Son dönemde, kripto para kullanıcılarını hedef alan yeni bir oltalama (phishing) saldırısı tespit edildi. Bu saldırıda, Coinbase ve Gemini gibi tanınmış kripto para borsalarının adını kullanan dolandırıcılar, kullanıcılara sahte e-postalar göndererek onları tuzağa düşürmeye çalışıyor.

Saldırının detayları

Dolandırıcılar, kullanıcılara Coinbase veya Gemini’den geliyormuş gibi görünen e-postalar gönderiyor. Bu e-postalarda, kullanıcıların kendi kendine saklama (self-custody) cüzdanlarına geçiş yapmaları gerektiği belirtiliyor ve bu işlem için 1 Nisan’a kadar süre verildiği ifade ediliyor. E-postada, kullanıcılara önceden oluşturulmuş bir kurtarma ifadesi (recovery phrase) sağlanıyor ve bu ifadeyi kullanarak yeni bir cüzdan oluşturmaları isteniyor. Lâkin bu önceden belirlenmiş kurtarma ifadeleri dolandırıcılar tarafından kontrol ediliyor. Kullanıcılar bu ifadeleri kullanarak cüzdan oluşturduğunda ve varlıklarını bu cüzdana aktardığında, dolandırıcılar bu varlıkları kolayca çalabiliyor.

Saldırının özellikleri

Bu oltalama faaliyetini diğerlerinden ayıran en önemli özellik, e-postada herhangi bir sahte bağlantının bulunmaması. Tüm bağlantılar, Coinbase’in resmi cüzdan sayfasına yönlendiriyor. Buna karşılık e-postada verilen kurtarma ifadesi, saldırganlar tarafından kontrol ediliyor. Ayrıca, e-postalar Coinbase dışındaki adreslerden gönderiliyor ve SendGrid gibi hizmetler kullanılarak SPF, DMARC ve DKIM gibi e-posta güvenlik kontrollerini geçerek birçok hesabın spam filtresini atlatıyor.

Kullanıcıların dikkat etmesi gerekenler

Kurtarma ifadesi: Hiçbir zaman size gönderilen bir kurtarma ifadesini kullanarak cüzdan oluşturmayın. Kurtarma ifadeleri sadece sizin tarafınızdan oluşturulmalı ve gizli tutulmalıdır.
E-posta gönderici adresi: Coinbase’den gelen e-postalar her zaman “coinbase.com” ile biten adreslerden gelir.
Şüpheli e-postalar: Eğer şüpheli bir e-posta alırsanız, hiçbir bağlantıya tıklamadan veya bilgi girmeden önce resmi kanallardan borsayla iletişime geçin.

Kripto para kullanıcılarının bu tür oltalama saldırılarına karşı son derece dikkatli olmaları gerekmektedir. Resmi kaynaklar dışında gelen taleplere karşı her zaman şüpheci olunmalı ve kişisel bilgilerinizi veya cüzdan erişim bilgilerinizi kimseyle paylaşmamalısınız.

Popüler Haberler

Donald Trump’ın kripto bağlantıları ortaya çıktı: Bu 5 token yükselebilir

Gate.TR ve Inter’den stratejik iş birliği

DenizBank, Apple Vision Pro’ya entegre olan ilk Türk bankası oldu

Donald Trump’ın kripto bağlantıları ortaya çıktı: Bu 5 token yükselebilir

Gate.TR ve Inter’den stratejik iş birliği

DenizBank, Apple Vision Pro’ya entegre olan ilk Türk bankası oldu

EY Blockchain Summit 2025, 1-3 Nisan’da Amsterdam’da yapılacak

Solana 5. yılını kutluyor

Kripto kullanıcılarına yeni e-posta tuzağı

Donald Trump’ın kripto bağlantıları ortaya çıktı: Bu 5 token yükselebilir

Gate.TR ve Inter’den stratejik iş birliği

DenizBank, Apple Vision Pro’ya entegre olan ilk Türk bankası oldu

Solana 5. yılını kutluyor

Trump’ın tarifeleri, hala temkinli olan FED’in üzerinde tehdit oluşturuyor

Darknet satıcıları kara para aklamada DeFi’ye yöneliyor

Donald Trump’ın kripto bağlantıları ortaya çıktı: Bu 5 token yükselebilir

Gate.TR ve Inter’den stratejik iş birliği

DenizBank, Apple Vision Pro’ya entegre olan ilk Türk bankası oldu

Solana 5. yılını kutluyor

Donald Trump’ın kripto bağlantıları ortaya çıktı: Bu 5 token yükselebilir

Gate.TR ve Inter’den stratejik iş birliği

Seçtiklerimiz

Donald Trump’ın kripto bağlantıları ortaya çıktı: Bu 5 token yükselebilir

Gate.TR ve Inter’den stratejik iş birliği

DenizBank, Apple Vision Pro’ya entegre olan ilk Türk bankası oldu

Popüler Makaleler

Dr. Irmak Yolcu: “Caiz, etik ve adil bir finansal ekosistem kuruyor”

SEC, kripto şirketleri için kural değişikliğini geri çekiyor

Stablecoin girişlerindeki azalma kripto likiditesini tehdit ediyor

Ücretsiz Abone Ol

Popüler Haberler

Kripto kullanıcılarına yeni e-posta tuzağı

Saldırının detayları

Saldırının özellikleri

Kullanıcıların dikkat etmesi gerekenler

Diğer Haberler