En Büyük Kripto Para Hırsızlıklarından Biri Yaşandı: Zararlı Bağlantıya Tıklayınca Tüm Varlığından Oldu
Bir kripto para yatırımcısının, kimlik avı bağlantısına tıklamasının ardından cüzdan yetkileri farkında olmadan saldırganlara geçti. Bu durum, yatırımcının tek bir yanılgısı sonucunda 24 milyon dolarlık bir kaybına neden oldu. Kripto dünyasının en büyük hırsızlıklarından biri olarak tarihle geçen olay, dijital dünyada ne kadar dikkatli olunması gerektiğini bir kez daha gözler önüne serdi.
Bir kripto para kullanıcısı daha yabancı dilde phishing olarak adlandırılan oltalama yönetimi sonucunda parasını hırsızlara kaptırdı.
Zararlı bir bağlantıya tıklayan daha sonra da farkında olmadan dijital cüzdanına erişime izin veren bir yatırımcı, 24 milyon değerindeki varlığını kaybetti.
Veri platformu DeBank’a göre, kullanıcının kayıpları arasında 8,5 milyon dolarlık 4.851 adet Rocket Pool ETH (rETH) ve 15,6 milyon dolarlık 9.579 adet Lido Staked ETH (stETH) bulunmakta.
Cüzdan yetkilerini istemeden paylaşan mağdurun hesabındaki tutar, kısa sürede birden farklı adrese taşındı.
Konuyla ilgili olarak BlockSec analisti Jingyi Guo, şunları söyledi 👇
“Kullanıcı, rETH ve stETH için token onaylarını iki ayrı işlemde verdi. Bu onaylar çok büyük ihtimalle tuzaklı olan linke tıklanmasının ardından geldi.”
Phishing (oltalama, kimlik avı saldırısı) nedir?
Oltalama (phishing) kimlik avı saldırısı, internet üzerindeki dolandırıcılık yöntemlerinden biridir ve kullanıcıları kişisel bilgilerini veya finansal bilgilerini ifşa etmeye ikna etmeyi amaçlar. Bu yöntem karşısında dijital ortamda kişisel güvenliğe dikkat etmek oldukça önemlidir. Bu tür bir saldırı, genellikle aşağıdaki yöntemlerle gerçekleştirilir:
Sahte E-postalar: Saldırganlar, sahte kimlikler veya güvenilir kurumların adını kullanarak hedef kişilere e-posta gönderirler. Bu e-postalar, acil bir durum, hesap güncellemesi veya ödeme gerektiği gibi birçok farklı bahane ile kişiyi cezbetmeye çalışır.
Sahte Web Siteleri: E-postalar genellikle bir bağlantı içerir ve bu bağlantılar, kişiyi sahte bir web sitesine yönlendirir. Bu sahte web siteleri, gerçek bir kuruluşun sitesi gibi görünebilir ve kullanıcıdan kişisel bilgileri girmesini ister. Bu bilgiler daha sonra saldırganların eline geçer.
Metin Mesajları: Oltalama saldırıları artık sadece e-posta ile sınırlı değildir. Saldırganlar, sahte metin mesajları (SMS) göndererek kişileri sahte web sitelerine yönlendirebilirler.
Telefon Görüşmeleri: Bazı durumlarda, saldırganlar telefonla arayarak kurum veya hizmet sağlayıcı gibi davranır ve kişisel bilgileri doğrudan hedef kişiden isterler.
Oltalama kimlik avı saldırılarından korunmak için dikkatli ve bilinçli olmak çok önemlidir. İşte bu tür saldırılardan karşı alınabilecek önlemler:
Şüpheli iletileri açmadan önce göndericiyi doğrulayın.
E-postalardaki veya metin mesajlarındaki bağlantılara tıklamadan önce URL'yi kontrol edin.
Kişisel veya finansal bilgilerinizi paylaşmadan önce doğrulama yapın. Güvenilir bir kuruluş sizi bu tür bilgileri e-posta veya metin mesajı ile istemez.
Güçlü şifreler kullanarak hesaplarınızı koruyun ve şifreleri düzenli olarak değiştirin.
Bilgisayarlarınıza ve mobil cihazlarınıza güvenlik yazılımları kurun ve güncel tutun.
*Bu haber, yatırım tavsiyesi içermemektedir.
Yorum Yazın