Kaspersky, Ethereum kullanıcılarını kripto işlem ücreti ya da gaz ücreti iadesi vaadiyle hedef alan yeni dolandırıcılık siteleri tespit etti. Bu dolandırıcılık platformları, kullanıcıları özel anahtarlar, cüzdan kimlik bilgileri veya kişisel veriler gibi hassas bilgileri paylaşmaları için kandırarak kimliklerinin ve varlıklarının çalınmasına yol açıyor. Ethereum işlem hacimleri arttıkça, ilgili ücretler de artıyor ve siber suçluların bu gibi maliyetlerden kurtulmak isteyen kullanıcıları avlamaları için fırsat yaratıyor.
Gaz ücretleri, Ethereum blok zincirinde işlemlerin gerçekleşmesi veya akıllı sözleşmelerin yürütülmesiyle ilişkili maliyetleri simgeliyor. Ethereum’un yerel kripto para birimiyle (ETH) ödenen bu ücretler, ağın güvenliğini ve verimliliğini korumak için gereken hesaplama kaynakları için madencilere veya doğrulayıcılara pay ödüyor. “Gaz” kelimesi burada bu araca güç sağlayan yakıt anlamında kullanılıyor ve işlemleri veya akıllı sözleşmeleri işlemek için gereken hesaplama işine karşılık geliyor.
Dolandırıcılar, bu durumdan faydalanarak kripto para kullanıcılarını işlem ücretleri için tazminat almaya davet eden kimlik avı e-postaları gönderiyor. Kullanıcılar e-postadaki bağlantıya tıkladıklarında, saldırganlar tarafından hazırlanan web sitelerine yönlendiriliyor. Kullanıcılardan geri ödeme almaları için önce cüzdanlarını bağlamaları isteniyor. Daha sonra dolandırıcılar cüzdan kimlik bilgilerini kullanarak içeriğini boşaltıyor. Kaspersky, bu yöntemle çalışan düzinelerce dolandırıcılık web sitesi tespit etti.
İşlem ücretleri için geri ödeme almaya davet eden bir kimlik avı e-postası
Dolandırıcılığa dair web siteleri, kullanıcıların blok zinciri hizmetleriyle sorunsuz etkileşim için kripto para cüzdanlarını QR kodları aracılığıyla 3. taraf uygulamalara (dApp’ler) güvenli bir şekilde bağlamalarına olanak tanıyan açık kaynaklı bir protokol olan WalletConnect’i de kötüye kullanabiliyor. Kullanıcılardan gaz ücreti telafisi kisvesi altında cüzdanlarını bağlamaları istenerek, fonları boşaltan veya hassas bilgileri açığa çıkaran kötü niyetli işlemleri onaylamaları isteniyor ve bu yolla kandırılıyor.
Kullanıcıları WalletConnect protokolünü kullanarak cüzdanlarını bağlamaya davet eden sahte web sitesi
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Kullanıcılar varlıklarını hızla nakite çeviren bunu gizlilik içinde yapan üçüncü parti servislere ilgi duyuyor. Dolandırıcılar, bu amaçla kripto para kullanıcılarının WalletConnect gibi protokollere duydukları güvenden faydalanarak onları kandırıp cüzdanlarını bağlamalarını ya da hassas verilerini sahte bahanelerle paylaşmalarını sağlıyor. Blok zincirinin merkezi olmayan yapısı devrim niteliğinde olsa da, bu tür dolandırıcılıklar için verimli bir zemin oluşturuyor. Kullanıcıları dikkatli olmayı ve sağlam güvenlik önlemleri almaya çağırıyoruz.”
Kaspersky, Ethereum kullanıcılarının aşağıdaki önlemleri almasını öneriyor:
- Gerçekliği doğrulayın. Web sitesi URL’lerinde yazım hataları veya olağandışı alan adları olup olmadığını kontrol edin. Resmi platformlar sizden özel anahtarlar veya cüzdanınıza ait tohum cümleleri talep etmeyecektir.
- Güvenilir kaynakları kullanın. Yalnızca saygın kripto toplulukları veya doğrulanmış platformlar tarafından önerilen hizmetlerle etkileşim kurun.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin. Ekstra koruma katmanı eklemek için cüzdanlarınızı ve hesaplarınızı MFA ile güvence altına alın.
- Zararlı web sitelerini gerçek zamanlı olarak tespit etmek ve engellemek için Kaspersky Premium gibi kanıtlanmış ve test edilmiş güvenlik çözümlerinden yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı