Milyonlarca Gemini kripto para borsası kullanıcısının verileri bir yeraltı forumuna sızdırıldı.
Gemini kripto para borsasının bir kullanıcısıysanız, kimlik avı saldırılarına karşı tetikte olmanın zamanı geldi. Gemini, kendi sistemlerinin ele geçirilmediğini, ancak adı açıklanmayan bir üçüncü tarafın bir ihlalin odak noktası haline geldiğini söylüyor.
13 Aralık’ta veya daha önce, haydutlar Gemini hizmetinin kullanıcılarına ait 6 milyon e-posta detayına ve “eksik” telefon numarasına (kısmi düzeltme sayesinde) erişim sağladı. İhlalde mükerrer e-posta kayıtları olduğu iddia ediliyor, bu nedenle gerçek etki muhtemelen ilk sayıların önerebileceği kadar şiddetli değil. Yine de, milyonlarca kayıttan bahsediyorsak, o zaman bu hala çok kötü bir şey.
Eğlence ve kazanç için verilerden para kazanma (başarısız olma)
Eylül ayından itibaren son birkaç aydır yeraltı forumlarında bu verilerden para kazanmaya yönelik birkaç girişimde bulunuldu ve çok az başarı elde edildi. Bu, sonunda birisinin tüm verileri ücretsiz olarak sunmasıyla sonuçlandı.
Gemini artık verilerde yer alan herkes için kimlik avı saldırılarına karşı korunmak için güvenlik tavsiyeleri ve ipuçları sunuyor. Gemini’nin konuyla ilgili paylaşımından:
Son zamanlarda bazı Gemini müşterileri, üçüncü taraf bir satıcıda meydana gelen bir olayın sonucu olduğuna inandığımız kimlik avı kampanyalarının hedefi olmuştur. Bu olay, Gemini müşteri e-posta adreslerinin ve kısmi telefon numaralarının toplanmasına yol açtı. Bu üçüncü taraf olayı sonucunda hiçbir Gemini hesap bilgisi veya sistemi etkilenmedi ve tüm fonlar ve müşteri hesapları güvende kaldı.
Gemini hesabınızı kilitleme
Kripto para arazisindeki ihlaller her zaman önemli bir sorundur. Bazı insanların hayat birikimleri ve yatırımları bu alemlerde var ve kripto para birimi/Web3 kimlik avı genellikle bir süredir isyan çıkarıyor. Çalıntı maymunlar ve madeni paralar değilse, sahte sosyal medya eşantiyonları ve “paranızı ikiye katlayın” dolandırıcılığıdır.
Bir İkizler kullanıcısıysanız, tavsiyemiz şudur:
-
Gemini’den geliyormuş gibi görünen e-postalara dikkat edin. Bir kimlik avı girişimi olabilir. Herhangi bir e-postadaki bağlantılara tıklamayın ve bunun yerine sitenin kendisine gidin.
-
Kimlik avcılarına parolanızı ele geçirmeleri durumunda tırmanmaları için ek bir dağ vermek üzere 2FA’ya kaydolun. Bunun için cep telefonunuzu veya fiziksel bir donanım anahtarı gibi daha güvenli koruma biçimlerini kullanabilirsiniz.
Kripto para saldırıları 2023’e kadar devam edecek
Hangi platformu kullanırsanız kullanın, hangi akıllı cüzdanlarla uğraşırsanız uğraşın, birileri sahip olduğunuz her şeyi çalmaktan mutluluk duyar. İstismarlar, platform sahiplerinin hile yapması, halı çekişmeleri, güvensiz platformlar: Büyük bir şey her an ters gidebilir. Hala etraftaki en sıcak şeylerden biri olsa da, kripto para birimi, iyi olmayan herkes için büyük bir hedeftir. Seçtiğiniz platform, kripto para birimi köşenizde yaygın olan dolandırıcılıklar ve bu tehditleri deneyip hafifletebileceğiniz yollar hakkında olabildiğince çok şey öğrenmek için zaman ayırın. Dijital paranız bir kez bittiğinde, genellikle geri dönüş yoktur, bu nedenle önceden uyarılanlar kesinlikle önceden hazırlanmışlardır.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.