Basın Bülteni- Kaspersky, Ethereum kullanıcılarını hedef alan gaz ücreti iadesi dolandırıcılıklarına karşı uyardı

Kaspersky, Ethereum kullanıcılarını kripto işlem ücreti ya da gaz ücreti iadesi
vaadiyle hedef alan yeni dolandırıcılık siteleri tespit etti. Bu dolandırıcılık
platformları, kullanıcıları özel anahtarlar, cüzdan kimlik bilgileri veya kişisel
veriler gibi hassas bilgileri paylaşmaları için kandırarak kimliklerinin ve
varlıklarının çalınmasına yol açıyor. Ethereum işlem hacimleri arttıkça, ilgili
ücretler de artıyor ve siber suçluların bu gibi maliyetlerden kurtulmak isteyen
kullanıcıları avlamaları için fırsat yaratıyor.

Gaz ücretleri, Ethereum blok zincirinde işlemlerin gerçekleşmesi veya akıllı sözleşmelerin
yürütülmesiyle ilişkili maliyetleri simgeliyor. Ethereum'un yerel kripto
para birimiyle (ETH) ödenen bu ücretler, ağın güvenliğini ve verimliliğini
korumak için gereken hesaplama kaynakları için madencilere veya doğrulayıcılara
pay ödüyor. Gaz kelimesi burada bu araca güç sağlayan yakıt anlamında kullanılıyor
ve işlemleri veya akıllı sözleşmeleri işlemek için gereken hesaplama işine
karşılık geliyor.

Dolandırıcılar, bu durumdan faydalanarak kripto para kullanıcılarını işlem ücretleri
için tazminat almaya davet eden kimlik avı e-postaları gönderiyor. Kullanıcılar
e-postadaki bağlantıya tıkladıklarında, saldırganlar tarafından hazırlanan
web sitelerine yönlendiriliyor. Kullanıcılardan geri ödeme almaları için önce
cüzdanlarını bağlamaları isteniyor. Daha sonra dolandırıcılar cüzdan kimlik bilgilerini
kullanarak içeriğini boşaltıyor. Kaspersky, bu yöntemle çalışan düzinelerce
dolandırıcılık web sitesi tespit etti.

İşlem ücretleri için geri ödeme almaya davet eden bir kimlik avı e-postası
Dolandırıcılığa dair web siteleri, kullanıcıların blok zinciri hizmetleriyle sorunsuz
etkileşim için kripto para cüzdanlarını QR kodları aracılığıyla 3. taraf
uygulamalara (dApp'ler) güvenli bir şekilde bağlamalarına olanak tanıyan açık kaynaklı
bir protokol olan WalletConnect'i de kötüye kullanabiliyor. Kullanıcılardan
gaz ücreti telafisi kisvesi altında cüzdanlarını bağlamaları istenerek, fonları
boşaltan veya hassas bilgileri açığa çıkaran kötü niyetli işlemleri onaylamaları
isteniyor ve bu yolla kandırılıyor.

Kullanıcıları WalletConnect protokolünü kullanarak cüzdanlarını bağlamaya davet
eden sahte web sitesi
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: Kullanıcılar
varlıklarını hızla nakite çeviren bunu gizlilik içinde yapan üçüncü parti
servislere ilgi duyuyor. Dolandırıcılar, bu amaçla kripto para kullanıcılarının
WalletConnect gibi protokollere duydukları güvenden faydalanarak onları kandırıp
cüzdanlarını bağlamalarını ya da hassas verilerini sahte bahanelerle paylaşmalarını
sağlıyor. Blok zincirinin merkezi olmayan yapısı devrim niteliğinde olsa
da, bu tür dolandırıcılıklar için verimli bir zemin oluşturuyor. Kullanıcıları
dikkatli olmayı ve sağlam güvenlik önlemleri almaya çağırıyoruz.

Kaspersky, Ethereum kullanıcılarının aşağıdaki önlemleri almasını öneriyor:
- Gerçekliği doğrulayın. Web sitesi URL'lerinde yazım hataları veya olağandışı alan
adları olup olmadığını kontrol edin. Resmi platformlar sizden özel anahtarlar
veya cüzdanınıza ait tohum cümleleri talep etmeyecektir.
- Güvenilir kaynakları kullanın. Yalnızca saygın kripto toplulukları veya doğrulanmış
platformlar tarafından önerilen hizmetlerle etkileşim kurun.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin. Ekstra koruma katmanı eklemek
için cüzdanlarınızı ve hesaplarınızı MFA ile güvence altına alın.
- Zararlı web sitelerini gerçek zamanlı olarak tespit etmek ve engellemek için Kaspersky
Premium gibi kanıtlanmış ve test edilmiş güvenlik çözümlerinden yararlanın.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -