Siber güvenlik şirketi Kaspersky, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini hedef alan yeni bir oltalama (phishing) saldırı dalgası tespit edildiğini duyurdu. Şirketten yapılan açıklamada, saldırganların BlockFi’nin iflas sürecini ve devam eden müşteri varlıklarının dağıtımını fırsata çevirdiği belirtildi.
Kaspersky’ye göre saldırganlar, BlockFi’nin 2022’deki iflasının ardından süren geri ödeme sürecini gerekçe göstererek kullanıcılara sahte e-postalar gönderiyor. Bu e-postalarda sözde 2hak kazanılan ödemeler”' üzerinden kullanıcılar ödeme talep etmeye yönlendiriliyor ve BlockFi’nin kurumsal kimliği taklit edilerek mesajların güvenilir görünmesi sağlanıyor.
TEK TIKLA CÜZDANINIZ BOŞALTILABİLİR
Sahte e-postalardaki bağlantılara tıklayan kullanıcılar, oltalama amacıyla hazırlanmış internet sayfalarına yönlendiriliyor. Bu sayfalarda kullanıcılardan kripto cüzdanlarını “bağlamaları” isteniyor ve cüzdanların içe aktarılması için kurtarma (secret/seed) ifadelerini girmeleri talep ediliyor.
Kaspersky, bu bilgilerin paylaşılmasının kullanıcıların kripto cüzdanlarındaki varlıkların doğrudan saldırganların erişimine açılmasına neden olduğunu vurguladı.
2022'DE İFLAS ETTİ
Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022’de iflasını açıklamış ve yeniden yapılandırma planı kapsamında etkilenen müşterilere yönelik geri ödemelere 2024 yılında başlamıştı.
Şirket, oltalama e-postalarında kullanılan logo, renk paleti ve dilin oldukça ikna edici olabildiğine dikkat çekerek, kullanıcıları benzer dolandırıcılık girişimlerine karşı uyardı.
'İKİ FAKTÖRLÜ KORUMA KULLANIN'
Kaspersky, tanınmayan veya beklenmeyen e-postalardaki bağlantılara tıklanmamasını, bankacılık bilgileri ile kripto cüzdan kurtarma ifadelerinin hiçbir koşulda paylaşılmamasını ve finansal hesaplarda iki faktörlü kimlik doğrulamanın etkinleştirilmesini önerdi.
Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok ise bu tür oltalama saldırılarının gerçek hayattaki gelişmelerden yararlanarak güven ve aciliyet duygusu oluşturduğunu ifade etti.
Dedenok, bu tuzaklara düşen kullanıcıların kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalabileceğini belirterek, tüm bildirimlerin resmi kanallar üzerinden doğrulanmasının ve e-postayı gönderen adresin dikkatle kontrol edilmesinin büyük önem taşıdığını söyledi.
