
Yatırımcılar, Ethereum ve Tether gibi kripto para birimleri arasındaki işlemleri yöneten likidite havuzunu oluşturmak için her iki kripto para biriminin eşit değerini havuza koyar. Bu kripto para birimini havuza kaydetme karşılığında yatırımcılar, DeFi protokolüyle ilişkili işlem ücretlerinin bir yüzdesine dayalı olarak tazminat alırlar.
Yatırımcılar ayrıca havuzdaki paylarını temsil eden likidite havuzu belirteçleri (LP belirteçleri) alacaklar. Bu belirteçler, orijinal katkıyı daha da bağlayarak ve yatırımcıya DeFi projesiyle ilişkili başka bir kripto para birimi biçiminde temettüler vererek "hedge" edilebilir veya borsaya bağlanabilir. Bu ödül jetonlarının değeri büyük ölçüde değişebilir.
Dolandırıcılık eski
Sean Gallagher, "Likidite madenciliğinin mekaniği, meşru haliyle, kripto para birimi çağı için yeniden tasarlanan esasen eski moda dolandırıcılıklar için mükemmel bir kamuflaj sağlıyor" diyor. “Geleneksel Ponzi şemaları gibi, suçlu likidite madenciliği şemaları da hedeflere istedikleri zaman paralarını çekebilecekleri yanılsamasını veriyor ve hatta erken para çekmelerine izin veriyor. Bununla birlikte, dolandırıcı çeteler, gerçek operasyonları sahte uygulamalar, sahte kazanç raporları ve kazançlı ödeme vaatleriyle gizleyerek, sürekli olarak hedefleri yatırım yapmaya ve 'büyük yatırım yapmaya' zorluyor.
Gerçekte, dolandırıcılar hedeflerinin kripto para cüzdanlarının kontrolünü ele geçirdiler ve istedikleri zaman para birimini geri çektiler. Dolandırıcılar, sonunda iletişimi kesmeden önce her şeyin yolunda olduğuna dair hedeflerine güvence vermeye devam ederken yavaş yavaş cüzdanları boşaltıyor.”
Dolandırıcılar cüzdanlarını boşaltıyor
Sophos, son kripto para birimi çöküşüne ve mevcut volatiliteye rağmen, Tether neredeyse eşit seviyeye döndüğünde ve diğer kripto para birimleri toparlandığında genel likidite madenciliğinin engelleneceğini tahmin etmiyor. Sean Gallagher, "Suç ekonomisi hala kripto para birimi tarafından destekleniyor ve likidite madenciliği ve benzeri dolandırıcılıkları ayakta tutmak için kripto para birimine yeterince ilgi var" dedi.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.