Kripto para ekosisteminde bir kez daha sahte arayüz (UI spoofing) saldırısı iddiaları gündeme geldi. Sosyal medyada yapılan paylaşımlara göre, merkeziyetsiz finans (DeFi) protokollerinden biri olan Compound’un (COMP) resmi web sitesi üzerinden kullanıcıları hedef alan bir front-end saldırısının devam ettiği öne sürüldü.
Paylaşılan bilgilere göre, kullanıcılar Compound Finance alan adındaki uygulama butonuna tıkladıklarında farklı bir alan adına yönlendiriliyor. Bu yönlendirmenin “Compoond” adlı ve görsel olarak şüpheli görünen farklı bir arayüze götürdüğü ifade edildi. Söz konusu arayüzün orijinal uygulamayı taklit eden bir phishing girişimi olabileceği belirtilirken, kullanıcılar dikkatli olmaları konusunda uyarıldı.
Saldırı iddiaları, geçtiğimiz ay DeFi protokolü Maple Finance’in de benzer bir sahte arayüz saldırısıyla gündeme gelmesinin ardından ortaya çıktı. Uzmanlar, bu tür saldırıların genellikle kullanıcıların cüzdan bağlantıları veya işlem onayları üzerinden fonlarını ele geçirmeyi amaçladığını belirtiyor.
Öte yandan geliştiriciler, bu tür saldırılara karşı teknik çözümler bulunduğunu belirtiyor. Akıllı sözleşme arayüzlerini daha güvenli hale getiren ve sözleşme verilerinden otomatik olarak güvenli kullanıcı arayüzü üreten bazı araçların daha yaygın kullanılabileceği ifade ediliyor. Ethereum kurucularından Vitalik Buterin’in de daha önce bu tarz güvenlik yaklaşımlarına dikkat çektiği biliniyor.
*Yatırım tavsiyesi değildir.
