Kripto para birimlerinin popülaritesi artmaya devam ettikçe, kripto cüzdan sahiplerini hedef alan kimlik avı saldırılarının yaygınlığı da artıyor. Son zamanlarda, alanları yeniden yönlendirmek ve kripto cüzdan tohum cümlelerini çalmak için Typeform kullanan yeni bir MetaMask kimlik avı sitesi tespit edildi.
Kampanya, tehdit aktörlerinin Android ve iOS uygulamalarını kullanarak MetaMask kullanıcılarını hedef aldığı 2022 kampanyalarının alternatifidir.
19 Nisan 2022’de Cyble Research Labs, Açık Kaynak İstihbaratı (OSINT) araştırması sırasında MetaMask uygulamasını hedef alan kötü amaçlı yazılım dağıtan birkaç kimlik avı sitesiyle karşılaştı.
Tanınmış bir dijital para birimi cüzdanı olan MetaMask, Ethereum Blockchain ile entegre olarak kullanıcıların bir web tarayıcısı veya mobil uygulama aracılığıyla Ethereum cüzdanlarına ulaşmasını sağlar. Aynı kampanyalar bir kez daha geri dönmüş gibi görünüyor ama failler artık mobil uygulamalar yerine web sitelerini kullanıyor.
Cyber Express, olay hakkında yorum yapmak için MetaMask’a ulaştı ve henüz bir yanıt alamadı.
MetaMask kimlik avı saldırıları: Bilmeniz gerekenler!
Yeni MetaMask kimlik avı sitesi, etki alanlarını yeniden yönlendirmek ve kripto cüzdan tohum cümlelerini çalmak için Typeform’u kötüye kullanıyor.
/metamaskvalidator.com -> /s3mjwck3sdj.typeform[.]iletişim/@typeform #e-dolandırıcılık @Ax_Sharma @MetaMaskDestek @BleepinBilgisayar @LawrenceAbrams pic.twitter.com/PVKoFNZWR6
— Dominic Alvieri (@AlvieriD) 13 Şubat 2023
Kripto varlıklarınızı korurken hatırlamanız gereken en kritik şeylerden biri, bir web sitesine Gizli Kurtarma İfadenizi girmekten kaçınmaktır. Bu bilgiler, kripto cüzdanınıza erişmek ve paranızı çalmak için kullanılabilir.
Önceki kampanyalar sırasında, tehdit aktörü Android ve iOS MetaMask kullanıcılarını hedef aldı ve kurbanın cihazından tohum cümleleri çaldı.
Bir dijital para birimi cüzdanına erişmek için bir tohum ifadesi çok önemlidir. Ancak siber saldırganlar, kurbanın MetaMask hesabına erişebilir ve tohum ifadesini çalarak çeşitli kripto para birimlerini çalabilir. Kampanyada kullanılan kötü amaçlı yazılım, kripto para birimini çalmak ve özellikle kripto kullanıcılarını hedeflemek için tasarlandı.
Nisan 2022’de Cyble Research Labs, kötü amaçlı paketin ondan fazla kimlik avı sitesinde barındırıldığını gözlemledi.
Saldırı işlemi sırasında bir kullanıcı, kimlik avı URL’si içeren istenmeyen mesajlar veya e-postalar alabilir. Kullanıcı URL’yi tıklarsa, bir kimlik avı girişiminin parçası olmasına rağmen meşru bir MetaMask web sitesi için orijinal görünen bir sayfaya yönlendirilebilir.
Kimlik avı sitesi, MetaMask cüzdanının simgesini ve adını kullanır ve kullanıcıyı kandırmak için orijinal Metamask web sitesinin kullanıcı arayüzünü kopyalar.
Araştırmacılar, kimlik avı web sitesini kapsamlı bir şekilde inceledikten sonra, Tehdit Aktörlerinin (TA’lar), kötü amaçlı paketin indirilmesini başlatan “Şimdi indir” düğmesinin URL’sini değiştirdiğini keşfetti.
Buna rağmen, kimlik avı sitesindeki destek, kontroller vb. diğer özellikler değişmeden kalır ve meşru MetaMask sitesininkilere benzer ve hiçbir şeyden şüphelenmeyen kurbanları başarıyla kandırır.
Kullanıcılar ‘İndir’ düğmesiyle etkileşime girdiklerinde, uygulamayı iOS, Chrome ve Android için indirebilecekleri indirme seçenekleri sayfasına yönlendirilirler.
Şubat 2023’e ileri sar, kampanya geri döndü ve sürekli olarak yeni kurbanlar arıyor.
Size doğrudan mesaj gönderen hiç kimseye güvenmeyin ve Gizli Kurtarma İfadenizi ASLA kimseye vermeyin veya herhangi bir siteye girmeyin! Destek için MetaMask’ı açın ve açılır menüden “Destek” veya “Yardım Al” seçeneğine gidin.
— MetaMask Desteği (@MetaMaskSupport) 13 Şubat 2023
“Size doğrudan mesaj gönderen hiç kimseye güvenmeyin ve ASLA Gizli Kurtarma İfadenizi kimseye vermeyin veya herhangi bir siteye girmeyin! Destek için MetaMask’ı açın ve açılır menüden “Destek” veya “Yardım Al”a gidin,” Siber güvenlik analisti tarafından bir tweet’e MetaMask Desteği tarafından verilen yanıtı okuyun Dominik Alvieri.
MetaMask kimlik avı saldırıları: kripto korsanlarının yükselişi
Kimlik avı saldırıları, kripto cüzdan sahiplerinin güvenliği için ciddi bir tehdit haline geldi ve varlıklarınızı korumak için proaktif önlemler almak çok önemlidir. Bunu yapmanın bir yolu, yetkisiz faaliyetler için cüzdanınızı düzenli olarak kontrol etmektir.
Herhangi bir şüpheli etkinlik fark ederseniz, hesabınızın güvenliğini sağlamak için parolanızı değiştirmek, iki faktörlü kimlik doğrulamayı etkinleştirmek ve hatta paranızı yeni bir cüzdana aktarmak gibi hemen adımlar atmalısınız.
İki faktörlü kimlik doğrulamayı etkinleştirmek, kripto varlıklarınızı korumak için bir başka kritik adımdır. Bu, hesabınıza giriş yapmadan önce kimliğinizi doğrulamak için telefonunuza gönderilen bir kod gibi ikinci bir doğrulama formunun kullanılmasını içerir.
İki faktörlü kimlik doğrulama, ekstra bir güvenlik katmanı ekler ve saldırganların hesabınıza erişmesini zorlaştırır.
Fonlarınızı saklamak için bir donanım cüzdanı kullanmak, kripto varlıklarınızı korumak için önerilen başka bir uygulamadır. Donanım cüzdanları, özel anahtarlarınızı tutan ve herhangi bir işlem yapılmadan önce manuel onay gerektiren fiziksel cihazlardır.
Bu, cihazınıza fiziksel erişime ihtiyaç duyacakları için saldırganların paranıza erişmesini çok daha zorlaştırır.
Kimlik avı saldırıları, kripto cüzdan sahiplerinin güvenliğini ciddi şekilde tehdit ediyor. Her zaman tetikte olmak ve varlıklarınızı korumak için adımlar atmak esastır. Bu içerir:
- Gizli Kurtarma İfadenizi asla bir web sitesine girmeyin.
- Yetkisiz etkinlik için cüzdanınızı düzenli olarak kontrol edin.
- İki faktörlü kimlik doğrulamayı etkinleştirme.
- Paranızı saklamak için bir donanım cüzdanı kullanma.
Bilgili kalarak ve kripto varlıklarınızı korumak için proaktif önlemler alarak, potansiyel saldırılara karşı korunmaya yardımcı olabilir ve yatırımlarınızın güvende kalmasını sağlayabilirsiniz.