Yasemin Ulutaş
Popüler kripto analiz platformlarından Etherscan ve CoinGecko, platformlarında yaşanan bir kimlik avı saldırısına karşı kullanıcılarını uyardı. Kurumlar, kullanıcıların çoğuna kripto cüzdanlarını web sitesine bağlamalarını isteyen olağandışı MetaMask “pop-up”larıyla karşılaştıklarını bildirmesinin ardından saldırıyı araştırmaya başladı.
Saldırıların kim tarafından yapıldığı henüz bilinmemekle birlikte çeşitli kripto platformlarına yönelik devam eden saldırıların bir reklam ve pazarlama ajansı olan Coinzilla’nın sahip olduğu bazı bilgilerin sızdırılmasıyla bağlantılı olabileceği ileri sürüldü.
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
Saldırı hakkında yapılan açıklamalara göre, son yaşanan kimlik avı saldırıları resmi web sitelerine eriştiklerinde kripto cüzdanlarını MetaMask aracılığıyla entegre etmeyi talep ederek kullanıcıların fonlarına erişmeye çalışarak gerçekleşiyor.
Etherscan ayrıca, saldırganların üçüncü taraf entegrasyonu yoluyla kimlik avı pop-up’ları göstermeyi başardığını ve yatırımcılara MetaMask tarafından talep edilen herhangi bir işlemi onaylamamaları gerektiğine dair ek uyarılarda bulundu.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
Please be careful not to confirm any transactions that pop up on the website.
— Etherscan (@etherscan) May 13, 2022
Kurum, birincil hasar kontrolü aracı olarak, web sitesinde güvenliği ihlal edilmiş üçüncü taraf entegrasyonunu devre dışı bıraktı.
- Bu da ilginizi çekebilir: MetaMask Cüzdanınızdan Trust Wallet’a Nasıl Geçiş Yapılır?
Kriptoparalar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.
