Kaspersky uzmanları, MetaMask kripto cüzdanını hedef alan yoğun dolandırıcılık faaliyeti gözlemledi.
Kaspersky açıklamasına göre, son birkaç yılda kripto para birimiyle ilgili kimlik avı dolandırıcılıklarında, dijital para birimindeki patlamayla bağlantılı olarak artış oldu. 2021'de Kaspersky ürünleri genel olarak 460 binden fazla kriptoyla ilgili kimlik avı saldırısını tespit edip engellerken, şirketin araştırmacıları, 2022'nin sadece 2,5 ayında 100 binden fazla bu tür saldırı bildirdi.
Kaspersky uzmanları, halihazırda MetaMask kripto cüzdanını hedef alan yoğun dolandırıcılık faaliyeti gözlemliyor. 2022'de şimdiye kadar 4 binden fazla MetaMask ile ilgili kimlik avı saldırısı tespit edildi. Dolandırıcılar, olası bir hesap engelleme uyarısı gösteren kimlik avı sayfaları dağıtarak kripto yatırımcılarının "seed phrase" ifadelerini toplayabiliyor ve kurbanın cüzdanına, kimlik bilgilerine ve birikimlerine erişim sağlayabiliyor.
Geçen yıl boyunca NFT'lerin yükselişiyle birlikte MetaMask, kullanıcıların NFT pazarlarıyla etkileşim kurarak Ethereum hesaplarını yetkilendirmelerine izin vermesi nedeniyle kullanıcıların dikkatini çekti. Kaspersky tarafından tespit edilen dolandırıcılık kampanyasında kurbanlar, hesaplarının bloke edileceğine dair uyarı içeren bir e-posta alıyor. Blokenin önlenmesi için kullanıcılardan kimlik avı bağlantısını tıklayarak hesaplarını doğrulamaları isteniyor.
Kimlik avı sayfası, sadece "MetaMask" adını ve logosunu değil, aynı zamanda diğer markaların adlarını da içeren bir etki alanını kullanarak orijinal MetaMask tasarımını taklit ediyor. Cüzdanın blokesini kaldırmak için dolandırıcılar kurbanın cüzdanın güvenliğini sağlayan kişisel başlangıç cümlesini (12 veya 24 kelimelik gizli bir cümle) bir şifre ve özel anahtarla birlikte istiyor. Kullanıcı, bu gizli ifadeyi paylaştığında gerçek MetaMask web sitesine yönlendiriliyor ancak hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.
"Bağlantılar her zaman dikkatle kontrol edilmeli"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, çoğu kripto yatırımcısının cüzdan şifrelerinin güvenliğine değer verirken, bazılarının, özellikle kripto para birimleri dünyasında yeni olanların, "seed phrase" ifadelerini korumanın önemini hafife aldığını belirterek, "Sisteme aşırı güven duyan kullanıcılar, cüzdanlarına ve kripto varlıklarına erişimlerini kaybedebilir. Dolandırıcılar, kurbanların birikimlerine erişmelerini sağlayan kimlik avı sayfalarının nasıl oluşturulacağını öğrendi ama biraz dikkatle bu sayfaları tanımak mümkün. MetaMask seed phrase hırsızlığı kampanyası, tespit edilebilecek tüm yaygın hileli planların belirtilerine sahiptir. Dil bilgisi, yazım hataları ve yanlış alan adları dolandırıcıları her zaman ele verir." ifadelerini kullandı.
Kaspersky uzmanları, kripto dolandırıcılıklarına karşı korunmak için şunları öneriyor:
"Tedbirli olunmalı. Para ve hesap kaybı, transferler, hediyeler ve avantajlar hakkında beklenmedik mesajlar alınıyorsa bunların çoğu dolandırıcılık girişimidir. Bağlantılar her zaman dikkatle kontrol edilmeli. İnternet servis sağlayıcılarından gelen mesajlardaki herhangi bir bağlantıya tıklamamak en iyisidir. Bunun yerine adres elle tarayıcıya yazılabilir. Kimlik avına karşı korunmak için güvenilir bir virüsten koruma çözümü yüklenebilir. Kaspersky Internet Security'nin yerleşik kimlik avı ve dolandırıcılık önleme özellikleri, kullanıcıları geç olmadan potansiyel olarak tehlikeli siteler hakkında uyarır."