Kripto Para Haber – Bir siber güvenlik girişimi olan Guardio, yeni bir saldırı konusunu ele aldı. MetaMask gibi velayet dışı cüzdanlar kullanan kripto ve Metaverse kullanıcılarını hedef alan karmaşık bir kimlik avı kampanyasının olduğunu ortaya çıkardı.
Yakın tarihli bir blog gönderilerinde Guardio araştırma ekibi, alçakça operasyonun genişliği ve derinliğiyle tam gaz devam ettiğini fark etti. Siber güvenlik girişimi, bilgisayar korsanlarının, kurbanların, önde gelen NFT ve OpenSea gibi Metaverse markalarının klonlanmış web siteleri aracılığıyla saldırganlara yöneldiği saptandı.
Burada yapılan ödemeleri bilmeden onayladığı kötü amaçlı reklam kampanyaları tarafından hızlandırılan etki alanı yazım hatası teknikleri gibi zamana göre test edilmiş web sızma taktiklerini kullandığını belirlendi.
Kimlik avı ve oltalama kampanyası
Tipik olarak, bu NFT ve meta veri deposu web siteleri çok yüksek düzeyde işlevsellik sunuyor. En popüleri MetaMask olan, öncelikle saklamaya tabi olmayan cüzdanlara dayanan karmaşık bir cüzdan bağlantıları akışı kullanır. Siyah şapka SEO’yu kullanarak ve ücretli Google AdWords aracılığıyla agresif bir şekilde kampanya yürüterek, klonlanmış ve kötü niyetli web siteleri arama sonuçlarının ilk sayfasında sıralanıyor. Bu şekilde kimlik avı ile beraber kullanıcıları kandırıyor.
Guardio, yüzlercesinin bu klonlanmış web sitelerinin “radarın altında uçtuğunu” ve yerleşik tarayıcı koruma mekanizmaları ve geleneksel antivirüs programları tarafından tespit edilemediğini söyledi.
Tahminlerine göre Guardio araştırma ekibi, saldırganların hassas kurbanlardan yüz binlerce dolar olmasa da başarılı bir şekilde biriktirdiğini, kullanıcı deneyimini olumsuz yönde etkilediğini ve ardından kripto ve Metaverse sahnesine kötü bir rap verdiğini söylüyor.
Saldırganlar, Metaverse, DeFi ve NFT’yi seçiyor
Saldırganların çoğu teknoloji konusunda bilgili ve kripto sahipleri olduğu için açıkça Metaverse, DeFi ve NFT kalabalığına odaklanmış görünüyor. Kullanıcıların ayrıca saldırıya uğramayı ve değerli varlıklarını kaybetmeyi önleme arayışında olduğunun farkında olan saldırganlar, orijinal sitenin piksele yakın bir kopyasını klonlayıp yayınlayarak bazı kullanıcıları habersiz yakalıyor.
Blok zinciri çözümlerinin gözetim dışı işlemleri göz önüne alındığında, cüzdanın özel anahtarlarının denetleyicisi, ağda geri dönüşü olmayan bir şekilde onaylanmadan önce işlemi onaylamalıdır. Bu nedenle, saldırganlar mükemmel bir ön uç yayınlayarak, blok zinciri Metaverse ve NFT sitelerindeki belki de tek güvenlik açığı olan son kullanıcı onayından en iyi şekilde yararlanmaya odaklanıyor.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.