Saldırganlar, kripto kredi platformunun sözde müşteri ödemelerini kullanarak cüzdan kurtarma ifadelerini ele geçirmeyi hedefliyor.
Kaspersky, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini hedef alan yeni bir oltalama (phishing) dalgası tespit etti. Saldırganlar, BlockFi’nin geçmişte yaşadığı iflas sürecini “ödeme bildirimi” gibi göstererek kullanıcıları tuzağa çekmeye çalışıyor.
Uzmanlara göre dolandırıcılar, BlockFi’nin 2022’deki iflasının ardından devam eden müşteri varlık dağıtım sürecini fırsata çeviriyor. Kullanıcıları “hak kazandığınız ödemeyi alın” mesajlarıyla sahte sayfalara yönlendiren saldırganların asıl hedefi ise kripto cüzdanlara ait kurtarma ifadelerini (seed phrase) ele geçirmek.
Sahte BlockFi e-postalarıyla “ödeme talebi” tuzağı
Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022’de iflasını duyurmuştu. Şirketin yeniden yapılandırma sürecinde geri ödeme adımlarının gündeme gelmesiyle birlikte, bu gelişmeyi kötü niyetli kişiler kullanmaya başladı.
Kaspersky’nin tespitlerine göre saldırganlar; BlockFi’nin kurumsal kimliğini taklit eden, logo ve renkleri birebir benzeyen e-postalarla kullanıcıları “ödemeyi talep etmeye” çağırıyor. Bağlantıya tıklayan kişiler ise bir oltalama sayfasına yönlendirilerek “cüzdanınızı bağlayın” uyarısıyla karşılaşıyor.
Seed phrase girilirse cüzdan tamamen boşaltılabilir
Dolandırıcıların kritik aşamada kullanıcıdan, cüzdanını içe aktarmak için kurtarma ifadesini (secret/seed phrase) girmesini istediği belirtiliyor. Bu bilginin paylaşılması halinde saldırganlar cüzdana doğrudan erişim sağlayarak varlıkları kısa sürede başka adreslere aktarabiliyor.
Kaspersky: “Resmi kanaldan doğrulamadan işlem yapmayın”
Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şu değerlendirmeyi yaptı:
“Bu tür oltalama saldırıları oldukça yaygın ve gerçek hayattaki gelişmeleri kullanarak güven ile aciliyet duygusu yaratmayı hedefliyor. Bu tuzaklara düşen kullanıcılar kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalıyor. Her bildirimin resmi kanallardan doğrulanması ve e-posta adresinin dikkatle kontrol edilmesi büyük önem taşıyor.”
Kripto oltalamalarından korunmak için 3 kritik öneri
Kaspersky, benzer saldırılardan korunmak için şu adımları öneriyor:
- Tanımadığınız veya beklemediğiniz e-postalardaki bağlantılara tıklamayın, mesajlara yanıt vermeyin.
- Seed phrase / özel anahtar gibi bilgileri hiçbir koşulda e-posta veya çevrimiçi formlarda paylaşmayın.
- Tüm finansal hesaplarda 2FA kullanın; güvenilir güvenlik çözümlerinden ve parola yöneticilerinden yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
