Son birkaç yılda kripto para ünitesiyle ilgili kimlik avı dolandırıcılıklarında, dijital para ünitesindeki patlamayla ilişkili olarak gözle görülür bir artış oldu. 2021’de Kaspersky eserleri genel olarak 460 binden fazla kriptoyla ilgili kimlik avı saldırısını tespit edip engellerken, şirketin araştırmacıları 2022’nin yalnızca iki buçuk ayında 100 binden fazla bu cins atak bildirdi. Kaspersky uzmanları halihazırda MetaMask kripto cüzdanını amaç alan ağır dolandırıcılık faaliyeti gözlemliyor. 2022’de şimdiye kadar 4 binden fazla MetaMask ile ilgili kimlik avı saldırısı tespit edildi. Dolandırıcılar, mümkün bir hesap engelleme uyarısı gösteren kimlik avı sayfaları dağıtarak kripto yatırımcılarının “seed phrase” tabirlerini toplayabiliyor ve kurbanın cüzdanına, kimlik bilgilerine ve birikimlerine erişim sağlayabiliyor.
Geçtiğimiz yıl boyunca NFT’lerin yükselişiyle birlikte MetaMask, kullanıcıların NFT pazarlarıyla etkileşim kurarak Ethereum hesaplarını yetkilendirmelerine müsaade vermesi nedeniyle kullanıcıların dikkatini çekti. Kaspersky tarafından tespit edilen dolandırıcılık kampanyasında kurbanlar, hesaplarının bloke edileceğine dair ikaz içeren bir e-posta alıyor. Blokenin önlenmesi için kullanıcılardan kimlik avı irtibatını tıklayarak hesaplarını doğrulamaları isteniyor.
Kimlik avı sayfası, sırf “MetaMask” ismini ve logosunu değil, birebir vakitte öteki markaların isimlerini da içeren bir tesir alanını kullanarak orjinal MetaMask dizaynını taklit ediyor. Cüzdanın blokesini kaldırmak için dolandırıcılar kurbanın cüzdanın güvenliğini sağlayan şahsî başlangıç cümlesini (12 yahut 24 sözlük bâtın bir cümle) bir şifre ve özel anahtarla birlikte istiyor. Kullanıcı bu bilinmeyen ifadeyi paylaştığında gerçek MetaMask web sitesine yönlendiriliyor, lakin hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Çoğu kripto yatırımcısı cüzdan şifrelerinin güvenliğine kıymet verirken kimileri, bilhassa kripto para üniteleri dünyasında yeni olanlar, ‘seed phrase’ tabirlerini müdafaanın ehemmiyetini hafife alıyor. Sisteme çok itimat duyan kullanıcılar cüzdanlarına ve kripto varlıklarına erişimlerini kaybedebilir. Dolandırıcılar kurbanların birikimlerine erişmelerini sağlayan kimlik avı sayfalarının nasıl oluşturulacağını öğrendi, fakat biraz dikkatle bu sayfaları tanımak mümkün. MetaMask seed phrase hırsızlığı kampanyası, tespit edilebilecek tüm yaygın hileli planların belirtilerine sahiptir. Dilbilgisi, yazım yanlışları ve yanlış alan isimleri dolandırıcıları her vakit ele verir.”
MetaMask dolandırıcılığı hakkında daha fazla bilgiyi Kaspersky Daily adresinde bulabilirsiniz.
Kripto dolandırıcılıklarına karşı korunmak için Kaspersky uzmanları şunları öneriyor:
- Tedbirli olunmalı. Para ve hesap kaybı, transferler, armağanlar ve avantajlar hakkında beklenmedik iletiler alınıyorsa bunların birçok dolandırıcılık teşebbüsüdür.
- Bağlantılar her vakit dikkatle denetim edilmeli. İnternet servis sağlayıcılarından gelen bildirilerdeki rastgele bir kontağa tıklamamak en uygunudur. Bunun yerine adres elle tarayıcıya yazılabilir.
- Kimlik avına karşı korunmak için sağlam bir virüsten müdafaa tahlili yüklenebilir. Kaspersky Internet Security‘nin yerleşik kimlik avı ve dolandırıcılık tedbire özellikleri, kullanıcıları geç olmadan potansiyel olarak tehlikeli siteler hakkında uyarır.
Kaynak: (BHA) – Beyaz Haber Ajansı
