Kripto Para Çalmak İçin Google ve Microsoft mu Kullanılıyor?

Hackerlarlar, kullanıcıları Metamask gibi cüzdan uygulamaları ve Coinbase ve Kraken gibi borsalar için kimlik avı sitelerine yönlendirmek için belirli SEO tekniklerinden yararlanıyor. Netskope'a göre, Google ve Microsoft Azure'da oluşturulan bu siteler, kullanıcıları kişisel bilgilerini tanıtmaları için yönlendirerek kripto paralarınızı çalmaya çalışan kişilerin bu hizmetlerden fonlarını çekmesine önayak oluyor. Yani sizlerin çoğunluğunun her gün kullandığı tarayıcılar belki de kripto paralarınızın çalınmasını sağlıyor.

Çevrimiçi güvenlik şirketi olan Netskope, SEO teknikleri ve sahte sayfalar içeren yeni bir tür kripto para kimlik avı dolandırıcılığı tespit etti. Hazırlanan rapora göre, 2022 yılı boyunca saldırganların kimlik avı sitelerine bağlantılar dağıtmak için bu tarayıcıları araç olarak kullandığı tespit edildi.

Bu tarayıcılarda, saldırganlar, arama motoru sorgularında üst sıralarda yer almalarını sağlayan SEO içeriğine sahip bağlantılar yayınlar. Ardından bilinçsizce yaptığımız bir hareket olan en üstte çıkanlara yönelme alışkanlığımız sayesinde o siteye giriş yaparız. Bu, bağlantıların birçok kişi tarafından inceleneceği ve daha sonra bunların gerçek kripto sitelerine bağlantı verdiğine inanmalarına yol açabileceği anlamına gelir. Ancak bağlantılar, kullanıcıları Metamask web sitesi gibi kripto tabanlı sitelere çok benzeyen kimlik avı sitelerine yönlendirir. Diğer siteler de Coinbase, Gemini ve Kraken gibi borsaları taklit ediyor. Bu taklitler çok profesyonel olduğundan biz bu sitenin gerçekten bir borsanın aracı olduğu bir web sitesi olarak düşünürüz.

Kripto Paralarını Almak İçin Bu Yöntemleri Kullanıyorlar

Google veya Microsoft Azure kullanan bu e-dolandırıcılık siteleri, kullanıcıları kandırmak ve kişisel bilgilerini iki farklı şekilde almak için tasarlanmıştır. İlki, kullanıcıların cüzdanlarının şifrelerini veya bilgilerini doğrudan bu verileri içe aktarmalarını isteyerek elde etmekle ilgilidir. Metamask kimlik avı sitesinin şu anda en sık kullandığı yöntem budur. Metamask kimliklerinizi güvenmediğiniz veya doğruları belli olmayan sitelerle paylaşmamanız gerektiğini unutmayınız.

İkincisi, kimlik avı yapılan herhangi bir borsadaki kullanıcıların hesaplarının bilgilerini almakla ilgilidir. Kullanıcılar bilgilerini girdiklerinde, siteler bir hata döndürür ve onlardan, kripto fonlarını başarılı bir şekilde almak için kullanıcılar hakkında daha fazla bilgi edinmeye çalışacak bir destek operatörüyle iletişime geçmelerini ister. Bu sayede siz kendi kripto yatırımınızı onların eline vermiş olursunuz hem de kişisel bilgileriniz artık onların elindedir. Netskope şunları söyledi:

Netskope, kullanıcıların bir bağlantıya tıkladıktan sonra kripto para cüzdanlarınıza dair kimlik bilgilerini asla girmemesini şiddetle tavsiye eder. Bunun yerine, her zaman doğrudan giriş yapmaya çalıştığınız siteye gidin. Kuruluşlar için, kimlik avını gerçek zamanlı olarak algılayabilen ve engelleyebilen güvenli bir web ağ geçidi kullanmanızı da öneririz.

Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.