Kripto para dünyasında güvenlik her geçen gün daha da önem kazanırken beklenmedik bir tehdit kaynağı olarak arama motor riski ortaya çıktı.
DuckDuckGo'nun Etherscan aramalarında kullanıcıları sahte web sitelerine yönlendirmesi milyonlarca dolarlık kayıplara yol açıyor. Bu durum, dijital varlıkların korunmasında yeni bir cephenin açıldığını gösteriyor.
Sahte siteler vurgun peşinde!
Gizlilik odaklı arama motoru DuckDuckGo, beklenmedik bir şekilde kripto para yatırımcılarını tehlikeye sokuyor. Etherscan aramalarında üst sıralarda gösterilen sahte web siteleri, kullanıcıların MetaMask cüzdanlarını hedef alıyor. Bu durum, dijital varlık güvenliğinin sadece Blockchain ile sınırlı olmadığını gösteriyor.
Web3 güvenlik firması Scam Sniffer, DuckDuckGo kullanıcılarını devam eden bir "phishing" girişimi konusunda uyardı. Ethereum yatırımcılarını hedef alan bu saldırı, popüler Blockchain analiz platformu Etherscan'i taklit eden sahte web siteleri aracılığıyla gerçekleştiriliyor.
Kullanıcılar bu sahte sitelere tıkladıklarında, tıpkı gerçek Etherscan sitesinde olduğu gibi MetaMask cüzdanlarını bağlamaya yönlendiriliyor. Ancak bu bağlantı isteğini onaylayan kullanıcılar, farkında olmadan hackerların cüzdanlarından para çekmesine izin vermiş oluyor. Bu tür phishing saldırıları, sadece DuckDuckGo ile sınırlı kalmayıp Google ve Bing gibi popüler arama motorlarını da hedef alıyor.
Scam Sniffer'ın araştırmasına göre bir kullanıcı sahte bir imzalama işlemi sonucunda 520.000 dolardan fazla kripto para kaybetti. Firma, Ağustos ayında 9.100'den fazla kullanıcının toplam 63 milyon dolar değerinde kripto para kaybettiğini rapor etti. Bir kullanıcının tek seferde 55 milyon Dai kaybetmesi dikkat çekici bir örnek olarak öne çıkıyor.
Geçen yıla kıyasla mağdur sayısı azalsa da çalınan toplam miktar yüzde 215 artış gösterdi. Bu durum, phishing saldırılarının giderek daha karmaşık hale geldiğini ve kullanıcıların daha dikkatli olması gerektiğini gösteriyor.
Blockchain güvenlik firması SlowMist'in kurucusu Yu Xian, benzer saldırıların Telegram bağlantılı The Open Network (TON) platformunda da yaşandığını belirterek "Telegram ekosistemi çok serbest ve birçok phishing bağlantısı veya bot formu, mesaj grupları, hava damlaları ve diğer yanıltıcı yöntemler aracılığıyla yayılıyor. Bu da kullanıcıların TON cüzdanlarını toplu halde ele geçirmek için kullanılıyor." açıklamasını yaparak uyarıda bulundu.
Kripto para kullanıcılarının güvenliği için web sitelerinin URL'lerini dikkatle kontrol etmeleri ve tanımadıkları kaynaklardan gelen bağlantı isteklerini onaylamamaları büyük önem taşıyor. Ayrıca arama motorlarında sponsorlu reklamlar yerine organik sonuçlara öncelik vermeleri de tavsiye ediliyor. Bu gelişmeler, kripto para dünyasının yalnızca Blockchain teknolojisinin güvenliğiyle değil aynı zamanda kullanıcı davranışları ve geleneksel internet güvenliği araçlarıyla da yakından bağlantılı olduğunu bir kez daha gösteriyor.
