Kripto dolandırıcıları, genellikle “.eth” uzantılarıyla tanınan Ethereum Name Service (ENS) alan adlarının sahiplerini kandırmak için yeni bir taktik geliştirdi. ENS e-posta kimlik avı dolandırıcılığı, ENS sahiplerine, alan adlarının süresinin dolduğu iddiasıyla onları uyaran e-postalar göndermeyi içerir.
Ancak, hiçbir şeyden haberi olmayan mağdurlar, onları meşru yenileme sitelerine yönlendirmek yerine, fonlarını hortumlamak için tasarlanmış sahte platformlara yönlendiriliyor.
Kripto para birimi analizinde öne çıkan isimlerden Nick Bax, kripto dolandırıcılığının altını çizdi ve saldırganların önceki veri ihlallerinden kaynaklanan kapsamlı veri sızıntısından yararlanıyor olabileceğini öne sürdü. Bu sızıntı potansiyel olarak dolandırıcılara .eth hesaplarıyla ilişkili gerçek e-posta adreslerine erişim sağlayarak ENS sahiplerinin hedef alınmasını kolaylaştırır.
ENS E-posta Kimlik Avı Dolandırıcılığı
Nick, bu yöntemin yeni ortaya çıkan bir tehdidi temsil ettiği konusunda uyarıyor ve kullanıcılara dikkatli olmalarını tavsiye ediyor. Kimlik avı yapanlar, ENS alan adlarını karşılık gelen e-posta adresleriyle ustaca eşleştirdiler; Twitter veritabanı sızıntısı, bu kötü amaçlı etkinlik için birincil veri kaynağı olarak hizmet ediyor olabilir.
Ethereum İsim Hizmeti (ENS), Ethereum blok zinciri üzerine kurulu merkezi olmayan bir alan adı sistemi (DNS) olarak hizmet eder. İnternette kullanılan geleneksel DNS’ye benzer şekilde ENS, kullanıcıların insanlar tarafından okunabilen adları karmaşık Ethereum adresleriyle ilişkilendirmesine olanak tanıyarak ekosistem içindeki işlemleri ve etkileşimleri basitleştirir.
Bu dolandırıcılığın bildirilen bir örneği, alıcının ENS alan adının süresinin dolmak üzere olduğunu iddia eden bir kimlik avı e-postasını içeriyordu.
E-posta, sahte bir yenileme sitesine bağlantı vererek kullanıcıları hizmet kesintilerini önlemek için derhal harekete geçmeye çağırdı. Meşru bir ENS sitesi olarak gizlenen sahte alan adı, kullanıcıları hassas bilgilerini ve kripto para birimi varlıklarını teslim etmeleri için kandırmayı amaçlıyordu.
Piyasada Daha Fazla Ethereum Kimlik Avı Dolandırıcılığı
Son zamanlarda yeniden canlanmasına rağmen, bu ENS e-posta kimlik avı dolandırıcılığı tamamen yeni değil. Daha geçen hafta, merkezi olmayan borsa Uniswap’in yaratıcısı Hayden Adams, ENS alanlarını kullanan karmaşık bir Ethereum kimlik avı dolandırıcılığını açığa çıkardı. BNN Breaking’in haberine göre, kurbanlar bu ayrıntılı oyun nedeniyle toplu olarak 47.600 dolardan fazla para kaybetti; bu da tehdidin ciddiyetini gösteriyor.
Hayden Adams, gerçek cüzdan adreslerinin yanıltıcı .eth uzantılarıyla kopyalanmasını içeren dolandırıcılığın mekanizmalarına ışık tuttu. Bu manipülasyon, kullanıcıları sahte adreslere kripto para göndermeye yönlendirerek önemli mali kayıplara neden olur.
Dolandırıcılığın karmaşıklığı, kullanıcı arayüzleri içindeki meşru adreslerin kopyalanmasına kadar uzanıyor ve bireylerin orijinal ve sahte alanlar arasında ayrım yapmasını zorlaştırıyor.
Ek olarak dolandırıcılar, gerçek Ethereum veya sahte Tether’in küçük işlemlerinin potansiyel kurbanlara gönderildiği ve meşruiyet yanılsamasını daha da güçlendiren adres zehirleme taktiklerini benimsedi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.