Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Altyapı ve donanım cüzdan sağlayıcısı Blockstream, Blockstream Jade donanım cüzdanı kullanıcılarını hedef alan yeni bir e-posta oltalama kampanyası hakkında uyarıda bulundu.
Şirket, Cuma günü yaptığı açıklamada firmware dosyalarını asla e-posta yoluyla göndermediğini belirtti ve saldırı sırasında hiçbir verinin ele geçirilmediğini söyledi.
Oltalama saldırıları, kripto para ve hassas kullanıcı bilgilerini çalmak amacıyla, meşru gibi görünen iletişimler yoluyla gerçekleştirilir. Blockstream’e göre, e-postada kullanıcıları Blockstream Jade cüzdan firmware’inin en son sürümünü indirmeye yönlendiren basit bir mesaj bulunuyordu ve bu bağlantı kötü amaçlıydı.
Oltalama dolandırıcılıkları Ağustos ayında artış gösterdi ve Scam Sniffer adlı dolandırıcılık karşıtı hizmete göre Temmuz ayına kıyasla %67 artışla 15.000’den fazla mağduru etkiledi.
Oltalama kampanyaları ve diğer kripto dolandırıcılıkları giderek daha karmaşık ve çeşitli hale geldikçe, kripto kullanıcılarının farkındalıklarını artırmaları ve fonlarını ile hassas bilgilerini hırsızlığa karşı korumak için çevrimiçi güvenlik önlemleri almaları gerekiyor.
İlgili:
Artan tehdit ortamında güvende kalmak
Blockchain güvenlik firması Hacken’in raporuna göre, 2025’in ilk yarısında dolandırıcılık ve hackler nedeniyle kaybedilen kripto miktarı, 2024’e kıyasla keskin bir artış gösterdi.
Oltalama dolandırıcılıkları, kullanıcıları hazırlıksız yakalamak için kötü amaçlı bağlantıları, saygın kripto şirketlerinden geliyormuş gibi görünen mesajların içine gizler.
Genellikle bu, hedefe gönderilen bir müşteri hizmetleri e-postası şeklindedir; e-postada hesap kapatılması, hırsızlık, siber güvenlik ihlali veya başka bir sorun olduğu uyarısı yapılır ve sorunu çözmek için kullanıcının özel anahtarları veya şifreleri talep edilir.
Kullanıcılar, web sitelerinin meşru olduğundan emin olmak için URL adreslerini çift kontrol ederek kendilerini koruyabilirler.
Dolandırıcılar, genellikle meşru kripto web sitelerine neredeyse tamamen benzeyen URL’ler oluştururlar; örneğin nokta ekleyip çıkarmak ya da “o” harfi yerine sıfır (0) kullanmak gibi küçük farklılıklar yaparlar.
Kullanıcılar ayrıca URL’leri manuel olarak arama çubuğuna yazmak veya arama motorlarına güvenmek yerine, güvenilir sayfaları yer imlerine eklemelidir. Google gibi popüler arama motorlarında en üstte gösterilen ücretli reklamlar bile dolandırıcılık olabilir.
Diğer iyi uygulamalar arasında bilinmeyen göndericilerden gelen bağlantılara hiç tıklamamak, IP adreslerini ve konumları gizlemek için sanal özel ağ (VPN) kullanmak ve e-postalar ile web sitelerinde yazım veya dilbilgisi hatalarını kontrol etmek yer alır.
Dergi:
