MetaMask kullanıcılarını hedef alan kripto dolandırıcıları, kullanıcıları dolandırmak ve kripto cüzdanlarına erişmek için birçok devlete ait web sitesi URL’lerini kullanıyor. Dolandırıcılar, kullanıcıları sahte MetaMask sitelerine yönlendirerek kişisel bilgilerini ve cüzdan erişimlerini ele geçiriyor. Bu tür saldırılar, Web3‘ün büyümesiyle daha cazip hale geliyor ve MetaMask güvenlik ekibi, kullanıcıları uyararak önlem almalarını tavsiye ediyor. Kullanıcılar, sahte sitelere karşı dikkatli olmalı ve tohum ifadelerini korumalı.
Hacker’ların Yöntemi Şok Etkisi Yarattı
Ethereum tabanlı kripto cüzdanı MetaMask, dolandırıcılar için uzun süredir devam eden bir hedef olmaya devam ediyor ve bu durum dikkatsiz kullanıcıları MetaMask cüzdanlarına erişim talep eden uydurma web sitelerine yönlendirmeyi içeriyor. Konuyla ilgili araştırma bu dolandırıcılığı gerçekleştirmek için birçok devlete ait çok sayıda web sitesinin kullanıldığını ortaya çıkardı. Hindistan, Nijerya, Mısır, Kolombiya, Brezilya, Vietnam ve diğer yargı bölgelerinden resmi devlet web sitelerinin aşağıda gösterildiği gibi sahte MetaMask web sitelerine yönlendirildiği tespit edildi.
MetaMask güvenlik ekibine göre Web3’ün inanılmaz büyüme potansiyeli ekosistemi dolandırıcılar ve hırsızlar için cazip hale getiriyor. Bir kullanıcı, devlet web sitesi URL’lerinin içine yerleştirilmiş sahte bağlantılardan herhangi birine tıkladığında orijinal MetaMask sitesi yerine sahte bir URL’ye yönlendiriliyor. Erişim sağlandığında, Microsoft’un güvenlik duvarı Microsoft Defender yazılımı kullanıcıları olası bir kimlik avı girişimi konusunda uyarıyor.
Kullanıcılar uyarıyı dikkate almazlarsa resmi MetaMask web sitesine benzeyen bir web sitesi tarafından karşılanıyorlar. Sahte web siteleri sonunda kullanıcılardan platformdaki çeşitli hizmetlere erişmek için MetaMask cüzdanlarını bağlamalarını istiyor.
Metamask Ekibinden Açıklama Geldi
Aşağıda yer alan ekran görüntüsü yatırımcıların dolandırıcılık yöntemine inanmasının ana nedenlerinden biri olan gerçek ve sahte MetaMask web siteleri arasındaki benzerliği gösteriyor. MetaMask cüzdanlarını bu tür web sitelerine bağlamak, dolandırıcılara bu belirli MetaMask cüzdanlarında tutulan varlıklar üzerinde tam kontrol sağlıyor.
MetaMask güvenlik ekibi konu hakkında şunları söyledi:
“Bu mevcut yöntemleri (meta veriler, göstergeler, TTP’ler, vb.) algılama motorlarımıza ekleyerek, bu saldırıların daha fazlasını başlatır başlatmaz tespit etmeyi ve kullanıcılara ulaşmadan önce bunları kaldırmak için adımlar atmayı veya en azından maruz kalmayı en aza indirmeyi umuyoruz.”
Kripto yatırımcılarına yönelik artan saldırıların ortasında MetaMask potansiyel kurbanları olası dolandırıcılıkları bildirmeye teşvik ediyor. Bir tohum ifadesinin ele geçirilmesi durumunda MetaMask kullanıcılara tohum kurtarma ifadesini kullanmayı bırakmalarını ve ele geçirilmemiş bir cihazdan yeni bir tane oluşturmalarını tavsiye ediyor. Nisan ayında MetaMask, potansiyel olarak 5.000’den fazla Ethereum’u boşaltan bir istismar iddialarını reddetmişti.
