Dünya çapındaki birçok yatırımcısı kripto piyasasında boğa sezonunu beklerken Kripto Para dünyasında yeni bir tehdit kaynağı gündeme geldi. DuckDuckGo’nun Etherscan aramalarında kullanıcıları sahte web sitelerine yönlendirmesi milyonlarca yatırımcının kripto para yatırımlarını tehlikeye attı.
Gizlilik odaklı arama motoru DuckDuckGo, Etherscan aramalarında üst sıralarda gösterilen sahte web siteleri ile kullanıcıların MetaMask cüzdanlarının hedef alındığı belirtildi. Bu durum dijital varlık güvenliği adına vatandaşları harekete geçirdi.
Web3 güvenlik firması Scam Sniffer, DuckDuckGo kullanıcılarını devam eden bir “yemleme (phishing)” girişimi konusunda uyardı. Ethereum yatırımcılarını hedef alan bu saldırının popüler Blockchain analiz platformu Etherscan’i taklit eden sahte web siteleri aracılığıyla gerçekleştirildiği ifade edildi.
Haberler .com’un haberine göre, kullanıcılar bu sahte sitelere tıkladıklarında gerçek Etherscan sitesinde olduğu gibi MetaMask cüzdanlarını bağlamaya yönlendiriliyor. Bu bağlantı istediğini onaylayan kullanıcılar ise farkında olmadan hackerların tuzağına düşerek para çekmelerine izini veriyor. Bu tür yemleme hamleleri, sadece DuckDuckGo ile sınırlı kalmayıp aynı durum Google ve Bing gibi popüler arama motorlarında da yaşanabiliyor.
Geçen yıla göre mağdur sayısında bu sene bir düşüş yaşansa da çalınan miktarda yüzde 215 oranında artış gözlemlendi. Blockchain güvenlik firması SlowMist’in kurucusu Yu Xian, benzer saldırıların Telegram bağlantılı The Open Network (TON) platformunda da yaşandığını belirterek “Telegram ekosistemi çok serbest ve birçok yemeleme bağlantısı veya bot formu, mesaj grupları hava damlaları ve diğer yanıltıcı yöntemler aracılığıyla yayılıyor. Bu da kullanıcıların TON cüzdanlarını toplu halde ele geçirmek için kullanılıyor.” ifadelerini kullandı. Özellikle Telegram üzerinden yaygınlaşmaya başlayan Airdrop kazanma uygulamaları dolandırıclar ve hackerlar için de yemlemek için önemli bir fırsat haline geldi.
Kripto para kullanıcılarının güvenliği için web sitelerinin URL’lerini dikkatle kontrol etmeleri ve tanımadıkları kaynaklardan gelen bağlantı isteklerini onaylamamalarının büyük önem taşıdığı ifade edildi.
Ahmet ÖZTÜRK - Niksar Danişmend (Özel Haber)
