Son birkaç yılda kripto para ünitesiyle ilgili kimlik avı dolandırıcılıklarında, dijital para ünitesindeki patlamayla temaslı olarak gözle görülür bir artış oldu. 2021’de Kaspersky eserleri genel olarak 460 binden fazla kriptoyla ilgili kimlik avı saldırısını tespit edip engellerken, şirketin araştırmacıları 2022’nin yalnızca iki buçuk ayında 100 binden fazla bu tıp atak bildirdi. Kaspersky uzmanları halihazırda MetaMask kripto cüzdanını amaç alan ağır dolandırıcılık faaliyeti gözlemliyor. 2022’de şimdiye kadar 4 binden fazla MetaMask ile ilgili kimlik avı saldırısı tespit edildi. Dolandırıcılar, muhtemel bir hesap engelleme uyarısı gösteren kimlik avı sayfaları dağıtarak kripto yatırımcılarının “seed phrase” sözlerini toplayabiliyor ve kurbanın cüzdanına, kimlik bilgilerine ve birikimlerine erişim sağlayabiliyor.
Geçtiğimiz yıl boyunca NFT’lerin yükselişiyle birlikte MetaMask, kullanıcıların NFT pazarlarıyla etkileşim kurarak Ethereum hesaplarını yetkilendirmelerine müsaade vermesi nedeniyle kullanıcıların dikkatini çekti. Kaspersky tarafından tespit edilen dolandırıcılık kampanyasında kurbanlar, hesaplarının bloke edileceğine dair ikaz içeren bir e-posta alıyor. Blokenin önlenmesi için kullanıcılardan kimlik avı irtibatını tıklayarak hesaplarını doğrulamaları isteniyor.
Kimlik avı sayfası, sırf “MetaMask” ismini ve logosunu değil, birebir vakitte öteki markaların isimlerini da içeren bir tesir alanını kullanarak özgün MetaMask dizaynını taklit ediyor. Cüzdanın blokesini kaldırmak için dolandırıcılar kurbanın cüzdanın güvenliğini sağlayan şahsî başlangıç cümlesini (12 yahut 24 sözlük bâtın bir cümle) bir şifre ve özel anahtarla birlikte istiyor. Kullanıcı bu zımnî ifadeyi paylaştığında gerçek MetaMask web sitesine yönlendiriliyor, lakin hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Çoğu kripto yatırımcısı cüzdan şifrelerinin güvenliğine bedel verirken kimileri, bilhassa kripto para üniteleri dünyasında yeni olanlar, ‘seed phrase’ sözlerini muhafazanın kıymetini hafife alıyor. Sisteme çok inanç duyan kullanıcılar cüzdanlarına ve kripto varlıklarına erişimlerini kaybedebilir. Dolandırıcılar kurbanların birikimlerine erişmelerini sağlayan kimlik avı sayfalarının nasıl oluşturulacağını öğrendi, lakin biraz dikkatle bu sayfaları tanımak mümkün. MetaMask seed phrase hırsızlığı kampanyası, tespit edilebilecek tüm yaygın hileli planların belirtilerine sahiptir. Dilbilgisi, yazım yanlışları ve yanlış alan isimleri dolandırıcıları her vakit ele verir.”
MetaMask dolandırıcılığı hakkında daha fazla bilgiyi Kaspersky Daily adresinde bulabilirsiniz.
Kripto dolandırıcılıklarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:
- Tedbirli olunmalı. Para ve hesap kaybı, transferler, ikramlar ve avantajlar hakkında beklenmedik iletiler alınıyorsa bunların birden fazla dolandırıcılık teşebbüsüdür.
- Bağlantılar her vakit dikkatle denetim edilmeli. İnternet servis sağlayıcılarından gelen bildirilerdeki rastgele bir irtibata tıklamamak en güzelidir. Bunun yerine adres elle tarayıcıya yazılabilir.
- Kimlik avına karşı korunmak için sağlam bir virüsten muhafaza tahlili yüklenebilir. Kaspersky Internet Security‘nin yerleşik kimlik avı ve dolandırıcılık tedbire özellikleri, kullanıcıları geç olmadan potansiyel olarak tehlikeli siteler hakkında uyarır.
Kaynak: (BHA) – Beyaz Haber Ajansı