Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
DeFi Llama, son zamanlarda kripto dünyasında yaşanan sahte bağlantı tuzaklarının son kurbanlarından biri olarak dikkat çekti. Bu tür saldırılarda, sahte bir siteye yönlendiren bağlantılar üzerinden kullanıcıların varlıklarına erişim sağlanması amaçlanıyor.
DeFi Llama, Google’da yapılan “Llama Swap” aramalarında sponsorlu ilk sırada çıkan bir bağlantının kullanıcıları yanıltabileceği konusunda uyarıda bulundu. Arama sonuçlarında reklam olarak öne çıkan bu bağlantı, DeFi Llama’nın orijinal merkeziyetsiz borsa (DEX) platformu yerine kötü niyetli bağlantılar içeren bir siteye yönlendiriyor. DeFi Llama, bu siteyi Google’a rapor etti ancak sahte bağlantı birkaç saat daha aktif kalmaya devam etti. Bu durum, kripto para kullanıcıları için özellikle sponsorlu Google bağlantıları konusunda dikkatli olmaları gerektiğini ortaya koyuyor.
DeFi Llama Swap, aslında Ethereum ve diğer L2 tokenları için düşük maliyetli bir DEX olarak tasarlandı ve güvenli bir yol sağlamak amacıyla çeşitli toplayıcılar arasında en verimli rotayı bulmayı hedefliyor. Ancak Solana cüzdanlarıyla uyumlu olmadığı belirtiliyor ve kullanıcıların herhangi bir cüzdan bağlantısı yapması gerekmiyor. Fakat sahte bağlantı, görsel olarak orijinal siteye çok benzemekle birlikte URL’sindeki ufak bir değişiklikle kullanıcıları kandırmaya çalışıyor. Bu tip bağlantılar, kullanıcıları orijinal gibi görünen sitelere çekerek cüzdan bağlantısı yaptırmaya zorluyor ve böylece dolandırıcılıkla cüzdanlardaki varlıklara erişim sağlanabiliyor. DeFi Llama, kullanıcıların güvenlik amacıyla kendi resmi sayfasından bağlantıya ulaşmalarını tavsiye ediyor.
Kripto Dünyasında Artan Kimlik Avı Saldırıları
Kripto projeleri, özellikle piyasalardaki canlanma dönemlerinde sık sık kimlik avı (phishing) saldırılarına maruz kalıyor. Google gibi platformlarda sponsorlu içeriklerin kullanılması da dolandırıcılara geniş bir kullanıcı kitlesine ulaşma imkânı sağlıyor. Bu tür saldırılarda özellikle cüzdan bağlantısı talep eden sahte linkler üzerinden kullanıcıların varlıkları boşaltılmaya çalışılıyor. Kimlik avı saldırıları sosyal medya, e-posta ve hatta mesajlar yoluyla da yayılabiliyor. Son dönemlerde yaşanan sahte bağlantı örneklerinden bazıları, Zoom veya MetaMask gibi popüler uygulamaların taklit edilmesiyle dikkat çekiyor. Böylelikle kullanıcılar, sahte uygulamalara veya sitelere yönlendirilerek cüzdan bağlantısı yapmaya ikna ediliyor.
Ekim ayında Certik tarafından yapılan bir rapor, kimlik avı saldırılarının yoğunlaştığını ve aynı ay içerisinde 46’dan fazla saldırı gerçekleştiğini ortaya koyuyor. Bu tür dolandırıcılıklar, özellikle kişisel cüzdanlara saldırarak bireysel kullanıcıların kayıplarına yol açıyor. Ekim ayındaki kimlik avı dolandırıcılıklarının toplamda 20 milyon dolardan fazla zarara neden olduğu tahmin ediliyor ve saldırılar, kullanıcıların NFT ve meme token gibi popüler kripto varlıkları daha fazla talep ettiği dönemlerde artış gösteriyor.
Ethereum Ağında Kimlik Avı Saldırılarına Karşı Önlemler
Veriler, kimlik avı saldırılarının %90’ının Ethereum ağı kullanıcılarını hedef aldığını ve en çok kullanılan kripto cüzdanlarında görüldüğünü ortaya koyuyor. Kimlik avı saldırılarının çoğu, kullanıcıların onay imzalaması gereken işlemler üzerinden gerçekleşiyor. Dolandırıcılar, kullanıcıların özel anahtarlarını veya cüzdan onaylarını almaya yönelik sahte bağlantılarla kullanıcıları kandırıyor. Bu tür saldırılara karşı güvenliğin sağlanması için DeFi Llama gibi projeler, resmi bağlantılar ve doğrulanmış web sayfaları üzerinden erişimin önemine dikkat çekiyor. Ayrıca, bazı cüzdanlar içindeki güvenlik önlemleri sayesinde bu tür kimlik avı girişimlerini engelleyebiliyor.
Güvenli Kripto Kullanımı İçin Öneriler
DeFi Llama’nın yaşadığı bu olay, kripto kullanıcılarının dikkatli olmaları gerektiğini bir kez daha gözler önüne seriyor. Kripto yatırımcıları için güvenli internet bağlantısı, resmi web sayfaları ve doğrulanmış uygulamalar kullanmak oldukça önemli. Kripto dünyasında güvenliği sağlamak için öneriler arasında şunlar yer alıyor:
- Doğrulanmamış bağlantılardan kaçının: Arama motorlarında yer alan sponsorlu bağlantılar genellikle resmi olmayan kaynaklara yönlendirebilir.
- Cüzdan bağlantılarını doğrulayın: Herhangi bir siteye cüzdan bağlamadan önce adresin doğruluğundan emin olun.
- Kimlik avı saldırılarına karşı dikkatli olun: E-postalar, sosyal medya veya mesaj yoluyla gelen linklerin kaynağını doğrulamadan bağlantıya tıklamayın.
Kripto dünyasında büyüyen kimlik avı ve dolandırıcılık girişimlerine karşı alınan güvenlik önlemleri, hem bireysel yatırımcıların hem de kripto projelerinin geleceğini güvence altına almak için büyük önem taşıyor.