MetaMask dolandırıcılığı kripto cüzdanları tehlikeye atıyor

Furkan
Furkan
Okuma Süresi: 3 dk

Son birkaç yılda kripto para birimiyle ilgili kimlik avı dolandırıcılıklarında, dijital para birimindeki patlamayla bağlantılı olarak gözle görülür bir artış oldu. 2021’de Kaspersky ürünleri genel olarak 460 binden fazla kriptoyla ilgili kimlik avı saldırısını tespit edip engellerken, şirketin araştırmacıları 2022’nin sadece iki buçuk ayında 100 binden fazla bu tür saldırı bildirdi.

Kaspersky uzmanları halihazırda MetaMask kripto cüzdanını hedef alan yoğun dolandırıcılık faaliyeti gözlemliyor. 2022’de şimdiye kadar 4 binden fazla MetaMask ile ilgili kimlik avı saldırısı tespit edildi. Dolandırıcılar, olası bir hesap engelleme uyarısı gösteren kimlik avı sayfaları dağıtarak kripto yatırımcılarının “seed phrase” ifadelerini toplayabiliyor ve kurbanın cüzdanına, kimlik bilgilerine ve birikimlerine erişim sağlayabiliyor.

Geçtiğimiz yıl boyunca NFT’lerin yükselişiyle birlikte MetaMask, kullanıcıların NFT pazarlarıyla etkileşim kurarak Ethereum hesaplarını yetkilendirmelerine izin vermesi nedeniyle kullanıcıların dikkatini çekti. Kaspersky tarafından tespit edilen dolandırıcılık kampanyasında kurbanlar, hesaplarının bloke edileceğine dair uyarı içeren bir e-posta alıyor. Blokenin önlenmesi için kullanıcılardan kimlik avı bağlantısını tıklayarak hesaplarını doğrulamaları isteniyor.

Kimlik avı sayfası, yalnızca “MetaMask” adını ve logosunu değil, aynı zamanda diğer markaların adlarını da içeren bir etki alanını kullanarak orijinal MetaMask tasarımını taklit ediyor. Cüzdanın blokesini kaldırmak için dolandırıcılar kurbanın cüzdanın güvenliğini sağlayan kişisel başlangıç cümlesini (12 veya 24 kelimelik gizli bir cümle) bir şifre ve özel anahtarla birlikte istiyor. Kullanıcı bu gizli ifadeyi paylaştığında gerçek MetaMask web sitesine yönlendiriliyor, ancak hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Çoğu kripto yatırımcısı cüzdan şifrelerinin güvenliğine değer verirken bazıları, özellikle kripto para birimleri dünyasında yeni olanlar, ‘seed phrase’ ifadelerini korumanın önemini hafife alıyor. Sisteme aşırı güven duyan kullanıcılar cüzdanlarına ve kripto varlıklarına erişimlerini kaybedebilir. Dolandırıcılar kurbanların birikimlerine erişmelerini sağlayan kimlik avı sayfalarının nasıl oluşturulacağını öğrendi, ama biraz dikkatle bu sayfaları tanımak mümkün. MetaMask seed phrase hırsızlığı kampanyası, tespit edilebilecek tüm yaygın hileli planların belirtilerine sahiptir. Dilbilgisi, yazım hataları ve yanlış alan adları dolandırıcıları her zaman ele verir.

MetaMask dolandırıcılığı hakkında daha fazla bilgiyi Kaspersky Daily adresinde bulabilirsiniz.

Kripto dolandırıcılıklarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:

  • Tedbirli olunmalı. Para ve hesap kaybı, transferler, hediyeler ve avantajlar hakkında beklenmedik mesajlar alınıyorsa bunların çoğu dolandırıcılık girişimidir. 
  • Bağlantılar her zaman dikkatle kontrol edilmeli. İnternet servis sağlayıcılarından gelen mesajlardaki herhangi bir bağlantıya tıklamamak en iyisidir. Bunun yerine adres elle tarayıcıya yazılabilir.
  • Kimlik avına karşı korunmak için güvenilir bir virüsten koruma çözümü yüklenebilir. Kaspersky Internet Security’nin yerleşik kimlik avı ve dolandırıcılık önleme özellikleri, kullanıcıları geç olmadan potansiyel olarak tehlikeli siteler hakkında uyarır.
  • Teknoloji devlerinden ‘gölge profil’ tuzağı: Hastane verileri dahil milyonlarca kişi risk altında
    Dijital çağın en büyük mahremiyet krizlerinden biri büyüyor. Google, Meta, TikTok ve Microsoft gibi teknoloji devlerinin kullandığı takip pikselleri ve “gölge profil” uygulamaları, yalnızca kullanıcıları değil, platformlara üye olmayan kişileri bile izleme ağına dahil ediyor.
  • İnternette en çok karşılaşılan 6 siber dolandırıcılık yöntemi!
    Siber Güvenlik Farkındalık Ayı için internette karşılaşılabilecek 6 siber dolandırıcılık yöntemini sıralayarak kullanıcıları uyarıyor.
  • Sizin çöpünüz bir suçlunun hazinesi olabilir
    Dijital mezarlıkta yeni bir tehdit kıpırdanıyor. Destek dışı kalan IoT cihazlar kötü niyetli aktörlerin esiri oluyor. Dijital güvenlik şirketi ESET eski, istismar edilebilecek güvenlik açıklarına sahip, kullanım ömürlerinin sona ermesi nedeniyle herhangi bir yama alamayan cihazların saldırganlar için kolay hedef olduğunu paylaştı.
  • Veri sızıntısı durumunda yapmanız gerekenler!
    Veri sızıntıları bankacılıktan lojistiğe, çevrimiçi mağazalardan eğlenceye kadar pek çok sektörü etkileyen önemli bir sorun olarak karşımıza çıkıyor. Şirketler, genellikle bu konudan etkilenen müşterileri korumaya çalışırken, bireyler de dijital güvenliği artırmak için kendi başlarına adım atabiliyor. Kaspersky uzmanları, kişisel verilerin sızdırılması durumunda ne yapması gerektiğine dair tavsiyelerde bulunuyor.
  • Her yerde aynı parolayı kullanmayın!
    Günlük hayatımızın artık birer parçası olan parola veya şifreler, dijital güvenliğimizin birer anahtarı konumunda. Zayıf şifreler, gizliliğimizi ve siber güvenliğimizi tehlikeye atıyor. Özellikle de aynı parolanın, birden çok hesap veya serviste kullanılması, siber suçluların işini hayli kolaylaştırıyor. Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın“ uyarısında bulundu.
  • Şifre raporu: En çok kullanılan şifre ortaya çıktı, en çok Z kuşağı kullanıyor
    Jenerasyonların şifre tercihlerini yansıyan yeni bir araştırmaya göre, tüm jenerasyonlar arasında en çok tercih edilen şifre “12345” oldu. Sonuçlar, Z kuşağının diğer nesillere göre ‘şifre yorgunu’ olduğunu ortaya koyarken Z kuşağı katılımcılarının yüzde 72’sinin aynı şifreleri birden fazla platformda tekrar tekrar kullandığı tespit edildi.

Yazar Furkan
Takip et
💻 hayaleturk.com'un 👻 joker oyuncusu