Kaspersky, Ethereum kullanıcılarını kripto süreç fiyatı ya da gaz fiyatı iadesi vaadiyle amaç alan yeni dolandırıcılık siteleri tespit etti. Bu dolandırıcılık platformları, kullanıcıları özel anahtarlar, cüzdan kimlik bilgileri yahut şahsî bilgiler üzere hassas bilgileri paylaşmaları için kandırarak kimliklerinin ve varlıklarının çalınmasına yol açıyor. Ethereum süreç hacimleri arttıkça, ilgili fiyatlar de artıyor ve siber hatalıların bu üzere maliyetlerden kurtulmak isteyen kullanıcıları avlamaları için fırsat yaratıyor.
Gaz fiyatları, Ethereum blok zincirinde süreçlerin gerçekleşmesi yahut akıllı kontratların yürütülmesiyle bağlantılı maliyetleri simgeliyor. Ethereum’un mahallî kripto para ünitesiyle (ETH) ödenen bu fiyatlar, ağın güvenliğini ve verimliliğini korumak için gereken hesaplama kaynakları için madencilere yahut doğrulayıcılara hisse ödüyor. “Gaz” sözü burada bu araca güç sağlayan yakıt manasında kullanılıyor ve süreçleri yahut akıllı kontratları işlemek için gereken hesaplama işine karşılık geliyor.
Dolandırıcılar, bu durumdan faydalanarak kripto para kullanıcılarını süreç fiyatları için tazminat almaya davet eden kimlik avı e-postaları gönderiyor. Kullanıcılar e-postadaki kontağa tıkladıklarında, saldırganlar tarafından hazırlanan web sitelerine yönlendiriliyor. Kullanıcılardan geri ödeme almaları için evvel cüzdanlarını bağlamaları isteniyor. Daha sonra dolandırıcılar cüzdan kimlik bilgilerini kullanarak içeriğini boşaltıyor. Kaspersky, bu prosedürle çalışan düzinelerce dolandırıcılık web sitesi tespit etti.
İşlem fiyatları için geri ödeme almaya davet eden bir kimlik avı e-postası
Dolandırıcılığa dair web siteleri, kullanıcıların blok zinciri hizmetleriyle meselesiz etkileşim için kripto para cüzdanlarını QR kodları aracılığıyla 3. taraf uygulamalara (dApp’ler) inançlı bir formda bağlamalarına imkan tanıyan açık kaynaklı bir protokol olan WalletConnect’i de berbata kullanabiliyor. Kullanıcılardan gaz fiyatı telafisi kisvesi altında cüzdanlarını bağlamaları istenerek, fonları boşaltan yahut hassas bilgileri açığa çıkaran makûs niyetli süreçleri onaylamaları isteniyor ve bu yolla kandırılıyor.
Kullanıcıları WalletConnect protokolünü kullanarak cüzdanlarını bağlamaya davet eden uydurma web sitesi
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Kullanıcılar varlıklarını süratle nakite çeviren bunu kapalılık içinde yapan üçüncü parti servislere ilgi duyuyor. Dolandırıcılar, bu emelle kripto para kullanıcılarının WalletConnect üzere protokollere duydukları inançtan faydalanarak onları kandırıp cüzdanlarını bağlamalarını ya da hassas bilgilerini düzmece mazeretlerle paylaşmalarını sağlıyor. Blok zincirinin merkezi olmayan yapısı ihtilal niteliğinde olsa da, bu cins dolandırıcılıklar için verimli bir yer oluşturuyor. Kullanıcıları dikkatli olmayı ve sağlam güvenlik tedbirleri almaya çağırıyoruz.”
Kaspersky, Ethereum kullanıcılarının aşağıdaki tedbirleri almasını öneriyor:
- Gerçekliği doğrulayın. Web sitesi URL’lerinde yazım kusurları yahut olağandışı alan isimleri olup olmadığını denetim edin. Resmi platformlar sizden özel anahtarlar yahut cüzdanınıza ilişkin tohum cümleleri talep etmeyecektir.
- Güvenilir kaynakları kullanın. Sırf saygın kripto toplulukları yahut doğrulanmış platformlar tarafından önerilen hizmetlerle etkileşim kurun.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Aktifleştirin. Ekstra müdafaa katmanı eklemek için cüzdanlarınızı ve hesaplarınızı MFA ile garanti altına alın.
- Zararlı web sitelerini gerçek vakitli olarak tespit etmek ve engellemek için Kaspersky Premium üzere kanıtlanmış ve test edilmiş güvenlik tahlillerinden yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
