Hacker’lar kripto para cüzdanı Electrum’a phishing saldırısı düzenledi. Toplamda yaklaşık 250 bitcoin çalındı.
Electrum geliştiricileri saldırıyı onayladı ve halen devam ettiğini belirtti. Hacker’lar Electrum’un sahte benzerini oluşturarak kullanıcıların şifrelerini ele geçirdi. Bir Reddit kullanıcısı şunları yazdı:
Eğer belirli sunuculara bağlı cüzdanları olanlar BTC işlemi yapmak isterse resmiymiş gibi görünen bir e-posta alıyorlar. E-postada kullanıcının cüzdanını güncellemesi gerektiği yazıyor ve dolandırıcılık için düzenlenmiş link gönderiliyor.
Saldırıdan etkilenen kullanıcılar cüzdanlarına giremediklerinde iki faktörlü kimlik kanıtlama kodları isteniyor. Electrum genellikle cüzdana girerken bu kodu istemiyor. Kodu gönderen kullanıcıların cüzdanlarını Hacker’lar boşaltıyor. Bir mağdur şunları ifade etti:
Cüzdana girmeye çalıştığımda 2 faktör kodumu istedi. İlk başta tuhaf karşıladım çünkü sadece gönderim yapmak için kod istenirdi. Denemeye devam ettim ve bir hata uyarısı aldım. Bir başka bilgisayardan cüzdanıma girdiğimde hesabımdaki paralar gitmişti…
Electrum yaşananlarla ilgili Twitter üzerinden bugün duyuru yaptı ve phishing saldırısı olduğunu açıkladı. Kullanıcıların sadece resmi siteden cüzdanı indirmeleri gerektiği belirtildi.
Phishing (yemleme) saldırıları borsalara da sıklıkla düzenlenen bir saldırı çeşidi. Saldırılar şu senaryo ile gerçekleşiyor: Üye olduğunuz kripto para borsasından bir e-posta gelir. E-posta içeriğinde hesabınıza dair şüpheli bir durum tespit edildiği ve şifrenizi değiştirmeniz gerektiğine dair ibareler yer alır. Paralarınızın çalınmaması için derhal şifrenizi değiştirmeniz gerektiği önerilir ve yazının sonuna bir link eklenir. Bu link’lere girilen şifreler ya da indirilen herhangi bir dosya pahalıya patlayabilir. Merkezi sistemlere güvenmek de mantıksız olduğu için kripto paraları saklamanın en iyi yolunun donanım cüzdanları olduğu söylenebilir.
