Kripto Dolandırıcıları Aldatıcı Güvenlik Uyarılarıyla Phantom Cüzdanını Hedef Alıyor
Kısaca
Kripto para kullanıcıları, dolandırıcıların dijital cüzdanlardaki açıklardan faydalanarak Phantom'u kimlik avı teknikleri ve sahte açılır pencerelerle hedef alması ve finansal bilgilerini tehlikeye atması nedeniyle güvenlik riskleriyle karşı karşıya kalıyor.
Kripto para kullanıcıları, dolandırıcılar dijital cüzdanlardaki kusurları istismar etmek için stratejilerini geliştirirken güvenlik riskleriyle karşı karşıya kalmaya devam ediyor. Son zamanlarda saldırganlar, kullanıcıları özel anahtarlarını vermeleri için kandırmayı amaçlayan kimlik avı teknikleriyle Solana tabanlı bir cüzdan olan Phantom'u hedef aldı. Bu sahte saldırılar, resmi güncelleme isteklerini taklit eden ve masum kullanıcıları kandırarak mali durumlarını tehlikeye atan sahte açılır pencerelere dayanıyor.
Sahtekarlık Sniffer'daki güvenlik uzmanları, Web3 dolandırıcılık tespit yazılımı, bu tekniği keşfetti ve olası sonuçları konusunda uyardı. Bulgularına göre, suçlular meşru Phantom cüzdanlarına bağlantı veriyor ve kullanıcıları sahte bir "eklentiyi güncelle" imza isteğini yetkilendirmeye teşvik eden aldatıcı açılır pencereler gösteriyor.
Saldırı, standart bir güncelleme isteği gibi görünen ilk temasla başlayarak birçok adımda gerçekleşir. Bir kullanıcı isteği takip ederse, cüzdanlarının önemli kurtarma anahtarı olan tohum ifadesini sağlaması istenecektir. Bu kelimeyi göndermek, dolandırıcılara cüzdana tam erişim sağlayarak hesaptaki tüm varlıkları çekmelerine olanak tanır.
Ocak ayının sonlarında, Scam Sniffer, tüketicilerin Phantom'un meşru arayüzüne benzeyen sahte web sitelerinde pop-up'lar aldığı bu kimlik avı yaklaşımının başka bir yinelemesini ortaya çıkardı. Bu sahtekarca istemler, kullanıcılardan cüzdan bağlantılarını doğrulama kisvesi altında tohum ifadelerini girmelerini istiyordu.
Kötü Amaçlı Pop-Up'ları Nasıl Tespit Edebilir ve Önleyebilirsiniz
Zararlı pop-up'ları tanımak zordur, ancak Scam Sniffer tüketicilerin dolandırıcı davranışları tespit etmelerine yardımcı olmak için bazı ipuçları yayınladı. Sahte web sitelerinin ayırt edici bir özelliği, sağ tıklamayı sıklıkla devre dışı bırakmaları ve ziyaretçilerin bağlantıları incelemesini veya diğer tarayıcı ayarlarına erişmesini engellemeleridir. Buna karşılık, yasal Phantom cüzdan pop-up'ları bu sınırlamaları dayatmaz ve temel tarayıcı işlevselliğinin normal şekilde çalışmasını sağlar.
Scam Sniffer ayrıca insanların Phantom ile ilgili pop-up'larla uğraşırken URL'yi incelemelerini öneriyor. Resmi Phantom cüzdan istemleri, dolandırıcı web sitelerinin taklit edemeyeceği URL'de "chrome-extension" ifadesini içerir.
Phantom cüzdanı, Solana tabanlı varlıkların artan popülaritesiyle bağlantılı olarak kullanımda önemli bir artışa tanık oldu. DeFiLlama İstatistiklere göre Phantom'un işlem ücretlerinden elde ettiği 24 saatlik gelir, Coinbase Wallet'ın günlük kârını yaklaşık 470,000 dolar aştı.
Fotoğraf: DeFiLlama
19 Ocak'ta platformun geliri, 3.6 milyon dolarlık tüm zamanların en yüksek seviyesine ulaşarak, artan kullanıcı tabanını ve kripto endüstrisindeki önemini gösterdi. 2024 itibarıyla Phantom, aylık 10 milyon aktif kullanıcıyı aştı ve 850 milyondan fazla işlem gerçekleştirdi. Kullanımdaki bu artış, cüzdanı platformun büyük ve aktif kullanıcı tabanından yararlanmak isteyen dolandırıcılar için çekici bir hedef haline getirdi.
Kriptoda Büyüyen Siber Güvenlik Riskleri
Artan dolandırıcılık sayısı, kripto işindeki daha büyük güvenlik sorunlarını yansıtıyor. Dijital varlıklar daha popüler hale geldikçe, saldırganlar tüketicilerin yerleşik platformlara olan güvenini sömürmek için stratejilerini geliştiriyor. Phantom'un başarısı, kullanıcılarını hedef alan kimlik avı çabalarındaki artışla örtüşüyor.
Bu tehlikeleri azaltmak için güvenlik uzmanları herhangi bir işlem yapmadan önce güncelleme isteklerini kontrol etmenin önemini vurgular. Kullanıcılar olağandışı isteklere tepki vermeden önce resmi Phantom duyurularıyla güncelleme uyarılarını sürekli kontrol etmelidir. Cüzdan uzantıları saldırganlar tarafından manipüle edilebilecek tarayıcı içi uyarılara güvenmek yerine yalnızca Chrome Web Mağazası veya diğer güvenilir kaynaklar gibi meşru kanallar aracılığıyla güncellenmelidir.
Güvenliğin bir diğer önemli kısmı da tohum ifadelerinin korunmasıdır. Kullanıcılar tohum ifadelerini asla bir açılır pencereye girmemeli veya istenmeyen bir talebe yanıt olarak sağlamamalıdır. Tohum ifadesi, bir kripto para cüzdanının nihai erişim anahtarıdır ve bunu ifşa etmek cüzdanın güvenliğini tamamen tehlikeye atar.
Phantom, kimlik avı girişimlerindeki artışı fark etti ve kullanıcılarını korumak için güvenlik önlemleri almaya devam ediyor. Platform, dolandırıcılığı tespit etmek ve önlemek için materyaller sunarak güvenlik en iyi uygulamalarına olan ihtiyacı vurguladı. Scam Sniffer'ın analizi ayrıca, gelişen endişeler hakkında gerçek zamanlı uyarılar sağlayarak topluluğu eğitmeye yardımcı oldu. Önerileri arasında tarayıcı davranışını izlemek, URL'leri incelemek ve şüpheli açılır pencerelerle etkileşimlerden kaçınmak yer alıyor.
Kripto Güvenliğin ve Kullanıcı Gizliliğinin Bir Sonraki Aşaması
Phantom, harici güvenlik risklerini ele almanın yanı sıra kullanıcı deneyimini ve platform güvenliğini iyileştirmek için tekliflerini genişletti. 6 Şubat'ta cüzdan, 16 farklı para biriminde işlem yapılmasına olanak tanıyan çoklu para birimi özelliğini ekledi.
Bu genişleme, Phantom'un büyümeye olan bağlılığını sürdürürken aynı zamanda müşterilerinin değişen taleplerini de karşıladığını gösteriyor. Bu yılın başlarında Phantom, Sequoia Capital ve Paradigm'in liderliğinde 150 milyon dolarlık bir Seri C fon toplama turunu kapatarak firmanın değerini 3 milyar dolara çıkardı. Bu başarılar, platformun güvenlik sorunları karşısındaki dayanıklılığını ve hırsını vurguluyor.
Phantom Wallet kullanıcılarını hedef alan kimlik avı girişimlerinin artışı, siber güvenliğin kripto para birimi işinde hala önemli bir endişe olduğunu gösteriyor. Dolandırıcılar stratejilerini sürekli olarak geliştiriyor, yeni zayıflıkları istismar ediyor ve para çalmak için yaratıcı aldatma teknikleri kullanıyor. Bu dolandırıcılıkların artan sıklığı, sürekli izleme ve kullanıcı eğitimi ihtiyacını vurguluyor. Bireyler, devam etmeden önce geçerliliğini çeşitli güvenlik kontrolleriyle doğrulayarak açılır pencere istemleriyle uğraşırken dikkatli olmalıdır.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Victoria, aşağıdakiler de dahil olmak üzere çeşitli teknoloji konularında yazardır: Web3.0, AI ve kripto para birimleri. Kapsamlı deneyimi, daha geniş bir kitleye yönelik anlayışlı makaleler yazmasına olanak tanıyor.
Daha fazla haber
Victoria, aşağıdakiler de dahil olmak üzere çeşitli teknoloji konularında yazardır: Web3.0, AI ve kripto para birimleri. Kapsamlı deneyimi, daha geniş bir kitleye yönelik anlayışlı makaleler yazmasına olanak tanıyor.
