Kripto para yatırımcıları uzun süredir dolandırıcıların ana hedefleri arasında girdi ve her yıl milyarlarca dolarlık kripto çalınıyor. Bu saldırılar çeşitli yöntemlerle yapılıyor. Kimi zaman sahte internet sitelerine yönlendirilen kullanıcılar hedef alınırken birçok kez direkt olarak kripto platformlarının ele geçirildiğini gördük. Bu sefer iş daha ciddi.
Twitter Sistem Açığı
Twitter hesabınızdan bir link paylaştığınızda bunun ön izlemesi gönderinizde çıkar. Bu ön izlemede takipçileriniz gidecekleri internet siteyi görür. Fakat Twitter üzerinde henüz çözülememiş sistem açığı nedeniyle bu ekran olduğundan daha farklı görülebiliyor. Aşağıdaki görselde OpenSea isimli NFT pazarına gideceğini düşünerek linke tıklayan bir kullanıcı aslında dolandırıcıların hedefi oluyor. İlerleyen günlerde bu yöntemle çok fazla saldırı denemesi görebiliriz. Bu yüzden yatırımcıların son derece dikkatli olması gerekiyor.
Yakın zamanda, saldırıya uğramış hesaplardan oluşan bir ağ kullanan saldırganlar, Uniswap’in saldırıya uğradığını iddia eden toplu Tweet’ler attılar ve insanları sahte internet sitesine yönlendirdiler. Trend terimlerden herhangi birine tıkladıktan sonra, en üstteki tweetlerin bilinen web3 güvenlik hesaplarını taklit eden hesaplar tarafından atılan sahte tweetler olduğunu göreceksiniz. Aramada üst sıralara çıkmak için etkileşimi şişiriyorlar.
Kripto Para Yatırımcıları Hackleniyor
Serpent isimli kullanıcı tarafından birkaç dakika önce duyurulan zafiyet halen ortadan kaldırılmış değil. Yatırımcılar kripto ünlülerinin taklit edilen hesapları tarafından paylaşılan ve zararsız görülen içeriklerle tuzağa düşürülüyor. Aşağıdaki görsel bu tarz paylaşımlardan sadece biridir. Kullanıcıların bu ve bundan sonra ortaya çıkacak sistem açıklarına karşı çok daha temkinli olması, cüzdanlarını herhangi bir platforma bağlamadan önce adres çubuğundaki linki birkaç kez kontrol etmesi gerekiyor.
- Twitter önizlemelerinin gösterdiklerine güvenmeyin.
- Her zaman gerçekliğini doğrulayın. Kullanıcı adlarını ve URL’leri iki kez kontrol edin
- Ne imzaladığınızı anlayın
- Değerli varlıklarınızı bir donanım cüzdanında tutun
Herhangi bir akıllı sözleşme platformuna veya borsaya giriş yapmadan önce direkt olarak linki adres çubuğuna elle yazın. Google sonuçları veya Twitter paylaşımlarına tıklayarak borsa, akıllı sözleşme platformlarına gitmeyin. Ayrıca bu tarz anlaşılması güç sistem açıklarının gelecekte de olacağını ve bunu fark etmenin zaman alacağını unutmayın. Eğer yeterince dikkatli hareket ederseniz hiçbir sistem açığı size kendi kusurunuzdan dolayı zarar veremez.