Sosyal medyada paylaşım yapan kripto kullanıcıları, içerik oluşturucu platform Patreon’dan gönderildiği anlaşılan yeni bir kripto temalı kimlik avı e-postası saldırısına karşısında alarma geçti. Sosyal medya platformları X ve Reddit’te yer alan haberlere göre kripto kullanıcıları e-posta adreslerini Patreon’a kaydettiren dolandırıcılar daha sonra onları platformda bulunan sahte kripto projelerinden gelen kötü niyetli e-postalara kaydediyor.
Konuya İlişkin Dikkat Çeken Detaylar
Kimlik avı saldırılarına ilişkin raporlar 23 Ocak’ta gündeme gelmete başladı ve kullanıcılar Chainlink, Solana, Manta Network ve Sui paylaşımlarını taklit eden Patreon içerik üreticilerinden sahte airdrop etkinliklerine yönelik mail aldıklarını bildirdi.
25 Ocak tarihli bir X gönderisinde Patreon Support konu ile ilgili bir kripto topluluğu üyesine, e-posta doğrulama ve yanlışlıkla Patreon yaratıcısı olduğunu iddia eden bir kripto hesabından gelen bir takip ile ilgili bir sorunu tespit edip çözdüğünü söyledi ve etkilenen hesapların ele alındığını ekledi.
Patreon’dan gönderildiği bildirilen bir e-postanın ekran görüntüsü de konuya ilişkin süreci daha fazla ışık tutuyor ve dolandırıcılık e-postalarının kullanıcıların kripto para cüzdanlarına erişmek için kötü niyetli koordineli bir girişimin bir parçası olarak gönderildiğini ve sorunun o zamandan beri düzeltildiğini açıklıyor.
Ancak konuya ilişkin bazı X kullanıcıları son dört gün içinde dolandırıcılık e-postaları almaya devam ettiklerini belirttiler. r/CryptoCurrency başlığında yer alan 28 Ocak tarihli Reddit gönderisinde u/PhaseEquivalent3529 adlı kullanıcı konuya ilişkin şu ifadeleri paylaştı:
“Bugün hepsi Manta airdrop etkinliğinden bahseden 6 Patreon e-postasını sildim.”
Web3 ve Hack Saldırıları
Blockchain güvenlik platformu Scam Sniffer‘a göre 2023 yılında 324.000’den fazla kripto para kullanıcısı kimlik avı dolandırıcılığına kurban gitti ve toplam kayıp 295 milyon dolar oldu. Bu kayıplara kullanıcıların ilerleyen dönemde alacakları airdrop hakları da hesaba katılınca Web3 alanında bu saldırıların ciddi bir boyuta ulaştığı görülüyor.
Ancak son dönemlerde blockchain kullanıcıların bu konuda önemli adımlar atması saldırılarda kaybedilen varlıkların ve saldırılardan etkilenen kullanıcı sayısında önemli bir düşüş yaşanmasını sağladı. Hükümetlerin de bu konuda blockchain güvenlik şirketleri ile koordineli çalışmaları saldırıları gerçekleştiren siyah şapkalı hacker’lar üzerinde büyük bir yük yaratmaya devam ediyor ve bu adımlar saldırganların korku ve endişe duymasını sağlıyor.
