Kaspersky, yeni bir kimlik avı planını ortaya çıkardı
Crypto.com tarafından açıklanan rakamlara göre dünya çapında 400 milyondan fazla kripto para cüzdanı sahibi eÅŸliÄŸinde sıcak cüzdanların popülaritesindeki artış, bu sistemlerin kolay eriÅŸilebilir olmasından kaynaklanıyor. Kripto borsaları ve özel uygulamalar gibi çevrimiçi depolama hizmetleri, sürekli internet baÄŸlantısına sahip olmaları nedeniyle siber suçlular için öncelikli hedef haline geldi. Sıcak cüzdan kullanıcılarını hedef alan kimlik avı saldırıları genellikle basit taktikler kullanıyor ve derin teknik bilgiye sahip olmayan kiÅŸileri istismar ediyor. Saldırganlar, sahte e-postalar aracılığıyla tanınmış kripto borsalarını taklit ederek kullanıcıları iÅŸlemleri doÄŸrulamaya veya cüzdanlarının güvenliÄŸini yeniden teyit etmeye çağırıyor. Durumdan ÅŸüphelenmeden baÄŸlantılara tıklayan kurbanlar, cüzdanlarını kurtarmak için önemli bir unsur olan tohum cümlelerini (seed phrase) girmelerini isteyen sahte web sayfalarına yönlendiriliyor. Dolandırıcılar, tohum cümlesine eriÅŸim saÄŸlayarak kurbanın cüzdanının kontrolünü ele geçirebiliyor ve fonları kendi hesaplarına aktarabiliyor.
Sahte Ripple’lere dikkat
Buna karşılık soÄŸuk cüzdanlar, özel bir cihaz veya kâğıda not edilmiÅŸ özel bir anahtar gibi çevrimdışı depolama sistemlerine karşılık geliyor. Bunlar arasında donanım cüzdanları yaygın bir soÄŸuk cüzdan türünü oluÅŸturuyor ve geliÅŸmiÅŸ güvenlik önlemleri nedeniyle önemli kripto para varlıklarını depolayan kullanıcılar arasında popülerlik kazanıyor. Ancak Kaspersky araÅŸtırmacıları yakın zamanda soÄŸuk cüzdan sahiplerini istismar etmek için özel olarak tasarlanmış hedefli bir kimlik avı kampanyası keÅŸfetti. Bu kampanya, önde gelen bir kripto para borsası Ripple gibi görünen ve alıcıları bir XRP token çekiliÅŸine katılma vaadiyle ikna eden bir e-posta eÅŸliÄŸinde baÅŸlatıldı.
Bu teknikle dolandırıcılar, kurbanları bir kimlik avı sayfasına yönlendirmek yerine Ripple web sitesinin tasarımını taklit eden aldatmaya yönelik bir blog yazısına yönlendirmek gibi daha sofistike bir teknik kullanıyor. Bu blog, kullanıcılara belirtilen baÄŸlantıyı takip ederek platformun dahili kripto para birimi olan XRP token'larından oluÅŸan bir çekiliÅŸe katılma ÅŸansı sunuyor. Buradan resmi Ripple alan adına çok benzeyen bir alan adı kullanan (Punycode kimlik avı saldırısı) sahte Ripple sayfasına tıklayan kullanıcılardan, donanım cüzdanlarını Trezor veya Ledger gibi bir dolandırıcılık web sitesine baÄŸlamaları isteniyor. Bu etkileÅŸim, dolandırıcıların kurbanların hesaplarına eriÅŸim saÄŸlamasına ve hileli iÅŸlemler baÅŸlatmasına olanak tanıyor.
85 binden fazla dolandırıcılık engellendi
2023 bahar mevsimi itibarıyla Kaspersky'nin antispam çözümleri, kripto para kullanıcılarını hedef alan 85 binden fazla dolandırıcılık e-postasını baÅŸarıyla tespit etti ve engelledi. Bu art niyetli kampanya Mart ayında 34 binden fazla kötü amaçlı mesajın engellenmesiyle zirveye ulaÅŸtı. Kaspersky, Nisan ve Mayıs aylarında da kripto para kullanıcılarını korumaya devam ederek bu aylarda sırasıyla yaklaşık 19 bin 902 ve 30 bin 816 dolandırıcılık e-postasını engelledi.
Kaspersky Güvenlik Uzmanı Roman Dedenok, ÅŸunları söyledi: "Kripto para birimlerinin popülaritesinde devam eden bir artışa tanık oluyoruz. Bu nedenle kullanıcıların tetikte olmaları ve dijital varlıklarını korumak için güçlü güvenlik önlemleri almaları gerekiyor. Gönderenin gerçekliÄŸini doÄŸrulamak ve herhangi bir baÄŸlantıya tıklamadan veya hassas bilgiler vermeden önce dikkatli olmak çok önemli."
Kaspersky uzmanları, kripto varlıkları güvende tutmak isteyenler için aÅŸağıdakileri öneriyor:
"Yazılımlarınızı resmi kaynaklardan satın alın. Donanım cüzdanlarını yalnızca üreticinin web sitesi veya yetkili satıcılar gibi resmi ve güvenilir kaynaklardan temin edin. Cüzdanınızı inceleyin. Yeni donanım cüzdanınızı kullanmadan önce herhangi bir kurcalama belirtisine karşı kontrol edin. Donanım yazılımını doÄŸrulayın. Donanım cüzdanındaki aygıt yazılımının yasal ve güncel olduÄŸunu mutlaka doÄŸrulayın. Bunu en son sürüm için üreticinin web sitesini kontrol ederek yapabilirsiniz. Tohum cümlenizi (seed phrase) güvence altına alın. Donanım cüzdanınızı kurarken tohum cümlenizi yazdığınızdan ve güvenli bir ÅŸekilde sakladığınızdan emin olun. Kaspersky Premium gibi güvenilir bir güvenlik çözümü, mobil cihazınızda veya bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır. Güçlü bir ÅŸifre kullanın. Donanım cüzdanınız ÅŸifrelemeye izin veriyorsa, güçlü ve benzersiz bir ÅŸifre tercih edin. Kolay tahmin edilebilir parolalar kullanmaktan veya diÄŸer hesaplardaki parolaları tekrar kullanmaktan kaçının. Parolaları etkili ve güvenli bir ÅŸekilde yönetmek için Kaspersky Password Manager kullanabilirsiniz."
Hibya Haber Ajansı
