Kripto para piyasalarını geçtiğimiz yıl yerle bir eden Terra yeniden gündemde. Ekip, topluluğu açık biçimde uyardı. Sıklıkla kötü haberlerle gündeme gelen Terra seriyi bozmadı. Resmi internet sitesi saldırganların eline geçen Terra, dün phishing saldırılarına karşı dikkatli olunmasını tembihledi.
Terra (LUNA) Haberleri
Terra’nın resmi internet sitesi saldırganların eline geçti. İnternet sitesine giren Terra topluluğu üyeleri saldırganların yönlendirmeleriyle karşılaştı. Cüzdanlarını internet sitesine tam yetkiyle bağlayanlarsa oltaya takılmış oldu. Terra Pazar günü yaptığı paylaşımda şunları yazdı;
“Olası phishing dolandırıcılıklarından kaçınmak için, tam erişimi onaylayan başka bir güncelleme yayınlayana kadar lütfen terra(dot)money alan adına sahip sitelerle etkileşime girmekten kaçınmaya devam edin”.
Bu durumda bir phishing saldırısı, bilgisayar korsanlarının kullanıcıların cüzdanlarına kötü amaçlı kod eklemelerini sağlar. Bir kullanıcı bir cüzdanı güvenliği ihlal edilmiş bir web sayfasına bağladığında, bilgisayar korsanına o cüzdandaki varlıklara erişim sağlayan dijital bir imza imzalayacaktır.
Kripto Cüzdan Hack Vakaları
Kullanıcıların internet sitesine cüzdanlarını bağlayarak ne kadar kayıp yaşadığı henüz bilinmiyor. Ancak cüzdan hackleri genelde ilgili cüzdanı bir daha kullanılamaz hale getiriyor. Saldırganlara yetki verilen cüzdanlara gönderilen kripto paralar otomatik olarak hackerların adreslerine taşınıyor. Bu tarz bir saldırıdan etkilendiyseniz solidity konusunda uzman bir yazılımcı size yardımcı olabilir. Cüzdan için yazılan bir mevbot saldırgandan önce harekete geçerek kripto cüzdandaki varlıkları güvenli adreslere taşıyabiliyor.
Mevbotlar doğrulayıcılara verdiği rüşvetle işlemlerini öncelikli hale getirirken normal onay süresine bağlı çalışan hacker sözleşmeleri çoğunlukla bunu aşamıyor. Kripto para yatırımcıları için böyle bir kurtarma hizmetinin bedeli çoğu zaman binlerce dolara ulaşabiliyor. O yüzden kripto cüzdanlarınızı bağladığınız internet sitelerinin istediği yetkileri, adresin güvenirliğini iyi teyit etmeniz gerekmektedir. Bilinçsizce verilen yetkililer bugüne kadar yüz milyonlarca dolarlık kayba neden oldu.
Terra internet sitesinin saldırganların eline nasıl geçtiğine dair detay bulunmuyor. Çoğu zaman domain adresleri sosyal mühendislik yöntemleriyle ele geçirilebiliyor. Terra’ın üst düzey isimleri mahkemelerde gezdiği için bu saldırıyı içerden birinin de yapmış olma ihtimali var.
