Kripto para güvenlik şirketi SlowMist’in yaptığı uyarıya göre, soğuk cüzdan Trezor kullanan birçok kullanıcıya yakın zamanda phishing (oltalama) amaçlı e-postalar gönderildi.
Dolandırıcılar, Trezor resmi adreslerinden gönderilmiş gibi e-postalar ile kullanıcıların kripto paralarını çalmaya çalışıyor.
Dolandırıcılar, Kullanıcılara Virüslü Linke Tıklamamaları Durumunda Kripto Paralarını Kaybetme Tehdidinde Bulundu
Trezor’u taklit eden dolandırıcılar, cüzdan hizmetindeki tüm Ethereum işlemlerinin durdurulduğunu ve paylaştıkları phishing linkine tıklamazlarsa tüm Ethereum tabanlı tokenlerinin kaybolacağına dair asılsız bir mesaj yayınladılar.
Linke tıklandığında ise kullanıcıların gizli seed phrase’lerini girmeleri isteniyor. Bu dolandırıcılık yöntemine kanan kullanıcılar tüm kripto paralarını kaybetmiş olabilir.
Trezor cüzdanı, kripto paralarınızı çevrimdışı olarak saklamanıza ve yönetmenize olanak tanıyan bir tür donanım cüzdanıdır.
Phishing (oltalama) saldırılarından korunmak için şu uyarıları dikkate alın:
- Her linki her zaman çok dikkatli bir şekilde kontrol edin. İnternet sitelerinden gelen mesajlardaki bağlantılara hiç tıklamamak en iyisidir, bunun yerine tarayıcınızın adres çubuğuna ilgili hizmetin adresini yazın.
- Cüzdanınızı koruyun. Merkezi borsaları kullanmıyorsanız, kripto paralara yatırım yapabilmek için özel anahtarlara sahip bir cüzdana ihtiyacınız vardır. Bir firma sizden bir yatırım fırsatına katılmak için anahtarlarınızı paylaşmanızı istiyorsa, bunun bir dolandırıcılık olma olasılığı yüksektir. Cüzdan anahtarlarınızı gizli tutun.
- Web sitesi URL’lerini iki ve hatta üç kez kontrol edin. Oltalama dolandırıcılığı yapmaya çalışan dolandırıcılar, yasal sitelerin URL’lerini kopyalayıp harfleri ve sayıları değiştirirler – örneğin “1” yerine “l” veya “O” harfi yerine “0” gibi.
Kripto paralarla ilgili olarak phishing, özel anahtarlar, şifreler veya kurtarma ifadeleri gibi çevrimiçi cüzdanlarla ilgili bilgileri çalmayı amaçlayan bir dolandırıcılık yöntemidir. Dolandırıcılar, kullanıcıları kandırarak hassas verilerini açığa çıkarmalarını sağlamak için sahte e-postalar göndermek, sahte web siteleri oluşturmak veya gerçek hizmetleri taklit etmek gibi çeşitli teknikler kullanır.
Kullanıcının cüzdanına erişim sağladıktan sonra, kripto paraları kendi hesaplarına aktarıp ortadan kaybolurlar.
*Yatırım tavsiyesi değildir.