Swan Bitcoin CEO’su Cory Klippsten, takipçilerini platformun kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılığı hakkında uyarmak için eskiden Twitter olarak bilinen X’e yöneldi. Uyarı, Swan’ın pazarlama e-postalarının alıcılarına gönderilen ve muhtemelen 2022 Klaviyo ve HubSpot veri ihlallerinden kaynaklanan sahte bir “Veri İhlali Bildirimi” e-postasına dair çok sayıda raporun ortaya çıkmasının ardından geldi.
Klippsten’in gönderisi Okumak: “SAHTE! Bitcoin’inizi kimseye göndermeyin. @Swan sizden asla sats’larınızı kimseye göndermenizi istemeyecektir.” Swan Bitcoin’in bir veri ihlali yaşamadığını vurguladı ve kullanıcılardan Bitcoin’lerini transfer etmelerini isteyen herhangi bir iletişimin sahtekarlık olduğunu yineledi. Klippsten ayrıca dikkatli olunması gerektiğini, birçok dolandırıcılığın başarılı olmasının nedeninin, dikkatsiz veya daha az dikkatli olan bireyleri hedef alması olduğunu belirtti.
“Çok iyi yapılmamış ama dışarıda dikkatli olmamız gerektiğini hatırlatan iyi bir şey” diye ekledi. Çoğu dolandırıcılık, hedef sarhoş veya kafası güzel olduğunda başarılı olur ve dır bir ABD tatili…”
Kimlik Avı Dolandırıcılığı Swan Bitcoin Kullanıcılarını Hedef Alıyor
Söz konusu Swan Bitcoin kimlik avı e-postası, kullanıcıları Bitcoin’i sahte adreslere göndermeleri için kandırmak amacıyla hazırlanmış gibi görünüyor. Dolandırıcılık, 2022’de e-posta pazarlama hizmetleri Klaviyo ve HubSpot’tan gelen ve Swan Bitcoin dahil olmak üzere çok sayıda işletmeyi etkileyen önceki veri sızıntılarından yararlandı.
Birkaç Twitter kullanıcısı kimlik avı e-postaları aldıklarını hemen bildirdi. Alexander Meiklejohn (@zimmer0911) şöyle tweet attı: “Evet, bu kimlik avını yeni aldım. Gördüklerimden daha iyi, markalama ve dil bilgisi çoğundan daha iyi. Ancak e-posta açıkça belli ediyordu. @swan’ın gönderilmek üzere bağışta bulundukları cüzdana yapılan transferleri engelleyip engelleyemeyeceğini merak ediyorum. Bu dolandırıcılara lanet olsun.”
Klippsten bu endişeye, her kimlik avı e-postasının benzersiz bir Bitcoin adresi içerdiğini ve bu nedenle tek bir hedef adresi engellemenin ve daha fazla dolandırıcılığı önlemenin imkansız olduğunu açıklayarak yanıt verdi. “Ne yazık ki her e-posta için benzersiz bir adres,” diye yanıtladı ve dolandırıcılığın her potansiyel kurbana uyum sağlamadaki karmaşık doğasını vurguladı.
Topluluktan Karışık Tepkiler
Kimlik avı girişimi Swan Bitcoin topluluğu arasında karışık tepkilere yol açtı. Kullanıcı @LtCrandog, “Az önce aldım. Garip kimlik avı e-postası, ne yapmaya çalıştıklarından bile emin değiller. Rastgele bir cüzdanın anahtarlarını verdiler,” diyerek dolandırıcılığın belirsiz doğası konusunda kafa karışıklığını dile getirdi.
@BitcoinGrower gibi diğerleri, Swan Bitcoin’in hızlı aksiyonunu takdir etti. “Az önce e-postamı kontrol ettim ve bunu gördüm, emin olmak için hemen buraya geldim. Paylaştınız ve her zamanki gibi, müşterilerinizle iyi ilgilendiniz.” diye tweet attı.
Kimlik avı girişiminin yarattığı alarma rağmen, Swan Bitcoin ekibi ve CEO’su sorunu ele almak ve kullanıcılarına güvence vermek konusunda proaktif davrandı. Birkaç takipçi, Klippsten’in durumu ele almadaki şeffaflığını ve çabukluğunu övdü.
Siber Güvenlik Dikkatine Dair Önemli Bir Hatırlatma
Bu olay, tüm kripto para kullanıcılarının, özellikle finansal bilgi veya kripto para transferi talep eden istenmeyen iletişimlere karşı uyanık ve şüpheci olmaları için önemli bir hatırlatma görevi görmektedir. Kimlik avı saldırıları, siber suçluların meşru varlıklar gibi görünerek hassas bilgileri veya kripto paraları çalmak için kullandıkları yaygın bir taktiktir.
Kullanıcılara, özellikle finansal kuruluşlardan veya Swan Bitcoin gibi dijital varlık şirketlerinden geldiğini iddia eden e-postaların gerçekliğini doğrulamaları önerilir. Gönderenin e-posta adresini kontrol etmek, dil bilgisi hatalarını aramak ve acil para taleplerini sorgulamak gibi basit adımlar genellikle bir kimlik avı girişimini ortaya çıkarabilir.
Varlıklarınızı Koruma Adımları
Kullanıcıların kendilerini daha fazla koruyabilmeleri için birkaç iyi uygulamayı takip etmeleri önerilir:
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştir:Bu, hesaplara erişmeden önce ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
- Acil Taleplere Şüpheyle Yaklaşın:Dolandırıcılar, kaynağı doğrulamadan, kurbanların hızlı karar almaları için baskı yapmak amacıyla sıklıkla aciliyet duygusu yaratırlar.
- Resmi Kanalları Kontrol Edin: Şüpheli e-postaları veya mesajları doğrulamak için her zaman resmi web sitelerini veya müşteri hizmetlerini kontrol edin.
- Güçlü, Benzersiz Parolalar Kullanın:Tüm hesapların düzenli olarak değiştirilen güçlü, benzersiz parolalarla korunduğundan emin olun.