Kaspersky'den Uyarı: Ethereum Kullanıcıları Dolandırıcılık Tehditleriyle Karşı Karşıya
Kaspersky, Ethereum kullanıcılarını hedef alan yeni dolandırıcılık siteleri tespit etti. Bu platformlar, kullanıcıları işlem ücreti veya gaz ücreti iadesi vaadiyle kandırarak, özel anahtarlar, cüzdan kimlik bilgileri ya da kişisel veriler gibi hassas bilgileri paylaşmaya ikna etmekte. Böylece, kullanıcıların kimlik bilgileri ve varlıkları çalınma riskiyle karşı karşıya kalıyor.
Ethereum ağındaki işlem hacimleri arttıkça, bununla birlikte işlem ücretleri de yükseliyor. Bu durum, siber suçlular için maliyetlerden kurtulmak isteyen kullanıcıları avlamak adına yeni fırsatlar doğuruyor. Gaz ücretleri, Ethereum blok zincirinde işlemlerin gerçekleştirilmesi veya akıllı sözleşmelerin icra edilmesi için gereken maliyetleri ifade ediyor. Bu ücretler, Ethereum'un yerel para birimi olan ETH ile ödenir ve ağın güvenliğini sağlamak için madencilere ya da doğrulayıcılara ödenmektedir. "Gaz" terimi, işlemleri gerçekleştirmek için gerekli olan hesaplama gücünü simgeler.
Dolandırıcılar, kullanıcıları işlem ücretleri için tazminat almaya davet eden kimlik avı e-postaları aracılığıyla hedef alıyor. Kullanıcılar bu e-postalardaki bağlantılara tıkladığında, dolandırıcılar tarafından hazırlanmış sahte web sitelerine yönlendiriliyor. Kullanıcılardan geri ödeme alabilmek için cüzdanlarını bağlamaları talep ediliyor. Ardından, dolandırıcılar cüzdan kimlik bilgilerini ele geçirerek kullanıcıların varlıklarını boşaltıyor. Kaspersky, bu yöntemle çalışan birçok dolandırıcılık sitesini tespit etti.
İşlem ücretleri için geri ödeme almaya davet eden bir kimlik avı e-postası
Dolandırıcılık siteleri, kullanıcıların blok zinciri hizmetleriyle etkileşimde bulunmalarını kolaylaştıran WalletConnect protokolünü de kötüye kullanıyor. Kullanıcılardan gaz ücreti telafisi vaadiyle cüzdanlarını bağlamaları isteniyor ve bu sayede dolandırıcılar, kullanıcıların fonlarını çalmakta veya hassas bilgilerini açığa çıkarmakta. Bu tür dolandırıcılıklar, kullanıcıların WalletConnect gibi güvenilir görünen protokollere olan güvenlerinden faydalanarak gerçekleşiyor.
Kullanıcıları WalletConnect protokolünü kullanarak cüzdanlarını bağlamaya davet eden sahte web sitesi
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, konuya ilişkin olarak şunları ifade ediyor: "Kullanıcılar, varlıklarını hızla nakite çevirebilecekleri gizli hizmetler arıyor. Dolandırıcılar, bu durumu fırsata çevirerek kripto para kullanıcılarını WalletConnect gibi protokollere güven duygusuyla çekmeye çalışıyor. Blok zincirinin merkezi olmayan yapısı, bu tür dolandırıcılıklar için verimli bir zemin oluşturuyor. Kullanıcıları dikkatli olmaya ve güçlü güvenlik önlemleri almaya çağırıyoruz."
Kaspersky, Ethereum kullanıcılarının aşağıdaki önlemleri almasını öneriyor:
- Gerçekliği kontrol edin. Web sitesi URL'lerinde yazım hataları ya da alışılmadık alan adları olup olmadığını kontrol edin. Resmi platformlar, sizden özel anahtarlar veya cüzdanınıza ait tohum cümleleri istemeyecektir.
- Güvenilir kaynakları kullanın. Sadece saygın kripto toplulukları veya doğrulanmış platformlar tarafından önerilen hizmetlerle etkileşimde bulunun.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştirin. Ekstra koruma katmanı eklemek için cüzdanlarınızı ve hesaplarınızı MFA ile güvence altına alın.
- Zararlı web sitelerini gerçek zamanlı olarak tespit etmek ve engellemek için Kaspersky Premium gibi kanıtlanmış güvenlik çözümlerinden yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı