Son güncelleme: 1 sene önce
Yeni bir oltalama (phishing) metodu Twitter’daki kripto para topluluğunu hedef almaya başladı. Botlar, kullanıcıların MetaMask tarayıcı eklentisi üzerindeki özel anahtarlarını ele geçirmeye çalışıyor.
MetaMask’in popüler tarayıcı eklentisini kullananlar dikkatli olmalı. Dolandırıcılar, masum kullanıcıların bilgilerini ele geçirip kripto paralarını çalmaya çalışıyor. MetaMask yetkililerinin Twitter’dan yaptığı açıklamaya göre, yeni bir oltalama botu şu anda sosyal medyada kol geziyor. Bot, teknik destek bekleyen kullanıcılara sahte Tweet’ler atarak dolandırıcıların oluşturduğu, MetaMask’ın destek sayfası görünümü verilen siteye yönlendiriliyor. Burada ise bir Google dökümanlar sayfası açılıyor ve kullanıcıların destek alabilmeleri kendi “Seed Phrase’lerinin” girilmesi isteniyor. Seed Phrase’ler ile kullanıcıların cüzdanlarının şifreleri sıfırlanabiliyor. Sonuç olarak da bu Seed Phrase’ini hırsızlara teslim eden kullanıcılar kripto paralarının kontrollerini de kaybetmiş oluyor.
Bazı Twitter kullanıcıları daha şimdiden bu dolandırıcılığın kurbanı olduklarından şikayet ediyorlar. Bir kullanıcı ise kendi cüzdanından 1.5 Ethereum’un çalındığını bildirdi.
MetaMask Oltalama Botları: İlk Değil Son da Olmayacak
Bu gelişmeler ile birlikte, ironik olarak, MetaMask oltalama botu aslında bir anlamda da çalınan Ethereum’ların geri alınıp alınamayacağı sorusunu da cevaplamış oldu. Aynı durum MetaMask Seed Phrase’lerini ve şifrelerini ele geçirmeyi amaçlayan dolandırıcılar için de geçerli. Kullanıcıların şifrelerini ve Seed Phrase’lerini hiçbir şekilde paylaşmamaları gerektiği de her fırsatta dile getiriliyor.
Sonuç olarak, bu ne ilk ne de son oltalama ile dolandırıcılık girişimi olacak. Uzmanlara göre kripto para kullanıcıları yaşananlardan ders almalı. Sahte bir tarayıcı eklentisiyle ya da destek ekiplerinden gönderilmiş gibi yapılan epostalar ile olması farketmeksizin amaçlanan her daim kripto para kullanıcılarının özel anahtarlarını ele geçirmek oluyor. Kullanıcılar eğer bu anahtarlarını kaybederlerse artık cüzdanlarındaki coinlerin onların olmadığını da kabul etmek zorun kalabilirler.
Bazı Yatırımcılar Güvenlik Endişeleri Nedeniyle Kripto Paralara Mesafeli Yaklaşıyorlar
Kripto paralara mesafeli yaklaşan yatırımcıların da aslında öne sürdüğü nedenlerden birini de güvenlik endişeleri oluşturuyor. Bununla birlikte kripto para dünyasındaki güvenlik önlemleri de her zaman dolandırıcıların bir adım önünde olmayı amaçlıyor. Kullanıcılar, kullandıkları cüzdanlarda iki adımlı doğrulama gibi yöntemleri açarak daha güvenli bir şekilde kripto paralarını kullanabilirler, ancak bazı tarayıcı eklentilerinde bu imkan sunulmuyor.