Kaspersky güvenlik uzmanları kripto para kullanıcılarını hedef alan yeni bir kimlik avı planını ortaya çıkardı.
Kripto borsaları ve özel uygulamalar gibi çevrimiçi depolama hizmetleri, sürekli internet bağlantısına sahip olmaları nedeniyle siber suçlular için öncelikli hedef haline geldi.
Sıcak cüzdan kullanıcılarını hedef alan kimlik avı saldırıları genellikle basit taktikler kullanıyor ve derin teknik bilgiye sahip olmayan kişileri istismar ediyor. Saldırganlar, sahte e-postalar aracılığıyla tanınmış kripto borsalarını taklit ederek kullanıcıları işlemleri doğrulamaya veya cüzdanlarının güvenliğini yeniden teyit etmeye çağırıyor.
Durumdan şüphelenmeden bağlantılara tıklayan kurbanlar, cüzdanlarını kurtarmak için önemli bir unsur olan tohum cümlelerini (seed phrase) girmelerini isteyen sahte web sayfalarına yönlendiriliyor. Dolandırıcılar, tohum cümlesine erişim sağlayarak kurbanın cüzdanının kontrolünü ele geçirebiliyor ve fonları kendi hesaplarına aktarabiliyor.
Sahte Ripple’lere dikkat
Buna karşılık soğuk cüzdanlar, özel bir cihaz veya kâğıda not edilmiş özel bir anahtar gibi çevrimdışı depolama sistemlerine karşılık geliyor. Bunlar arasında donanım cüzdanları yaygın bir soğuk cüzdan türünü oluşturuyor ve gelişmiş güvenlik önlemleri nedeniyle önemli kripto para varlıklarını depolayan kullanıcılar arasında popülerlik kazanıyor.
Güvenlik araştırmacıları yakın zamanda soğuk cüzdan sahiplerini istismar etmek için özel olarak tasarlanmış hedefli bir kimlik avı kampanyası keşfetti. Bu kampanya, önde gelen bir kripto para borsası Ripple gibi görünen ve alıcıları bir XRP token çekilişine katılma vaadiyle ikna eden bir e-posta eşliğinde başlatıldı.
Bu teknikle dolandırıcılar, kurbanları bir kimlik avı sayfasına yönlendirmek yerine Ripple web sitesinin tasarımını taklit eden aldatmaya yönelik bir blog yazısına yönlendirmek gibi daha sofistike bir teknik kullanıyor. Bu blog, kullanıcılara belirtilen bağlantıyı takip ederek platformun dahili kripto para birimi olan XRP token’larından oluşan bir çekilişe katılma şansı sunuyor.
Buradan resmi Ripple alan adına çok benzeyen bir alan adı kullanan (Punycode kimlik avı saldırısı) sahte Ripple sayfasına tıklayan kullanıcılardan, donanım cüzdanlarını Trezor veya Ledger gibi bir dolandırıcılık web sitesine bağlamaları isteniyor. Bu etkileşim, dolandırıcıların kurbanların hesaplarına erişim sağlamasına ve hileli işlemler başlatmasına olanak tanıyor.