Stabilcoin UST’nin düşüşü ve özellikle Coinbase’in kötü bir zaman diliminde kesintiye uğramasıyla bu hafta birçok kripto para sahibi için yeterince kötü geçmemiş gibi, şimdi de yeni bir kimlik avı saldırısı gündeme geldi…
Etherscan, CoinGecko ve DexTools gibi sitelerin tümü, kullanıcıları ziyaretçiler için görünen şüpheli pop-up’ların farkında oldukları konusunda uyardı ve bunlarla ilgili herhangi bir işlemi onaylamamalarını tavsiye etti.
Son zamanlardaki birçok oltalama saldırısı gibi, bu saldırı da bir maymun kafatası logosu ve bir nftapes.win alan adı ile Bored Ape Yacht Club projesine bağlantı vadediyor. Dolandırıcıların pop-up’ları, kullanıcılardan sitede kullanmak üzere MetaMask cüzdanlarını bağlamalarını teşvik ediyor ve birçok kişinin her gün güvenerek giriş yaptığı, kullandığı alan adlarında göründüğü için birçok kullanıcı kuşku bile duymuyor.
Geçen Kasım ayında, güvenlik şirketi Check Point Research, Google Ads’i kullanan ve insanların kimlik bilgilerini çalmaya çalışan ve cüzdanlarını bağlamayı teşvik eden bir kimlik avı saldırısı tespit etmişti. Şubat ayında, bir kimlik avı saldırısı da OpenSea kullanıcılarından 1,7 milyon dolar değerinde NFT çalarken, Discord aracılığıyla yapılan daha yakın tarihli bir girişim 18.000 dolar değerinde token avladı.
Etherscan, üçüncü taraf entegrasyonları devre dışı bıraktığını bildirdi. CoinGecko tarafından atılan bir tweet ise kötü niyetli pop-up’ın kaynağını, müşterilere kripto meraklıları arasında popüler olan 600’den fazla saygın sitede, ayda 1 milyardan fazla gösterim sağlayabileceğini söyleyen bir endüstri reklam ağı olan Coinzilla olarak belirledi.
Dikkatli olmakta fayda var…
