Son birkaç yılda kripto para ünitesiyle ilgili kimlik avı dolandırıcılıklarında, dijital para ünitesindeki patlamayla temaslı olarak gözle görülür bir artış oldu. 2021’de Kaspersky eserleri genel olarak 460 binden fazla kriptoyla ilgili kimlik avı saldırısını tespit edip engellerken, şirketin araştırmacıları 2022’nin yalnızca iki buçuk ayında 100 binden fazla bu tıp hücum bildirdi. Kaspersky uzmanları halihazırda MetaMask kripto cüzdanını amaç alan ağır dolandırıcılık faaliyeti gözlemliyor. 2022’de şimdiye kadar 4 binden fazla MetaMask ile ilgili kimlik avı saldırısı tespit edildi. Dolandırıcılar, mümkün bir hesap engelleme uyarısı gösteren kimlik avı sayfaları dağıtarak kripto yatırımcılarının “seed phrase” sözlerini toplayabiliyor ve kurbanın cüzdanına, kimlik bilgilerine ve birikimlerine erişim sağlayabiliyor.
Geçtiğimiz yıl boyunca NFT’lerin yükselişiyle birlikte MetaMask, kullanıcıların NFT pazarlarıyla etkileşim kurarak Ethereum hesaplarını yetkilendirmelerine müsaade vermesi nedeniyle kullanıcıların dikkatini çekti. Kaspersky tarafından tespit edilen dolandırıcılık kampanyasında kurbanlar, hesaplarının bloke edileceğine dair ihtar içeren bir e-posta alıyor. Blokenin önlenmesi için kullanıcılardan kimlik avı temasını tıklayarak hesaplarını doğrulamaları isteniyor.
Kimlik avı sayfası, sırf “MetaMask” ismini ve logosunu değil, tıpkı vakitte öteki markaların isimlerini da içeren bir tesir alanını kullanarak yepyeni MetaMask dizaynını taklit ediyor. Cüzdanın blokesini kaldırmak için dolandırıcılar kurbanın cüzdanın güvenliğini sağlayan şahsî başlangıç cümlesini (12 yahut 24 sözlük kapalı bir cümle) bir şifre ve özel anahtarla birlikte istiyor. Kullanıcı bu bâtın ifadeyi paylaştığında gerçek MetaMask web sitesine yönlendiriliyor, lakin hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Çoğu kripto yatırımcısı cüzdan şifrelerinin güvenliğine kıymet verirken kimileri, bilhassa kripto para üniteleri dünyasında yeni olanlar, ‘seed phrase’ tabirlerini muhafazanın değerini hafife alıyor. Sisteme çok inanç duyan kullanıcılar cüzdanlarına ve kripto varlıklarına erişimlerini kaybedebilir. Dolandırıcılar kurbanların birikimlerine erişmelerini sağlayan kimlik avı sayfalarının nasıl oluşturulacağını öğrendi, lakin biraz dikkatle bu sayfaları tanımak mümkün. MetaMask seed phrase hırsızlığı kampanyası, tespit edilebilecek tüm yaygın hileli planların belirtilerine sahiptir. Dilbilgisi, yazım kusurları ve yanlış alan isimleri dolandırıcıları her vakit ele verir.”
MetaMask dolandırıcılığı hakkında daha fazla bilgiyi Kaspersky Daily adresinde bulabilirsiniz.
Kripto dolandırıcılıklarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:
- Tedbirli olunmalı. Para ve hesap kaybı, transferler, ikramlar ve avantajlar hakkında beklenmedik iletiler alınıyorsa bunların birden fazla dolandırıcılık teşebbüsüdür.
- Bağlantılar her vakit dikkatle denetim edilmeli. İnternet servis sağlayıcılarından gelen bildirilerdeki rastgele bir ilişkiye tıklamamak en uygunudur. Bunun yerine adres elle tarayıcıya yazılabilir.
- Kimlik avına karşı korunmak için muteber bir virüsten muhafaza tahlili yüklenebilir. Kaspersky Internet Security‘nin yerleşik kimlik avı ve dolandırıcılık tedbire özellikleri, kullanıcıları geç olmadan potansiyel olarak tehlikeli siteler hakkında uyarır.
Kaynak: (BHA) – Beyaz Haber Ajansı
