Haber

Gerçekleşen En Büyük Kripto Para Hırsızlıklarından Biri: Kötü Amaçlı Bağlantıya Tıkladığında Tüm Varlığını Kaybetti

Bir kripto para yatırımcısı kimlik avı bağlantısını tıkladıktan sonra cüzdan ayrıcalıkları farkında olmadan saldırganlara geçti. Bu durum yatırımcının tek bir hata sonucu 24 milyon dolar kaybetmesine neden oldu. Kripto dünyasının en büyük hırsızlıklarından biri olarak tarihe geçen olay, dijital dünyada ne kadar dikkatli olunması gerektiğini bir kez daha ortaya çıkardı.

Yabancı dillerde phishing olarak adlandırılan phishing sonucu başka bir kripto para kullanıcısı parasını hırsızlara kaptırdı.

Kötü niyetli bir bağlantıya tıklayıp farkında olmadan dijital cüzdanına erişime izin veren bir yatırımcı, 24 milyon değerindeki varlığını kaybetti.

Veri platformu DeBank’a göre, kullanıcının kayıpları arasında 8,5 milyon dolar değerinde 4.851 Rocket Pool ETH (rETH) ve 15,6 milyon dolar değerinde 9.579 Lido Staked ETH (stETH) yer alıyor.

Cüzdan ayrıcalıklarını yanlışlıkla paylaşan mağdurun hesabındaki tutar, kısa sürede aniden farklı bir adrese taşındı.

Konuyla ilgili olarak BlockSec analisti Jingyi Guo şunları söyledi ?

“Kullanıcı iki ayrı işlemde rETH ve stETH için token onayları sağladı. Bu onaylar büyük ihtimalle sahte bağlantıya tıklandıktan sonra geldi.”

Kimlik avı nedir?

Kimlik avı saldırısı, internetteki dolandırıcılık yöntemlerinden biridir ve kullanıcıları kişisel veya finansal bilgilerini açıklamaya ikna etmeyi amaçlar. Bu durumda dijital ortamda kişisel güvenliğe dikkat etmek oldukça önemlidir. Bu tür saldırılar genellikle aşağıdaki sistemlerle gerçekleştirilir:

  • Sahte E-postalar : Saldırganlar, sahte kimlikler veya güvenli kurumların adlarını kullanarak hedef kişilere e-posta gönderir. Bu e-postalar, acil durum, hesap güncellemesi veya gerekli ödeme gibi birçok farklı bahaneyle kişiyi kandırmaya çalışır.

  • Sahte Web Siteleri : E-postalar genellikle bir kişiyi içerir ve bu kişiler, kişiyi sahte bir web sitesine yönlendirir. Bu sahte web siteleri gerçek bir kuruluşun sitesi gibi görünebilir ve kullanıcıdan kişisel bilgilerini girmesini isteyebilir. Bu bilgiler daha sonra saldırganların eline geçer.

  • Metin mesajları: Kimlik avı saldırıları artık yalnızca e-postayla sınırlı değil. Saldırganlar, sahte metin mesajları (SMS) göndererek insanları sahte web sitelerine yönlendirebilir.

  • Telefon çağrılarıi: Bazı durumlarda saldırganlar bir kurum veya hizmet sağlayıcı gibi davranarak hedef kişiyi arayarak kişisel bilgilerini doğrudan hedef kişiden talep etmektedir.

Kendinizi phishing saldırılarından korumak için dikkatli ve bilinçli olmanız çok önemlidir. Bu tür saldırılara karşı alınabilecek önlemler şunlardır:

  • Şüpheli mesajları açmadan önce göndereni doğrulayın.

  • E-posta veya kısa mesajlardaki kişilere tıklamadan önce URL’yi kontrol edin.

  • Kişisel veya finansal bilgilerinizi paylaşmadan önce doğrulayın. Güvenli bir kuruluş sizden bu tür bilgileri e-posta veya metin bildirimi yoluyla istemez.

  • Güçlü şifreler kullanarak hesaplarınızı koruyun ve şifrelerinizi düzenli olarak değiştirin.

  • Bilgisayarlarınıza ve taşınabilir cihazlarınıza güvenlik yazılımı yükleyin ve onları güncel tutun.

*Bu haber yatırım tavsiyesi içermemektedir.

dursunbey-ajans.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu