Phishing saldırılarında yeni bir yöntemle sahte cüzdan kayıt siteleri Google Ads’de görüntülenerek cüzdan sahiplerinin parola bilgilerine erişmeye çalışıyor. Saldırganlar kullanıcılara platformlarının meşru olduğunu düşünmelerini sağlamak için Metamask ve Phantom gibi platformları taklit etti.
Kripto Para Yatırımcılarının Dikkat Etmesi Gerekenler
Kripto para yatırımcıları, artık daha dikkatli olmalı. Sahte cüzdan yaratıcıları, yatırımcıları kandırmak adına gerçek cüzdan reklamları ile saldırılarda bulunuyor. Kullanıcılar sahte cüzdanları indirerek parolalarını bilgisayar korsanlarına kaptırmakla karşı karşıya kaldı.
Bu sahte cüzdan saldırısı, kullanıcıların meşru bir varlık gibi davranan kötü bir aktör tarafından kişisel bilgilerin ifşa edilmesi için kullanılan phishing girişiminin en yeni enkarnasyonudur. Cüzdan parolaları, bir cüzdanı kurtarmada etkilidir ve bundan ödün vermek yeni bir parola oluşturmaktan çok daha tehlikelidir. Kripto dolandırıcıları, yatırımcıların cüzdan şifrelerini çalmak adına sahte reklam ile kullanıcıların kişisel bilgilerine ulaşıyor.
Kripto para piyasasına yeni katılan yatırımcılar bu gibi saldırılardan uzak durmak adına dikkatli olmalıdır. Kullanıcılar, birçok bu saldırılara karşı savaşmak zorunda çünkü parolanızı koruyan merkezi bir sistem, kişi veya kurum yoktur. Bu açıdan kullanıcılar güvenlik konusunda yalnız kalıyor.
Kripto Dolandırıcılığını Fark Etmek Ne Kadar Zor?
Metamask ve Phantom gibi popüler cüzdanlar websitesi değil tarayıcı uzantılarıdır. Yani herhangi bir şekilde Metamask websitesine parola girmek adına yönlendirilme gibi bir durum varsa burada problem vardır. Kripto para dünyasına girmeden önce özellikle cüzdan yönetmek konusunda kişiler ekstra dikkatli olmalı ve durum tespiti yapabilmelidir. Yukarıda belirtildiği üzere kartı veren bankaya başvurarak çalıntı bir kredi kartı başvurusu bu sektörde mevcut değildir.
Google reklamları, phishing saldırıları için standart araçlar değildir ve görünürse gizlenen bir saldırı örneği olabilir. Geçtiğimiz dönemde bir kullanıcının Çin CBDC‘sinin sahte bir satışına katılmaya çalışırken 15.000 dolar kaybettiği medyaya yansımıştı.
Kullanıcı bir websitesinin URL’sine tıkladığını ve ardından dijital yuan satışına katılmak için başka bir platforma yönlendirildiğini belirtmişti. Google’ın reklam politikası artık ICO, DeFi protokolleri, veya kripto para alım satımları teşvik eden reklamları yasaklamaktadır. Yalnızca lisanslı ürünlerin olduğu ve reklamların yerel yasalara uygun olduğu ve hesabın Google tarafından onaylanan cüzdanlar ve borsalar reklam verebiliyor.
