MetaMask Kullanıcıları Dikkat! Kimlik Avcılarına Kaybedilen Fonlarda Artış Yaşanıyor

Siber güvenlik firması CipherTrace, son 24 saat içinde kullanıcıların fonlarının popüler kripto cüzdanı MetaMask gibi davranan kötü niyetli bir Chrome tarayıcı uzantısı tarafından çalındığına dair gönderilen raporlarda bir artış olduğunu belirtti ve hemen ardından bir uyarı yayınladı.

“UYARI: Kötü Amaçlı Kripto Tarayıcı Uzantısı – Maskeli MetaMask” başlığı altında bir uyarıda bulunan şirket, çevrimiçi kripto para topluluğu içinde kullanıcıların fonlarının çalındığına dair bir uyarı ve yorum artışı gördüğünü bildirdi.

MetaMask’ın kullanıcılarını potansiyel olarak zararlı web sitelerinden ve indirmelerden uzaklaştırmak için yeterince önlem almadığı yönündeki çevrimiçi eleştirilere yanıt olarak MetaMask’ın Baş Ürün Sorumlusu Jacob Cantele, Twitter üzerinden takipçilerine şirketin bu konuda daha fazla ne yapması gerektiğini sordu.

Sistemi nasıl geliştirebilecekleri konusunda tavsiye isteyen Cantele, şu anda ürünün içinde birden fazla yerde uyarıda bulunduklarını ve on binlerce kötü amaçlı site hakkında uyarıda bulunan bir kimlik avı algılayıcısına sahip olduklarını belirterek düzenli güvenlik pazarlaması kampanyaları yaptıklarını ve bu siteleri kaldırmaya çalışmak için yasal kaynaklarının bulunduğunu söyledi.

MetaMask yazılımı yalnızca resmi sitesinden indirilmeli

Sahte MetaMask sitelerine olan bağlantıların, kripto para projeleri tarafından yanlışlıkla yeniden yayınlandığı ve bildirildiğine göre, sık sık Google Ads olarak Google’ın “metamask” terimi aramalarında ilk sonucun üzerinde gösterildiği belirtildi.

Dolandırıcılığın nasıl çalıştığı da açıklandı. Gerçek MetaMask sitesine benzeyen bir kimlik avı web sitesine geldikten veya kötü amaçlı bir tarayıcı uzantısı indirdikten sonra kullanıcıların, cüzdanlarını bağlamak için 12 kelimelik tohumlarını girmeye yönlendirildiği ve tohumun, kimlik avcısı tarafından ele geçirilmesiyle cüzdandaki paranın gittiği kaydedildi.

MetaMask, kimlik avından kaçınmanın en iyi yolunun, yazılımı yalnızca resmi sitesinden veya Google Chrome mağazasının içinden indirmek olduğunu ve diğer web sitelerindeki bağlantıların hiçbir zaman tıklanmaması gerektiğini hatırlattı.

  Bir Uniswap Tüccarı, 120 Dolarlık İşlem İçin 9.500 Dolar Harcadı

Halihazırda MetaMask Chrome uzantısını yüklemiş olanlar için MetaMask, bir kullanıcının daha önce kimlik avı sitesi olarak bildirilen bir web sitesini ziyaret etmeye çalışması durumunda parlak kırmızı renkte bir uyarı görüntüleyeceğini söyledi.

Bir web sitesinin kötü niyetli olarak bildirilip bildirilmediğinden emin olmayan MetaMask kullanıcılarının CryptoScamDB’yi ziyaret etmeleri ve rapor edilen dolandırıcılıkla kimlik avı web sitelerinin veritabanına çapraz referans verileceği web sitesi URL’sini veya IP adresini girmeleri önerildi.

Ekim ayında MetaMask, yazın ve sonbaharda büyük ölçüde DeFi trendinin hızlanması sayesinde aylık bazda bir milyon aktif kullanıcıyı aştığını duyurmuştu. Yükselen Ether fiyatları ve geniş bir kullanıcı tabanı, bu tür bir kimlik avı saldırısının yakın zamanda ortadan kalkmayacağı şeklinde yorumlandı.

Facebook Yorumları

Bir Cevap Yazın