Airdroplar ilgili projelerin erken dönem kullanıcıları kadar kötü niyetli cüzdan avcılarını da sevindiriyor. Airdrop duyurusunun üzerinden çok bir zaman geçmeden saldırganlar harekete geçti. Dolandırıcıların tuzağına düşmemek içinse son derece dikkatli olmak gerekiyor. Binlerce dolarlık airdroplarınız saldırganlara gitmeden önce buraya kulak verin.
Airdrop Dolandırıcıları
Ethereum katman-2 ölçeklendirme çözümü Arbitrum‘un yaklaşan airdrop’u dolandırıcılar için bir fırsata dönüştü. Arbitrum Vakfı tarafından 16 Mart’ta duyurulan airdrop, 10 milyar yönetişim tokenını bir token airdrop‘u aracılığıyla gönderecek ve sahiplerinin kod değişikliklerini oylamasına olanak tanıyacak. Airdrop 23 Mart’ta gerçekleştirilecek. Yönetişim tokeninin 1 dolar ve üzerinde fiyattan borsalarda işlem görmesi bekleniyor.
Ne yazık ki bu gelişme, dolandırıcıların resmi etkinlik öncesinde kurbanlardan para çalmayı amaçlayan sahte token airdropları düzenlemek için birkaç girişimde bulunmasına yol açtı. Blockchain güvenlik şirketi Redefine, 19 Mart tarihli bir gönderide, resmi bir Arbitrum airdrop web sitesini taklit eden bir web sitesi bulduğunu söyledi. Ekran görüntüleri, web sitesinin bir kullanıcıdan fonlarına erişime izin vermesini istediğini ve bunun da muhtemelen dolandırıcıların cüzdanlarını boşaltmasıyla sonuçlanacağını gösteriyor.
ARB Token Airdrop
Başka bir güvenlik şirketi CertiK de sahte bir Arbitrum Twitter hesabına (“arbitrum_launch”) bir token airdrop reklamına işaret etti. Kullanıcıları bu hesapla etkileşime girmemeleri konusunda uyardı. Bu arada Reddit kullanıcısı u/CryptoMaximalist 19 Mart’ta bir başlık açarak “dolandırıcıların kriptonun karmaşıklığından ve bedava para için heyecanlanan kullanıcılardan faydalanmayı umdukları” uyarısında bulundu.
Geçtiğimiz hafta Scam Sniffer tarafından yayınlanan rapora göre Arbitrum ile ilgili 273’ten fazla kimlik avı sitesi tespit edildi. Ayrıca rapora göre 23 Mart tarihine kadar dolandırıcıların daha fazla tuzak siteyi yayına alması bekleniyor. Yatırımcıların airdrop heyecanı girdikleri internet sitesini yeterince kontrol etmemelerine neden oluyor. Ancak borsa, DEX ve cüzdan sitelerine direkt olarak resmi adresi tarayıcınızın adres çubuğuna yazarak girmelisiniz. Bununla birlikte lisanslı bir antivirüs programı edinerek kimlik avı korumasını aktifleştirdiğini taktirde riskinizi azaltabilirsiniz. Dolandırıcılara ait bazı yeni tuzakların antivirüsler tarafından hemen tespit edilemediğini de bilmeli her daim birkaç kez teyit ederek işlemlerinizi yapmalısınız.