Kurtarma ifadenize odaklanan yaygın bir kripto para birimi dolandırıcılığına göz atıyoruz.
Teknoloji yatırımcısı Mark Cuban’ın kimlik avı bağlantısı yoluyla yaklaşık 870 bin dolar kaybettiğinin bildirilmesinin ardından kripto para birimi kimlik avının tehlikeleri yeniden gündeme geldi. Cuban, cüzdanında aylarca işlem yapılmamasının ardından varlık hareketinin işaretlenmesi nedeniyle madeni para türlerinin bir kombinasyonunu kaybetti.
Cuban, gerçekleşen işlemlerden bazılarını keşfetti ve giriş yapıp kalanları güvenli bir yere göndererek yaklaşık 2,5 milyon dolar tasarruf etmeyi başardı.
Uygulanan kimlik avı taktiğinin ayrıntılarına gelince, Cuban’ın bir arama motoru sorgusu aracılığıyla sahte bir cüzdan aracı indirmiş olabileceğini söylediği bildirildi. Arama motoru sonuçlarında yanlışlıkla hileli indirmelerin kurbanı olmak eski bir tekniktir, ancak burada görebildiğimiz gibi dolandırıcılara büyük kazanç sağladı.
Kripto para birimine yönelik sahte araçlar ve web siteleri yaygındır. Bunları arama motorlarında, indirme portallarında ve hatta sosyal medyada tanıtıldığını göreceksiniz.
Bunun bir örneği olarak, “metamask indirme” için yapılan basit bir arama, çeşitli tarayıcılar ve mobil cihazlar için MetaMask uzantıları sunduğunu iddia eden siteleri ortaya çıkarır.
MetaMask sitesi gizli bir kurtarma ifadesi kimlik avıdır. Site şunları iddia ediyor:
MetaMask şifrenizi kurtaramaz. Sahipliğinizi doğrulamak, cüzdanınızı geri yüklemek ve yeni bir şifre oluşturmak için gizli kurtarma ifadenizi kullanacağız. Öncelikle cüzdanınızı oluştururken size verilen gizli kurtarma ifadesini girin. Gizli kurtarma ifadenizin tamamını aşağıya yapıştırabilirsiniz.
Kripto para yönetimi söz konusu olduğunda asla yapmak istemeyeceğiniz şeyler arasında, kurtarma ifadenizi rastgele bir web sitesine yapıştırmak, listenin en üst sıralarında bir yerde olmalıdır. Üçüncü taraf web sitesi, teklif, video, hizmet veya herhangi bir hediye türü ne olursa olsun: bunu yapmayın. Dolandırıcıya kripto para krallığınızın anahtarlarını veriyorsunuz.
Cüzdanınıza bağlanmak isteyen rastgele uzantılar için de benzer bir anlaşma. Kısa sürede pişman olacağınız şekillerde erişim izni veriyor olabilirsiniz.
İster yeni başlıyor olun ister büyük miktarda dijital para birimini rezervinde tutan milyarder bir teknoloji uzmanı olun, herkes bir kripto para birimi dolandırıcılığının kurbanı olabilir.
Bunu bulduğu için Jerome’a teşekkürler.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.