Kaspersky, dünya genelindeki kripto para kullanıcılarını amaç alan bir kimlik avı kampanyasını ortaya çıkardı. Bu prosedür, siber hatalılar tarafından kullanılan ve kripto paranın cazibesindeki artışı yansıtan daima gelişen taktikleri gözler önüne seriyor. Kaspersky’nin tahlilleri, sadece 2023 baharında hem sıcak hem de soğuk cüzdanları kapsayan 85 binden fazla dolandırıcılık e-postası tespit etti ve engelledi. Kaspersky, bu iki farklı e-posta hücum tekniğinin inceliklerini ortaya koyan ve sıcak ve soğuk kripto para depolama metotlarındaki farklılıkları aydınlatan derinlemesine bir rapor da sundu.
Crypto.com tarafından açıklanan rakamlara göre dünya çapında 400 milyondan fazla kripto para cüzdanı sahibi eşliğinde sıcak cüzdanların popülaritesindeki artış, bu sistemlerin kolay erişilebilir olmasından kaynaklanıyor. Kripto borsaları ve özel uygulamalar üzere çevrimiçi depolama hizmetleri, daima internet temasına sahip olmaları nedeniyle siber hatalılar için öncelikli maksat haline geldi.
Sıcak cüzdan kullanıcılarını gaye alan kimlik avı atakları ekseriyetle kolay taktikler kullanıyor ve derin teknik bilgiye sahip olmayan bireyleri istismar ediyor. Saldırganlar, uydurma e-postalar aracılığıyla tanınmış kripto borsalarını taklit ederek kullanıcıları süreçleri doğrulamaya yahut cüzdanlarının güvenliğini yine teyit etmeye çağırıyor. Durumdan şüphelenmeden temaslara tıklayan kurbanlar, cüzdanlarını kurtarmak için kıymetli bir öge olan tohum cümlelerini (seed phrase) girmelerini isteyen uydurma web sayfalarına yönlendiriliyor. Dolandırıcılar, tohum cümlesine erişim sağlayarak kurbanın cüzdanının denetimini ele geçirebiliyor ve fonları kendi hesaplarına aktarabiliyor.
Sahte Ripple’lere dikkat!
Buna karşılık soğuk cüzdanlar, özel bir aygıt yahut kâğıda not edilmiş özel bir anahtar üzere çevrimdışı depolama sistemlerine karşılık geliyor. Bunlar ortasında donanım cüzdanları yaygın bir soğuk cüzdan tipini oluşturuyor ve gelişmiş güvenlik tedbirleri nedeniyle değerli kripto para varlıklarını depolayan kullanıcılar ortasında popülerlik kazanıyor. Fakat Kaspersky araştırmacıları yakın vakitte soğuk cüzdan sahiplerini istismar etmek için özel olarak tasarlanmış gayeli bir kimlik avı kampanyası keşfetti. Bu kampanya, önde gelen bir kripto para borsası Ripple üzere görünen ve alıcıları bir XRP token çekilişine katılma vaadiyle ikna eden bir e-posta eşliğinde başlatıldı.
Bu teknikle dolandırıcılar, kurbanları bir kimlik avı sayfasına yönlendirmek yerine Ripple web sitesinin dizaynını taklit eden aldatmaya yönelik bir blog yazısına yönlendirmek üzere daha sofistike bir teknik kullanıyor. Bu blog, kullanıcılara belirtilen ilişkiyi takip ederek platformun dahili kripto para ünitesi olan XRP token’larından oluşan bir çekilişe katılma talihi sunuyor. Buradan resmi Ripple alan ismine çok benzeyen bir alan ismi kullanan (Punycode kimlik avı saldırısı) geçersiz Ripple sayfasına tıklayan kullanıcılardan, donanım cüzdanlarını Trezor yahut Ledger üzere bir dolandırıcılık web sitesine bağlamaları isteniyor. Bu etkileşim, dolandırıcıların kurbanların hesaplarına erişim sağlamasına ve hileli süreçler başlatmasına imkan tanıyor.
85 binden fazla dolandırıcılık engellendi
2023 bahar mevsimi prestijiyle Kaspersky’nin antispam tahlilleri, kripto para kullanıcılarını gaye alan 85 binden fazla dolandırıcılık e-postasını muvaffakiyetle tespit etti ve engelledi. Bu arka niyetli kampanya Mart ayında 34 binden fazla berbat maksatlı bildirinin engellenmesiyle doruğa ulaştı. Kaspersky, Nisan ve Mayıs aylarında da kripto para kullanıcılarını muhafazaya devam ederek bu aylarda sırasıyla yaklaşık 19 bin 902 ve 30 bin 816 dolandırıcılık e-postasını engelledi.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söyledi: “Kripto para ünitelerinin popülaritesinde devam eden bir artışa şahit oluyoruz. Bu nedenle kullanıcıların tetikte olmaları ve dijital varlıklarını korumak için güçlü güvenlik tedbirleri almaları gerekiyor. Gönderenin gerçekliğini doğrulamak ve rastgele bir ilişkiye tıklamadan yahut hassas bilgiler vermeden evvel dikkatli olmak çok kıymetli.”
Securelist.com’da kriptofishing kampanyasıyla ilgili raporun tamamını okuyun.
Kaspersky uzmanları, kripto varlıkları inançta tutmak isteyenler için aşağıdakileri öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
27 Kasım 2024SPOR
27 Kasım 2024SAĞLIK
27 Kasım 2024TEKNOLOJİ
27 Kasım 2024EĞİTİM
27 Kasım 2024EKONOMİ
27 Kasım 2024SPOR
27 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.