Kripto para yatırımcıları her hafta popüler bir kripto hesabının hacklendiğini görüyor. Yakın zamanda XRP davasını izleyen Avukatın Twitter’ı ele geçirilmişti. Şimdiyse en büyük kripto paralardan birinin Discord kanalı saldırganların kontrolüne geçti. Kanalda paylaşılan linklere tıklamayın ve reklamı yapılan tokenlere karşı dikkatli olun.
Binance Son Dakika
ZachXBT tarafından yapılan paylaşıma göre BNB Chain’in Discord sunucusu ele geçirildi ve sahte bir tokenin reklamı yapılıyor.
Saldırgan tarafından yapılan paylaşım yatırımcıları bir airdrop’a yönlendiriyor. Muhtemelen airdrop almak isteyen kullanıcılar ilgili adrese cüzdanlarını bağladığında hesaplarının boşaltıldığını görecek. Bu tarz tuzak siteler sizden birçok ekstra yetki istiyor ve farkında olmadan bunları onaylayabiliyorsunuz. Özellikle Binance resmi Discord hesabından link paylaşıldığı için yatırımcıların düşünmeden cüzdanını bağlaması muhtemel. Bu yüzden resmi kanallardan da olsa kulağa fazla cazip gelen tekliflerle ilgili temkinli olmakta fayda var.
BNB Coin Fiyatı Düşer Mi?
Son gelişmenin fiyatı üzerinde etkisi olması beklenmiyor. Bu tarz siber saldırılar yetkili hesapların bireysel hatalarından kaynaklanıyor. Yani bir bütün olarak BNB Chain hakkında zafiyetten söz etmek mümkün değil. Moderatörlerin temkinli hareket etmeyişi ve sosyal mühendislik saldırılarına açık oluşları yetkilerin kötü niyetli kişilerce ele geçirilmesine neden oluyor.
Benzer sorunlarla karşılaşmak istemeyen moderatörlerin kendilerine mail veya özel mesaj yoluyla ulaştırılan linklere tıklamamaları gerekiyor. Geçtiğimiz yılın başında hatırlarsanız Lazarus ekibinin nasıl sahte iş ilanlarıyla Ronin köprüsünün özel anahtarlarını ele geçirdiğinden bahsetmiştik. Sistemler teknik olarak güvenli olsa da insan faktörü her zaman riskin olduğunu hatırlamamızı sağlıyor.
Kullanıcılar için bu tarz saldırılarda zarar görmemek adına yapılabilecek tek şey var. O da büyük fırsat anlamına gelen tekliflere temkinli yaklaşmak. Hatta mümkünse kripto para cüzdanlarını bağlayacakları adreslerle ilgili genel bir liste yapmalı ve bu listeleye sadık kalmalısınız. Eğer yeni bir adrese cüzdan bağlamanız gerekiyorsa öncelikle bu adresin whois, Google aramaları gibi yöntemlerle incelemesi yapılmalı. Yeni alınan domainler bu tarz saldırılarda daha sık kullanılıyor. Whois incelemesi size bir internet adresinin kaç ay önce oluşturulduğunu gösterecektir.
