Kripto tabanlı yatırımların ve platformların sayısı arttıkça siber saldırganlar için yeni dolandırıcılık alanları oluşmaya başladı. Ethereum tabanlı popüler bir kripto para cüzdanı uygulaması olan MetaMask kullanıcıları, siber suçluların kimlik avı saldırılarına maruz kalıyor. Kullanıcılara, cüzdanlarını doğrulamaya çağıran bir e-posta yoluyla ulaşmaya çalışan saldırganlar, doğrulama linkine tıklayan kullanıcıları cüzdan parolalarını yazarak giriş yapmaları gereken bir kimlik avı web sitesine yönlendiriyor. Bitdefender Tehdit Laboratuvarı, hala devam eden bu hack yöntemine karşı MetaMask kullanıcılarını uyarıyor. Sahte web sitesiyle etkileşime giren kullanıcıların çalınan finansal varlıklarının geri alınmasının neredeyse imkansız olduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıların kripto para cüzdanlarını güvende tutabilmeleri için 4 ipucu paylaşıyor.
Kullanıcılar Cüzdanını Kurtarmak İsterken Çaldırma Tehlikesi Altında!
Kripto para ve NFT dünyasının giderek büyümesiyle birlikte siber saldırganlar, birçok yöntem kullanmaya başladı. Dolandırıcılar sahte yatırım reklamları, anlık mesajlar, kimlik avı e-postaları ve hatta sosyal medya aracılığıyla bile kullanıcılara ulaşmayı başarıyor. MetaMask uygulamasında ise saldırganlar, kripto para cüzdanı sahibi kullanıcılara hesaplarını doğrulamaya davet eden bir e-posta yoluyla ulaşıyor. Bu sahte e-postalar; Rusya, Çin, ABD ve Güney Kore’deki IP adreslerinden geliyor gibi görünüyor. Eğer kullanıcı gelen mailde verilen doğrulama linkine tıklarsa cüzdan parolalarını onaylamalarını isteyen bir kimlik avı web sitesine yönlendiriliyorlar. Etkileşime giren kullanıcılar bu yolla finansal varlıklarını tehdit eden dolandırıcılara giriş bilgilerini vermiş oluyor. Şifre doğrulama veya güncelleme amaçlı size gelen e-posta veya SMS’lere şüpheyle yaklaşın. Emin olmak istiyorsanız, uygulama üzerinden gerekli kontrolleri direkt kendiniz yaparak ihtiyaç halinde şifreyi güncelleyebilirsiniz. MetaMask tarafından gönderildiği zannedilen e-postada doğrulama linkine tıklayan kullanıcıların bu çalınan finansal varlıklarının geri alınmasının neredeyse imkansız olduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıların kripto cüzdanlarını güvende tutabilecekleri 4 ipucu paylaşıyor.
- Şüpheci davranın. Göndericinin kim olduğu fark etmeksizin gelen tüm mesaj ve maillere şüpheci yaklaşın. Siber saldırganlar kullanıcıları taklit edebilir. Dolayısıyla gelen içerikle etkileşime girmeden önce güvenilirliğinden emin olmalısınız. Gönderilen doğrulamanın istenilip istenilmediğinin kontrolünü yine MetaMask ya da kullandığınız cüzdan uygulaması üzerinden yapın.
- Paranız ikiye katlanmayacak. Sosyal medyada, yüksek takipçili bir profille ya da ünlü bir kişiyle bağlantılı görünseler bile paranızı ikiye katlayacağını vadeden gönderiler güvenilmez ve sahtedir.
- Çok faktörlü doğrulama kullanın. Kullanıcısı olduğunuz tüm hesaplar için çok faktörlü kimlik doğrulama yöntemlerini kullanmalısınız. Her hesap için farklı ve güçlü parolalar seçmeye de özen gösterin.
- Güvenlik çözümü kullanın. Kötü amaçlı saldırılardan korunmak için dijital kimlik koruması içeren Bitdefender Total Security gibi bir güvenlik çözümünden faydalanın ve güncel olduğundan emin olun. Bu güvenlik çözümleri tüm cihazlarınızda kötü amaçlı yazılımlara karşı yüksek koruma sağlar ve sizi dolandırmaya çalışabilecek bir web sitesini her ziyaret ettiğinizde sizi uyarır.
Kaynak : 