Son Dakika: Dev Altcoin İçin Uyarı, Hacklendi Sakın Tıkmayın!

Özet

  • BNB'nin Discord sunucusu hacklendi.

  • Saldırgan son davalara da değinerek airdrop tuzağıyla kullanıcıları sahte adrese yönlendirdi.

  • Sunucu saldırısı yatırımcıların neden her zaman dikkatli olmaları gerektiğini bir kez daha gösteriyor.
21:22
6 Haziran 2023

Kripto para yatırımcıları her hafta popüler bir kripto hesabının hacklendiğini görüyor. Yakın zamanda XRP davasını izleyen Avukatın Twitter’ı ele geçirilmişti. Şimdiyse en büyük kripto paralardan birinin Discord kanalı saldırganların kontrolüne geçti. Kanalda paylaşılan linklere tıklamayın ve reklamı yapılan tokenlere karşı dikkatli olun.

Binance Son Dakika

ZachXBT tarafından yapılan paylaşıma göre BNB Chain’in Discord sunucusu ele geçirildi ve sahte bir tokenin reklamı yapılıyor.

Saldırgan tarafından yapılan paylaşım yatırımcıları bir airdrop’a yönlendiriyor. Muhtemelen airdrop almak isteyen kullanıcılar ilgili adrese cüzdanlarını bağladığında hesaplarının boşaltıldığını görecek. Bu tarz tuzak siteler sizden birçok ekstra yetki istiyor ve farkında olmadan bunları onaylayabiliyorsunuz. Özellikle Binance resmi Discord hesabından link paylaşıldığı için yatırımcıların düşünmeden cüzdanını bağlaması muhtemel. Bu yüzden resmi kanallardan da olsa kulağa fazla cazip gelen tekliflerle ilgili temkinli olmakta fayda var.

BNB Coin Fiyatı Düşer Mi?

Son gelişmenin fiyatı üzerinde etkisi olması beklenmiyor. Bu tarz siber saldırılar yetkili hesapların bireysel hatalarından kaynaklanıyor. Yani bir bütün olarak BNB Chain hakkında zafiyetten söz etmek mümkün değil. Moderatörlerin temkinli hareket etmeyişi ve sosyal mühendislik saldırılarına açık oluşları yetkilerin kötü niyetli kişilerce ele geçirilmesine neden oluyor.

Benzer sorunlarla karşılaşmak istemeyen moderatörlerin kendilerine mail veya özel mesaj yoluyla ulaştırılan linklere tıklamamaları gerekiyor. Geçtiğimiz yılın başında hatırlarsanız Lazarus ekibinin nasıl sahte iş ilanlarıyla Ronin köprüsünün özel anahtarlarını ele geçirdiğinden bahsetmiştik. Sistemler teknik olarak güvenli olsa da insan faktörü her zaman riskin olduğunu hatırlamamızı sağlıyor.

Kullanıcılar için bu tarz saldırılarda zarar görmemek adına yapılabilecek tek şey var. O da büyük fırsat anlamına gelen tekliflere temkinli yaklaşmak. Hatta mümkünse kripto para cüzdanlarını bağlayacakları adreslerle ilgili genel bir liste yapmalı ve bu listeleye sadık kalmalısınız. Eğer yeni bir adrese cüzdan bağlamanız gerekiyorsa öncelikle bu adresin whois, Google aramaları gibi yöntemlerle incelemesi yapılmalı. Yeni alınan domainler bu tarz saldırılarda daha sık kullanılıyor. Whois incelemesi size bir internet adresinin kaç ay önce oluşturulduğunu gösterecektir.

Haberlerimizi Telegram, Instagram, Facebook, Twitter ve Youtube hesaplarımızdan takip edebilirsiniz.

Araştırma Makaleleri
İlgili Yazılar