Kaspersky’den yapılan açıklamaya nazaran, Crypto.com tarafından açıklanan sayılara nazaran dünya çapında 400 milyondan fazla kripto para cüzdanı sahibi eşliğinde sıcak cüzdanların popülaritesindeki artış, bu sistemlerin kolay erişilebilir olmasından kaynaklanıyor. Kripto borsaları ve özel uygulamalar üzere çevrim içi depolama hizmetleri, daima internet ilişkisine sahip olmaları nedeniyle siber hatalılar için öncelikli amaç haline geldi.
Sıcak cüzdan kullanıcılarını maksat alan kimlik avı hücumları ekseriyetle kolay taktikler kullanıyor ve derin teknik bilgiye sahip olmayan şahısları istismar ediyor.
Saldırganlar, uydurma e-postalar aracılığıyla tanınmış kripto borsalarını taklit ederek kullanıcıları süreçleri doğrulamaya yahut cüzdanlarının güvenliğini tekrar teyit etmeye çağırıyor. Durumdan şüphelenmeden kontaklara tıklayan kurbanlar, cüzdanlarını kurtarmak için değerli bir öge olan tohum cümlelerini (seed phrase) girmelerini isteyen düzmece web sayfalarına yönlendiriliyor. Dolandırıcılar, tohum cümlesine erişim sağlayarak kurbanın cüzdanının denetimini ele geçirebiliyor ve fonları kendi hesaplarına aktarabiliyor.
SAHTE RİPPLE’LERE DİKKAT
Soğuk cüzdanlar, özel bir aygıt yahut kağıda not edilmiş özel bir anahtar üzere çevrim dışı depolama sistemlerine karşılık geliyor. Bunlar ortasında donanım cüzdanları yaygın bir soğuk cüzdan cinsini oluşturuyor ve gelişmiş güvenlik tedbirleri nedeniyle değerli kripto para varlıklarını depolayan kullanıcılar ortasında popülerlik kazanıyor.
Kaspersky araştırmacıları, yakın vakitte soğuk cüzdan sahiplerini istismar etmek için özel olarak tasarlanmış maksatlı bir kimlik avı kampanyası keşfetti. Bu kampanya, önde gelen bir kripto para borsası Ripple üzere görünen ve alıcıları bir XRP token çekilişine katılma vaadiyle ikna eden bir e-posta eşliğinde başlatıldı. Bu teknikle dolandırıcılar, kurbanları bir kimlik avı sayfasına yönlendirmek yerine Ripple web sitesinin dizaynını taklit eden aldatmaya yönelik bir blog yazısına yönlendirmek üzere daha sofistike bir teknik kullanıyor. Bu blog, kullanıcılara belirtilen ilişkiyi takip ederek platformun dahili kripto para ünitesi olan XRP token’larından oluşan bir çekilişe katılma talihi sunuyor. Buradan resmi Ripple alan ismine çok benzeyen bir alan ismi kullanan (Punycode kimlik avı saldırısı) uydurma Ripple sayfasına tıklayan kullanıcılardan, donanım cüzdanlarını Trezor yahut Ledger üzere bir dolandırıcılık web sitesine bağlamaları isteniyor. Bu etkileşim, dolandırıcıların kurbanların hesaplarına erişim sağlamasına ve hileli süreçler başlatmasına imkan tanıyor.
85 BİNDEN FAZLA DOLANDIRICILIK ENGELLENDİ
2023 bahar mevsimi prestijiyle Kaspersky’nin antispam tahlilleri, kripto para kullanıcılarını amaç alan 85 binden fazla dolandırıcılık e-postasını muvaffakiyetle tespit etti ve engelledi. Bu arka niyetli kampanya, mart ayında 34 binden fazla makûs emelli bildirinin engellenmesiyle tepeye ulaştı.
Kaspersky, nisan ve mayısta da kripto para kullanıcılarını muhafazaya devam ederek bu aylarda sırasıyla yaklaşık 19 bin 902 ve 30 bin 816 dolandırıcılık e-postasını engelledi.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, Kripto para ünitelerinin popülaritesinde devam eden bir artışa şahit olduklarını belirterek, “Bu nedenle kullanıcıların tetikte olmaları ve dijital varlıklarını korumak için güçlü güvenlik tedbirleri almaları gerekiyor. Gönderenin gerçekliğini doğrulamak ve rastgele bir kontağa tıklamadan yahut hassas bilgiler vermeden evvel dikkatli olmak çok kıymetli.” tabirlerini kullandı.
Kaspersky uzmanları, kripto varlıkları inançta tutmak isteyenler için şunları öneriyor:
“Yazılımlarınızı resmi kaynaklardan satın alın. Donanım cüzdanlarını sırf üreticinin web sitesi yahut yetkili satıcılar üzere resmi ve muteber kaynaklardan temin edin.Cüzdanınızı inceleyin. Yeni donanım cüzdanınızı kullanmadan evvel rastgele bir kurcalama belirtisine karşı denetim edin. Donanım yazılımını doğrulayın. Donanım cüzdanındaki aygıt yazılımının yasal ve şimdiki olduğunu kesinlikle doğrulayın. Bunu en son sürüm için üreticinin web sitesini denetim ederek yapabilirsiniz.
Tohum cümlenizi (seed phrase) teminat altına alın. Donanım cüzdanınızı kurarken tohum cümlenizi yazdığınızdan ve inançlı bir biçimde sakladığınızdan emin olun. Kaspersky Premium üzere emniyetli bir güvenlik tahlili, taşınabilir aygıtınızda yahut bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır. Güçlü bir şifre kullanın. Donanım cüzdanınız şifrelemeye müsaade veriyorsa, güçlü ve eşsiz bir şifre tercih edin. Kolay iddia edilebilir parolalar kullanmaktan yahut başka hesaplardaki parolaları tekrar kullanmaktan kaçının. Parolaları tesirli ve inançlı bir formda yönetmek için Kaspersky Password Manager kullanabilirsiniz.”