Kimlik Avı Uyarısı: Ledger Kullanıcıları Son Dolandırıcılıkta Hedef Alındı

Kimlik Avı Uyarısı – Risk Altındaki Defter Kullanıcıları: Kimlik Avı E-postaları Uyarısı

Kimlik Avı Uyarısı– Son zamanlardaki bir dolandırıcılık e-postası dalgası Ledger kullanıcılarını hedef alıyor ve kripto para varlıklarının çalınmasına yol açabilecek hassas bilgileri ifşa etmeleri için onları kandırmaya çalışıyor. Bu e-postalar, kullanıcıların Ledger cihazlarını güvenli bir şekilde kullanmaya devam etmek için 31 Ekim’e kadar Ledger Clear Signing adlı sözde bir güvenlik özelliğini etkinleştirmeleri gerektiğini yanlış bir şekilde iddia ediyor.

Aldatıcı E-postalar FaSahte’yi Tanıtıyor

Sahte e-postalar, Ledger ile bağlantılı olmayan adreslerden gönderilmektedir ve kullanıcıları, bu hayali güvenlik özelliğini aktifleştirmek için tasarlanmış zararlı bir bağlantıya yönlendirmektedir. Bir phishing e-postasında şöyle deniyor:

Ledger cihazınızı güvenli bir şekilde kullanmaya devam etmek için, Clear Signing’i 1 Kasım 2024’ten itibaren etkinleştirmek zorunludur. Bu özellik, varlıklarınızı giderek daha sofistike hale gelen phishing saldırıları ve dolandırıcılıklardan korumak için esastır.

Bu tür phishing dolandırıcılıkları, kullanıcıların güvenini kötüye kullanarak, onları gönüllü olarak hesap bilgilerini dolandırıcılara vermeye yönlendiriyor. Uzmanlar, kripto kullanıcılarının şüpheli bağlantılara tıklamaktan veya doğrulanmamış kaynaklara herhangi bir kişisel bilgi vermekten kaçınmalarını tavsiye ediyor.

Kripto Alanında Phishing Tehdidinin Artışı

Phishing saldırıları, kripto para endüstrisinde giderek daha yaygın hale gelmektedir. Bu yıl daha önce yaşanan yüksek profilli bir olayda, bir trader, phishing dolandırıcılığı nedeniyle 71 milyon dolarlık büyük bir kayba uğramıştır; bu dolandırıcılık, traderı fonlarının %99’unu saldırganın adresine göndermeye ikna etmiştir.

Ledger’ın donanım cüzdanları, kripto para piyasasında en popüler seçenekler arasında yer alıyor, bu da kullanıcılarını dolandırıcılar için ideal hedefler haline getiriyor. Microsoft’ta kıdemli tehdit araştırmacısı olan Thomas Roccia, mevcut phishing e-posta dalgasını çok temiz bir Ledger dolandırıcılığı olarak tanımladı ve dolandırıcılık bağlantısının kullanıcıları Ledger ile tamamen alakasız bir URL’ye yönlendirdiğini vurguladı.

Phishing Saldırılarından Kaynaklanan Büyük Finansal Kayıplar

Phishing saldırıları, kripto dünyasında artan bir endişe kaynağı olmaya devam ediyor. On-chain güvenlik firması Scam Sniffer’a göre, sadece Eylül ayında phishing dolandırıcılıkları yaklaşık 46 milyon dolar çaldı ve bu durum yaklaşık 10,800 kurbanı etkiledi. En büyük kayıp, 28 Eylül’de meydana geldi; bu tarihte, bir izin imzası içeren bir phishing saldırısı 12,083 spWETH’i çekerek 32.43 milyon dolarlık bir kayba neden oldu.

Ağustos ayında kripto phishing saldırılarında alarm verici bir artış yaşandı ve bu saldırılar %215’ten fazla bir artış gösterdi. Sonuç olarak, yaklaşık 9,145 kurbandan 66 milyon dolar değerinde dijital varlık çalındı. Ağustos ayındaki tek bir büyük ölçekli saldırı, Maker adlı merkeziyetsiz finans protokolünde 55.47 milyon Dai’nin mülkiyetini değiştiren bir işlemi yanlışlıkla imzalayan bir kripto kullanıcısının 55 milyon dolarlık kaybıyla sonuçlandı.

Phishing saldırılarının kripto topluluğu için önemli bir tehdit oluşturmaya devam etmesi nedeniyle, kullanıcıların dikkatli olmaları ve varlıklarını potansiyel dolandırıcılıklara karşı korumaları kritik önem taşıyor.

SSS