Kaspersky, iflas eden kripto kredi platformu BlockFi'nin eski müşterilerini hedef alan yeni bir oltalama (phishing) saldırı dalgası tespit edildiğini duyurdu.
Şirketten yapılan açıklamaya göre, saldırganlar BlockFi'nin 2022'deki iflasının ardından devam eden müşteri varlıklarının dağıtım sürecini fırsata çevirerek, sözde "hak kazanılan ödemeler" üzerinden kullanıcıları kandırmayı amaçlıyor.
Bu kapsamda gönderilen sahte e-postalarda, BlockFi'nin kurumsal kimliği taklit edilerek alıcılar ödeme talep etmeye davet ediliyor.
Ödeme talep etmek amacıyla bağlantıya tıklayan kullanıcılar bir oltalama sayfasına yönlendiriyor açıklan sayfada kripto cüzdanlarını "bağlamaları" isteniyor.
Saldırganlar, kullanıcıları mevcut kripto cüzdanlarını kurtarma (secret/seed) ifadelerini girerek içe aktarmaya yönlendiriyor ancak söz konusu bilgilerin paylaşılması kullanıcıların cüzdanlarındaki varlıkların saldırganların erişimine açılmasını sağlıyor.
Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022'de iflasını açıklamış, yeniden yapılandırma planı kapsamında etkilenen müşterilere yönelik geri ödemelere 2024'te başlamıştı.
Kaspersky, oltalama e-postalarında kullanılan logo, renk paleti ve dilin oldukça ikna edici olabildiğine dikkati çekerek, benzer dolandırıcılık girişimlerinden korunmak için şu önerilerde bulundu:
"Tanımadığınız veya beklemediğiniz e-postalardaki bağlantılara tıklamayın ve bu mesajlara yanıt vermeyin. Bankacılık bilgileri, kripto cüzdan kurtarma ifadeleri ve özel anahtarlar hiçbir koşulda e-posta ya da çevrim içi formlar üzerinden paylaşılmamalıdır. Tüm finansal hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin, güvenilir güvenlik çözümlerinden yararlanın ve parola yöneticisi kullanmayı değerlendirin."
Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, bu tür oltalama saldırılarının gerçek hayattaki gelişmelerden yararlanarak güven ve aciliyet duygusu oluşturduğunu belirtti.
Dedenok, "Bu tuzaklara düşen kullanıcılar, kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalıyor. Her türlü bildirimin mutlaka resmi kanallar üzerinden doğrulanması ve e-postanın gönderildiği adresin dikkatle kontrol edilmesi büyük önem taşıyor." ifadelerini kullandı.
Yorumlar
Kalan Karakter: