KRİPTO PARA CÜZDANI METAMASK KULLANICILARINI HEDEFLEYEN YENİ BİR OLTALAMA
DOLANDIRICILIĞI KEŞFEDİLDİ
Bitdefender Tehdit Laboratuvarı, tanınan Ethereum cüzdanı MetaMask’in kullanıcılarını hedefleyen yeni bir kimlik avı saldırısına karşı uyarıyor. Siber saldırganlar, kullanıcılara cüzdan bilgilerinin doğrulanmadığına dair düzmece e-postalar yoluyla ulaşmaya çalışıyor. MetaMask tarafından gönderildiği düşünülen e-postada doğrulama linkine tıklayan kullanıcıların çalınan finansal varlıklarının geri alınmasının neredeyse imkansız olduğunu belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıların kripto para cüzdanlarını inançta tutabilmeleri için 4 ipucu paylaşıyor.
Kripto tabanlı yatırımların ve platformların sayısı arttıkça siber saldırganlar için yeni dolandırıcılık alanları oluşmaya başladı. Ethereum tabanlı tanınan bir kripto para cüzdanı uygulaması olan MetaMask kullanıcıları, siber hatalıların kimlik avı ataklarına maruz kalıyor. Kullanıcılara, cüzdanlarını doğrulamaya çağıran bir e-posta yoluyla ulaşmaya çalışan saldırganlar, doğrulama linkine tıklayan kullanıcıları cüzdan parolalarını yazarak giriş yapmaları gereken bir kimlik avı web sitesine yönlendiriyor. Bitdefender Tehdit Laboratuvarı, hala devam eden bu hack usulüne karşı MetaMask kullanıcılarını uyarıyor. Uydurma web sitesiyle etkileşime giren kullanıcıların çalınan finansal varlıklarının geri alınmasının neredeyse imkansız olduğunu belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıların kripto para cüzdanlarını inançta tutabilmeleri için 4 ipucu paylaşıyor.
Kullanıcılar Cüzdanını Kurtarmak İsterken Çaldırma Tehlikesi Altında!
Kripto para ve NFT dünyasının giderek büyümesiyle birlikte siber saldırganlar, birçok yol kullanmaya başladı. Dolandırıcılar geçersiz yatırım reklamları, anlık bildiriler, kimlik avı e-postaları ve hatta toplumsal medya aracılığıyla bile kullanıcılara ulaşmayı başarıyor. MetaMask uygulamasında ise saldırganlar, kripto para cüzdanı sahibi kullanıcılara hesaplarını doğrulamaya davet eden bir e-posta yoluyla ulaşıyor. Bu uydurma e-postalar; Rusya, Çin, ABD ve Güney Kore’deki IP adreslerinden geliyor üzere görünüyor. Şayet kullanıcı gelen mailde verilen doğrulama linkine tıklarsa cüzdan parolalarını onaylamalarını isteyen bir kimlik avı web sitesine yönlendiriliyorlar. Etkileşime giren kullanıcılar bu yolla finansal varlıklarını tehdit eden dolandırıcılara giriş bilgilerini vermiş oluyor. Şifre doğrulama yahut güncelleme emelli size gelen e-posta yahut SMS’lere kuşkuyla yaklaşın. Emin olmak istiyorsanız, uygulama üzerinden gerekli denetimleri direkt kendiniz yaparak gereksinim halinde şifreyi güncelleyebilirsiniz. MetaMask tarafından gönderildiği zannedilen e-postada doğrulama linkine tıklayan kullanıcıların bu çalınan finansal varlıklarının geri alınmasının neredeyse imkansız olduğunu belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıların kripto cüzdanlarını inançta tutabilecekleri 4 ipucu paylaşıyor.
1. Kuşkucu davranın. Göndericinin kim olduğu fark etmeksizin gelen tüm ileti ve maillere kuşkucu yaklaşın. Siber saldırganlar kullanıcıları taklit edebilir. Hasebiyle gelen içerikle etkileşime girmeden evvel güvenilirliğinden emin olmalısınız. Gönderilen doğrulamanın istenilip istenilmediğinin denetimini tekrar MetaMask ya da kullandığınız cüzdan uygulaması üzerinden yapın.
2. Paranız ikiye katlanmayacak. Toplumsal medyada, yüksek takipçili bir profille ya da ünlü bir şahısla temaslı görünseler bile paranızı ikiye katlayacağını vadeden gönderiler güvenilmez ve geçersizdir.
3. Çok faktörlü doğrulama kullanın. Kullanıcısı olduğunuz tüm hesaplar için çok faktörlü kimlik doğrulama yollarını kullanmalısınız. Her hesap için farklı ve güçlü parolalar seçmeye de itina gösterin.
4. Güvenlik tahlili kullanın. Berbat gayeli taarruzlardan korunmak için dijital kimlik müdafaası içeren Bitdefender Total Security üzere bir güvenlik tahlilinden faydalanın ve şimdiki olduğundan emin olun. Bu güvenlik tahlilleri tüm aygıtlarınızda makûs gayeli yazılımlara karşı yüksek müdafaa sağlar ve sizi dolandırmaya çalışabilecek bir web sitesini her ziyaret ettiğinizde sizi uyarır.
Kaynak: (BHA) – Beyaz Haber Ajansı