- Reklam -
Son birkaç yılda kripto para ünitesiyle ilgili kimlik avı dolandırıcılıklarında, dijital para ünitesindeki patlamayla ilişkili olarak gözle görülür bir artış oldu. 2021’de Kaspersky eserleri genel olarak 460 binden fazla kriptoyla ilgili kimlik avı saldırısını tespit edip engellerken, şirketin araştırmacıları 2022’nin yalnızca iki buçuk ayında 100 binden fazla bu çeşit akın bildirdi. Kaspersky uzmanları halihazırda MetaMask kripto cüzdanını amaç alan ağır dolandırıcılık faaliyeti gözlemliyor. 2022’de şimdiye kadar 4 binden fazla MetaMask ile ilgili kimlik avı saldırısı tespit edildi. Dolandırıcılar, muhtemel bir hesap engelleme uyarısı gösteren kimlik avı sayfaları dağıtarak kripto yatırımcılarının “seed phrase” sözlerini toplayabiliyor ve kurbanın cüzdanına, kimlik bilgilerine ve birikimlerine erişim sağlayabiliyor.
Geçtiğimiz yıl boyunca NFT’lerin yükselişiyle birlikte MetaMask, kullanıcıların NFT pazarlarıyla etkileşim kurarak Ethereum hesaplarını yetkilendirmelerine müsaade vermesi nedeniyle kullanıcıların dikkatini çekti. Kaspersky tarafından tespit edilen dolandırıcılık kampanyasında kurbanlar, hesaplarının bloke edileceğine dair ikaz içeren bir e-posta alıyor. Blokenin önlenmesi için kullanıcılardan kimlik avı ilişkisini tıklayarak hesaplarını doğrulamaları isteniyor.
Kimlik avı sayfası, sadece “MetaMask” ismini ve logosunu değil, tıpkı vakitte öteki markaların isimlerini da içeren bir tesir alanını kullanarak özgün MetaMask dizaynını taklit ediyor. Cüzdanın blokesini kaldırmak için dolandırıcılar kurbanın cüzdanın güvenliğini sağlayan ferdî başlangıç cümlesini (12 yahut 24 sözlük bâtın bir cümle) bir şifre ve özel anahtarla birlikte istiyor. Kullanıcı bu zımnî ifadeyi paylaştığında gerçek MetaMask web sitesine yönlendiriliyor, lakin hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.
- Reklam -
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Birçok kripto yatırımcısı cüzdan şifrelerinin güvenliğine kıymet verirken kimileri, bilhassa kripto para üniteleri dünyasında yeni olanlar, ‘seed phrase’ sözlerini müdafaanın değerini hafife alıyor. Sisteme çok itimat duyan kullanıcılar cüzdanlarına ve kripto varlıklarına erişimlerini kaybedebilir. Dolandırıcılar kurbanların birikimlerine erişmelerini sağlayan kimlik avı sayfalarının nasıl oluşturulacağını öğrendi, fakat biraz dikkatle bu sayfaları tanımak mümkün. MetaMask seed phrase hırsızlığı kampanyası, tespit edilebilecek tüm yaygın hileli planların belirtilerine sahiptir. Dilbilgisi, yazım yanlışları ve yanlış alan isimleri dolandırıcıları her vakit ele verir.”
MetaMask dolandırıcılığı hakkında daha fazla bilgiyi Kaspersky Daily adresinde bulabilirsiniz.
Kripto dolandırıcılıklarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:
- Önlemli olunmalı. Para ve hesap kaybı, transferler, ikramlar ve avantajlar hakkında beklenmedik iletiler alınıyorsa bunların birden fazla dolandırıcılık teşebbüsüdür.
- İrtibatlar her vakit dikkatle denetim edilmeli. İnternet servis sağlayıcılarından gelen iletilerdeki rastgele bir irtibata tıklamamak en uygunudur. Bunun yerine adres elle tarayıcıya yazılabilir.
- Kimlik avına karşı korunmak için muteber bir virüsten müdafaa tahlili yüklenebilir. Kaspersky Internet Security‘nin yerleşik kimlik avı ve dolandırıcılık tedbire özellikleri, kullanıcıları geç olmadan potansiyel olarak tehlikeli siteler hakkında uyarır.
Kaynak: (BHA) – Beyaz Haber Ajansı