Bir Check Point Research (CPR) raporuna göre, kripto cüzdanları MetaMask ve Phantom‘un ve kripto işlem platformu PancakeSwap kullanıcıları, bir kimlik avı dolandırıcılığına kurban gitmiş olabilirler. Yapılan açıklamalara göre yarım milyon dolarlık bir kayıp oluştu.
Phishing Saldırısı
CPR, son birkaç gün içinde yüzlerce kripto para cüzdan kullanıcısının popüler cüzdanları indirmek ve kurmak isterken ya da PancakeSwap gibi bir borsada işlem yapmak isterken fonlarının çalınmış olabileceğini dile getirdi. Yapılan açıklamalara göre bu noktada birden fazla olay gerçekleşmiş olabilir.
Kötü niyetli kişiler, kripto para cüzdan kullanıcılarını hedef almak için arama motoru reklamlarını kullandılar. Check Point Research daha sonra kötü niyetli kişilerin, cüzdan şifrelerini çalmak ve cüzdanlarda tutulan kripto para fonlarına erişmek için sahte URL’ler ve web siteleri kullandığını ifade etti.
Reklam Kampanyaları Kullanıldı
Rapora göre dolandırıcılar, kullanıcının özel anahtarını çalmak ve transfer sırasında fonları çalmalarına izin veren bir ifade vererek MetaMask cüzdanlarına erişmek için Google reklam kampanyasını kullandılar. Raporda buna dair örnekler de yer alıyor.
CPR, kripto cüzdan kullanıcılarına reklamlara tıklamaktan kaçınmalarını ve yalnızca doğrudan, bilinen URL’leri kullanmalarını tavsiye etti. Gerçekten sadece kripto para ekosisteminde değil, hemen hemen her alanda bu tip phishing dolandırıcılıkları olabiliyor. Bu sebeple kullanıcıların sadece bildikleri siteler üzerinden işlem yapmalarında büyük fayda var.