Deneyimli bir siber güvenlik analisti olarak, özellikle kripto alanında e-posta dolandırıcılığı söz konusu olduğunda dikkatli olmanın önemini yeterince vurgulayamıyorum. Tether ve CoinGecko da dahil olmak üzere çeşitli kripto kuruluşlarını etkileyen potansiyel bir e-posta satıcısı ihlaline ilişkin son raporlar, bilgisayar korsanlarının değerli bilgileri ve kripto para birimlerini çalmak için taktiklerini nasıl geliştirmeye devam ettiklerini açıkça hatırlatıyor.
Bir güvenlik analisti olarak, bilgisayar korsanlarının sürekli olarak kripto para birimi soygunlarına zahmetsizce sızmak için stratejiler keşfettiğini gözlemledim. Popüler yaklaşımlardan biri, büyük kripto borsaları veya topluluk içindeki etkili kişiler gibi öne çıkan hedeflerin e-posta hesaplarına yetkisiz erişim sağlamayı içerir.
Bunun bir örneği, tedarik zincirlerinde olası bir e-posta ihlaline ilişkin söylentilerin ortaya çıkmasıyla kripto para birimi alanında endişeleri artırdı. Geçtiğimiz Çarşamba günü, Tether CEO’su Paolo Ardoino ve CoinGecko Kurucu Ortağı Bobby Ong, halkı kimlik avı dolandırıcılıklarına ve sahte airdrop girişimlerine karşı dikkatli olmaları konusunda uyardı. Bu tavsiye, çeşitli kripto platformları tarafından yaygın olarak kullanılan e-posta listeleme sağlayıcısının güvenliğinin ihlal edildiğine dair şüphelerin bir sonucu olarak geldi.
İhlal Onayı ve Uyarılar
Tether CEO’su Paolo Ardoino, X forumunda yakın zamanda yayınlanan bir gönderide, kripto şirketleri tarafından yaygın olarak kullanılan bir e-posta hizmetine yönelik siber saldırı söylentilerini doğruladı. Kullanıcıları bu dönemde aldıkları e-postaları dikkate almamaya çağırdı.
Kısa süre önce iki ayrı kaynak, kripto şirketlerinin e-posta listelerini yönetmek için kullandığı popüler bir e-posta hizmet sağlayıcısının ihlal edilmiş olabileceğine dair şüphelerimizi doğruladı. Soruşturma devam ettiği için bu aşamada herhangi bir isim belirtilmemektedir ancak son 24 saat içinde alınan kripto para birimi airdroplarını öneren e-postalara karşı dikkatli olun.
— Paolo Ardoino (@paoloardoino) 5 Haziran 2024
CoinGecko temsilcisi Bobby Ong, saldırının kimliği belirsiz kişiler tarafından gerçekleştirildiğini kabul etti. Sonuç olarak CoinGecko’nun da etkilenen kuruluşlar arasında yer alması mümkün.
Bilgisayar korsanları, sim değiştirme veya benzeri yöntemlerle bir kişinin kimliğinin kontrolünü ele geçirerek doğrulama süreçlerini atlar ve böylece e-postalarına ve diğer gizli verilere erişim sağlar. Kimlik avı düzenleri genellikle, şüphelenmeyen abonelere yönelik, sahte jeton tanıtımlarını ve e-postalarda gizlenmiş yanıltıcı bağlantıları içerir.
Kimlik avı düzenleri, kullanıcıları şifreler, kurtarma ifadeleri ve kişisel anahtarlar dahil olmak üzere dijital cüzdanları veya kripto para birimi değişim platformlarıyla ilgili önemli ayrıntıları ifşa etmeleri için kandırmayı amaçlamaktadır. Bu dolandırıcılık faaliyetleri, kullanıcıları sıklıkla kripto endüstrisindeki saygın markaları taklit eden sahte web sitelerini ziyaret etmeye teşvik ediyor.
Boğa piyasaları olarak da bilinen hisse senedi fiyatlarının yükseldiği dönemlerde dolandırıcılar özellikle aktiftir. Bu, büyük miktarda yeni, deneyimsiz yatırımcının pazara girdiği zamandır. Daha önce OpenSea, Ledger ve Celsius gibi şirketler ne yazık ki benzer e-posta dolandırıcılıklarının kurbanı olmuştu.
Çalışkan bir araştırmacı olarak, özellikle mevcut riskler göz önüne alındığında dikkatli olmanın önemini anlıyorum. Eylemlerinizi korumaya yönelik bazı öneriler şunlardır:
- E-posta kaynaklarını doğrulayın: Bağlantılara tıklamadan önce her zaman gönderenin e-posta adresinin gerçek olduğundan ve mesajın içeriğinin gerçek olduğundan emin olunmalıdır.
- Hassas bilgileri paylaşmaktan kaçının: Şifreyi, yedek ifadeyi veya e-posta anahtarını iletmeyin.
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Tüm kripto hesaplarda 2 faktörlü kimlik doğrulamayı zorunlu kılarak hesap güvenliğini artırın.
- Haberdar olun: Olası tehditleri takip etmek ve bunlar hakkında bilgi sahibi olmak için şirket blogları ve resmi sosyal medya hesapları gibi göstergeleri kullanın.
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-06-06 17:22