Çok Sayıda Ülkenin Hükümet Web Siteleri, Kripto Dolandırıcılıkta Kullanılarak Kullanıcıları Sahte MetaMask Platformlarına Yönlendiriyor
Kripto Haberleri – Kripto dolandırıcıları MetaMask kullanıcılarını kandırmak ve kripto para varlıklarına yetkisiz erişim sağlamak için Hindistan, Nijerya, Mısır, Kolombiya, Brezilya, Vietnam ve diğer bölgelerdeki resmi hükümet web sitelerini kullanıyor.
MetaMask, Ethereum tabanlı bir kripto para cüzdanı olarak, uzun süredir sahtecilik faaliyetlerinin başlıca hedeflerinden biri olmuştur. Bu, bilinçsiz kullanıcıları, MetaMask cüzdanlarına erişim talep eden sahte web sitelerine çekme işlemini içerir. Cointelegraph tarafından yapılan bir araştırma, bu dolandırıcılığı gerçekleştirmek için bir dizi devlete ait web sitesinin sömürüldüğünü ortaya çıkardı.
Çeşitli ülkelere yayılan resmi hükümet web sitelerinin, aşağıda detayları verilen sahte MetaMask web sitelerine ziyaretçileri yönlendirdiği tespit edilmiştir.
MetaMask, devam eden bu dolandırıcılıklar konusunda uyarıldıktan sonra sorunu derhal kabul etti. MetaMask güvenlik ekibi, Web3’ün hızlı büyüme potansiyelini dolandırıcıları ve kötü niyetli aktörleri cezbeden bir faktör olarak gösterdi.
Kullanıcı, hükümet web siteleri içine yerleştirilmiş aldatıcı bağlantılardan herhangi birine tıkladığında, meşru “MetaMask.io” web sitesi yerine sahte bir URL’ye yönlendiriliyor. Bunun üzerine Microsoft’un yerleşik güvenlik aracı Microsoft Defender, olası bir kimlik avı girişimine ilişkin bir uyarı veriyor.
Kullanıcılar bu uyarıyı dikkate almazlarsa, resmi MetaMask platformunu yakından taklit eden bir web sitesi ile karşılaşıyorlar. Bu dolandırıcı web siteleri sonunda kullanıcılardan çeşitli hizmetlere erişmek için MetaMask cüzdanlarını bağlamalarını istiyor.
Yukarıdaki ekran görüntüsü, gerçek ve sahte MetaMask web siteleri arasındaki çarpıcı benzerliği göstermektedir, bu da yatırımcıları bu tuzağa düşüren önemli bir faktördür. Bu sahte platformlarda MetaMask cüzdanlarına erişim izni vermek, dolandırıcılara bu belirli cüzdanlarda saklanan varlıklar üzerinde tam kontrole sahip olma imkanı verir.
Cointelegraph tarafından ortaya çıkarılan “phishing” web siteleri ile ilgili olarak, MetaMask güvenlik ekibi şunları belirtti:
“Bu devam eden kampanyadan elde edilen belirli tespit mekanizmalarını, metaveri, göstergeler, TTP’ler (Tactics, Techniques, and Procedures) vb. güvenlik sistemlerimize entegre ediyoruz. Amacımız, bu tür saldırıları en kısa sürede tespit etmek ve etkisiz hale getirmek, mümkünse kullanıcılara hiç ulaşmalarını önlemek veya en azından etkilerini en aza indirmektir.”
Kripto yatırımcıları giderek artan sayıda saldırıyla karşı karşıya kaldığı için, MetaMask potansiyel kurbanları hızla şüpheli dolandırıcılıkları bildirmeye teşvik ediyor.
MetaMask, tehlikeye atılmış bir tohum ifadesi durumunda, kullanıcılara tehlikeye atılmış kurtarma ifadesini kullanmayı bırakmalarını ve tehlikeye atılmamış bir cihazdan yeni bir tane oluşturmalarını önerir. MetaMask’in kullanıcılarından Müşterini Tanı (KYC) bilgisi talep etmediğini belirtmek önemlidir.
Cüzdan sağlayıcısı, bildirilen 5.000 ETH hırsızlığının “11 blok zincirindeki çeşitli adreslerden” gerçekleştiğini açıklayarak, bu fonların doğrudan MetaMask’tan çalındığı iddiasının yanlış olduğunu vurguladı.
Cointelegraph’a konuşan Wallet Guard’ın kurucu ortağı Ohm Shah, MetaMask ekibinin kapsamlı bir araştırma yürüttüğünü, ancak bu ihlalin nasıl gerçekleştiğine dair hala kesin bir açıklama olmadığını açıkladı.
Leave a comment