Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Kripto para sektöründe güvenlik yine gündemde. Eski Binance CEO’su Changpeng Zhao (CZ), sosyal medya platformu X üzerinden yaptığı bir paylaşımla, donanım cüzdan üreticisi Ledger’ın Discord yöneticisinin hesabının hacklendiğini ve bu yolla kullanıcıların hedef alındığını duyurdu. Saldırganlar, ele geçirdikleri hesapla sahte bir güvenlik uyarısı yayınlayarak kullanıcıları kandırmak için sahte bir bağlantıya yönlendirdi. Bu bağlantı üzerinden cüzdan kurtarma ifadelerini (seed phrase) isteyen saldırganlar, kullanıcıların kripto varlıklarını çalmayı amaçladı.
Ledger’dan Hızlı Müdahale
Ledger, durumu kısa sürede kontrol altına aldı. Firmanın Discord sunucusundaki etkilenen moderatör hesabı devre dışı bırakıldı, zararlı botlar temizlendi ve tüm izinler yeniden gözden geçirilerek denetimden geçirildi. Kullanıcıları hedef alan sahte site de ilgili kurumlara bildirilerek erişimi engellenmeye çalışıldı.
Bu olay, sosyal medya hesaplarının, özellikle de topluluk yönetiminde kullanılan platformlardaki zayıf güvenlik önlemlerinin kripto dünyası için ne kadar ciddi bir tehdit oluşturduğunu bir kez daha ortaya koydu. CZ, konuyla ilgili yaptığı açıklamada şu uyarıyı yaptı:
“Kim olursa olsun, sizden kurtarma ifadenizi isteyenlere kesinlikle güvenmeyin. Bu bilgiler size özeldir ve kimseyle paylaşılmamalıdır.”
Phishing Yöntemlerinde Yeni Tehlike: Punycode Saldırıları
Öte yandan, başka bir güvenlik firması olan SlowMist, yine bu hafta sonu bir kullanıcının sahte bir ChangeNOW borsası sitesine girerek 20.000 dolardan fazla değer kaybı yaşadığını bildirdi. Buradaki saldırı, Punycode adı verilen özel bir alan adı hilesine dayanıyordu. Punycode saldırılarında, Latin alfabesindeki harfler yerine benzer görünümlü Cyrillic gibi farklı alfabelerden karakterler kullanılıyor. Örneğin, Latin “e” harfi yerine Cyrillic “е” harfi kullanılarak alan adı neredeyse ayırt edilemez hâle getiriliyor.
Bu tür alan adlarıyla oluşturulan siteler, resmi sitelerle aynı görsel tasarımı taşıyarak kullanıcıları kandırıyor. Giriş bilgilerini giren veya cüzdanlarını bağlayan kullanıcıların kripto varlıkları anında saldırganların eline geçiyor.
Kripto Yatırımcıları Ne Yapmalı?
- Seed phrase bilgilerinizi kimseyle paylaşmayın.
- Resmi web sitelerine doğrudan bağlantılarla girin; arama motoru sonuçlarına güvenmeyin.
- Alan adlarını dikkatle inceleyin; harf benzerliklerine karşı uyanık olun.
- İki faktörlü kimlik doğrulama (2FA) gibi ek güvenlik önlemleri kullanın.
- Ledger gibi donanım cüzdanlarının resmi açıklamalarını yalnızca doğrulanmış kanallardan takip edin.
Kripto ekosisteminde fırsatlar kadar tehlikeler de büyük. Kullanıcıların bu tarz gelişmeler karşısında bilinçli hareket etmesi, siber saldırılardan korunmanın en güçlü yolu olmaya devam ediyor.
