Kaspersky, BlockFi iflası sonrası kripto oltalama akınlarına karşı uyardı

BEĞENDİM

ABONE OL

News

Saldırganlar, kripto kredi platformunun kelamda müşteri ödemelerini kullanarak cüzdan kurtarma sözlerini ele geçirmeyi hedefliyor.

Kaspersky, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini maksat alan yeni bir oltalama (phishing) atak dalgası tespit etti. Bu dolandırıcılık teşebbüsleri, BlockFi’nin 2022’deki iflasının akabinde devam eden müşteri varlık dağıtım sürecini fırsata çevirerek, kullanıcıları kripto para cüzdanlarına ilişkin kurtarma (seed) tabirlerini paylaşmaya ikna etmeyi amaçlıyor. Bu çeşit taarruzlar, mağdurlar için önemli finansal kayıplara yol açabiliyor.

Bir periyot yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022’de iflasını açıklamıştı. Şirket, tekrar yapılandırma planı kapsamında etkilenen müşterilere yönelik geri ödemelere 2024 yılında başladı. Kaspersky’nin tespitlerine nazaran saldırganlar, BlockFi’nin kurumsal kimliğini taklit eden uydurma e-postalar göndererek alıcıları, “hak kazandıkları ödemeyi talep etmeye” davet ediyor. İrtibata tıklayan kullanıcılar, bir oltalama sayfasına yönlendiriliyor ve burada “cüzdanlarını bağlamaları” isteniyor.

Saldırganlar, kullanıcılardan mevcut kripto cüzdanlarını kurtarma sözünü (secret/seed phrase) girerek içe aktarmalarını talep ediyor. Bu bilginin paylaşılması ise saldırganlara, mağdurun cüzdanındaki varlıklara direkt erişim imkânı tanıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şunları söylüyor: “Bu çeşit oltalama atakları epeyce yaygın ve gerçek hayattaki gelişmeleri kullanarak itimat ve aciliyet duygusu yaratmayı hedefliyor. Bu tuzaklara düşen kullanıcılar, kripto cüzdanlarını büsbütün kaybetme riskiyle karşı karşıya kalıyor. Her türlü bildirimin kesinlikle resmi kanallar üzerinden doğrulanması ve e-postanın gönderildiği adresin dikkatle denetim edilmesi büyük ehemmiyet taşıyor.”

Oltalama e-postalarında kullanılan logo, renk paleti ve lisan epeyce ikna edici olduğu için, bu çeşit tehditleri birinci bakışta ayırt etmek sıkıntı olabiliyor. Kaspersky, emsal dolandırıcılık teşebbüslerinden korunmak için şu adımların atılmasını öneriyor:

Tanımadığınız yahut beklemediğiniz e-postalardaki irtibatlara tıklamayın ve bu iletilere karşılık vermeyin.
Hassas bilgilerinizi koruyun: Bankacılık bilgileri, kripto cüzdan kurtarma tabirleri yahut özel anahtarlar hiçbir şartta e-posta ya da çevrimiçi formlar üzerinden paylaşılmamalıdır.
Güvenlik araçlarını kullanın: Tüm finansal hesaplar için iki faktörlü kimlik doğrulamayı (2FA) aktifleştirin, Kaspersky Premium gibi emniyetli güvenlik tahlillerinden yararlanın ve kimlik bilgilerinizi korumak için parola yöneticisi kullanmayı değerlendirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı