Kripto para sektöründe deneyimli bir araştırmacı olarak bu uyarıyı ciddiye almadan edemiyorum. Pek çok kripto şirketi tarafından kullanılan önde gelen bir e-posta satıcısının potansiyel olarak tehlikeye atılması, yaygın kimlik avı saldırılarına ve hileli token lansmanlarına yol açabileceğinden endişe vericidir.
Tether CEO’su Paolo Ardoino, birçok kripto para birimi işletmesinin tercih ettiği, yaygın olarak kullanılan bir e-posta hizmetiyle olası güvenlik endişeleri konusunda alarma geçti.
CoinGecko’nun kurucu ortağı ve COO’su Bobby Ong, haber bülteni hizmetleri üzerindeki potansiyel etkilerden de bahsederek dikkatli olunması gerektiğini savundu.
E-posta Satıcısının Uzlaşması
Bir analist olarak Ardoino’nun, kripto firmaları arasında e-posta listelerini yönetmek için yaygın olarak kullanılan bir satıcının potansiyel olarak ihlal edilmiş olabileceğini öne süren iki ayrı doğrulama aldıklarından bahsettikleri bir gönderisine rastladım.
İki ayrı kaynak, kripto para birimi işletmeleri tarafından sıklıkla kullanılan, iyi bilinen bir e-posta yönetim hizmetinin saldırıya uğramış olabileceğini doğruladı.
İlgili kişileri belirlemeden önce isim verme konusunu bir kenara bırakalım. Ancak bir uyarı: Son 24 saat içinde aldığınız, kripto para birimi airdroplarından bahseden e-postalara karşı dikkatli olun.
— Paolo Ardoino (@paoloardoino) 5 Haziran 2024
Devam eden soruşturmanın tamamlanmasına kadar satıcının kimliği açıklanmayacak. Ancak kullanıcıların, geçtiğimiz gün gelen kutularında görünen kripto airdrop’larla ilgili şüpheli e-postalarla uğraşırken dikkatli olmaları isteniyor.
CoinGecko’nun kurucu ortağı ve COO’su Bobby Ong, X’te halka açık bir duyuruda tedarik zincirlerini hedef alan devam eden bir e-posta ihlali saldırısı hakkında bir uyarı yayınladı. Bu olay potansiyel olarak CoinGecko’nun haber bülteni hizmetini etkileyebilir. Ong, çok sayıda kripto şirketinin bu e-posta patlamaları yoluyla yayılan sahte token lansmanı promosyonlarına maruz kalabileceğini vurguladı.
Bir güvenlik analisti olarak dikkatinizi güncel bir soruna çekmek istiyorum: Bir e-posta bülteni satıcısını etkileyen bir tedarik zinciri e-posta ihlali saldırısı var. Kripto şirketleri, sahte token lansmanlarını teşvik eden sahte e-posta kampanyaları yoluyla potansiyel olarak hedef alınabilir. Bu nedenle önümüzdeki günlerde istenmeyen e-postalarla ilgilenirken dikkatli olmanız çok önemli.
CoinGecko olarak biz…
— Bobby Ong (@bobbyong) 5 Haziran 2024
E-posta Kimlik Avı Tehditleri
Bir kripto yatırımcısı olarak sektörümüzde e-postayla ilgili güvenlik ihlallerinin talihsiz gerçekliğine ne yazık ki fazlasıyla aşina oldum. Geçen yıl blockchain tabanlı bir metaveri şirketi olan The Sandbox’ın da benzer bir olay yaşadığını öğrendiğimde dehşete düşmüştüm. Bu durumda, yetkisiz bir taraf sistemlerine erişmeyi başardı ve e-posta adreslerini ele geçirdi. Bu adresler daha sonra bir kimlik avı kampanyası başlatmak için kullanıldı ve kötü niyetli mesajların yanlışlıkla The Sandbox ekibinden geldiği iddia edildi. Bu tür dolandırıcılıkların kurbanı olma riskini en aza indirmek için tüm yatırımcılara iki faktörlü kimlik doğrulama ve e-posta şifrelerini düzenli olarak güncelleme gibi e-posta güvenlik önlemlerine öncelik vermelerini şiddetle tavsiye ediyorum.
Yetkisiz bir üçüncü taraf, Sandbox’ın çalışan bilgisayarlarından birinin güvenliğini başarıyla ihlal etti ve bunun sonucunda veriler çalındı ve bu veriler daha sonra sahte e-postalar göndermek için kullanıldı. Nansen, Celsius, OpenSea ve Ledger gibi önemli kripto şirketleri geçmişte de benzer saldırılara maruz kalmıştı.
Bilgisayar korsanları, kurbanları genellikle e-posta veya anlık iletiler aracılığıyla saygın kuruluşlarla etkileşimde olduklarına inandırmak için kimlik avı taktiğini kullanıyor. Görünüşte zararsız bağlantılar gönderiyorlar ve bu bağlantılar tıklatıldığında kullanıcı adları ve şifreler, hatta kredi kartı bilgileri gibi hassas verilerin açığa çıkmasına neden olabiliyor.
Bir analist olarak ben, Tether ve CoinGecko’nun operasyonlarına ilişkin soruşturmalar devam ederken, bireylere e-posta iletişimleriyle, özellikle de kripto airdroplarını veya yeni token lansmanlarını teşvik eden e-posta iletişimleriyle uğraşırken ekstra dikkatli olmalarını tavsiye ediyorum.
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-06-05 16:07