Kaspersky, 2022 yılında iflasını açıklayan kripto kredi platformu BlockFi'nin eski müşterilerini hedef alan yeni bir oltalama (phishing) saldırısı dalgası tespit ettiğini duyurdu. Şirketin açıklamasına göre, saldırganlar, BlockFi'nin iflas süreci sonrası devam eden varlık dağıtımı sürecini fırsata çevirerek, kullanıcıları sahte e-postalarla kandırmayı amaçlıyor. Bu e-postalarda, kurumsal kimlik izlenimi verilerek alıcılardan sözde “hak kazanılan ödemeleri” talep etmeleri isteniyor.
Söz konusu e-postalarda yer alan bağlantılara tıklayan kullanıcılar, kripto cüzdanlarını bağlamaları gereken sahte web sitelerine yönlendiriliyor. Bu sitelerde kullanıcıların cüzdanlarını kurtarma ifadelerini (seed phrase) girmesi talep ediliyor. Ancak bu bilgilerin paylaşılması, cüzdanlardaki varlıkların doğrudan saldırganların eline geçmesine yol açıyor.
Oltalama saldırıları, inandırıcılığı yüksek görsellerle destekleniyor
Kaspersky, saldırganların kullandığı oltalama e-postalarının görsel ve dil açısından son derece ikna edici olduğuna dikkat çekti. BlockFi'nin resmi logosu, renk paleti ve yazım dili taklit edilerek oluşturulan sahte e-postalar, gerçek bir bildirim izlenimi uyandırıyor. Bu tür saldırıların özellikle sektörde yaşanan gerçek gelişmelere dayanarak kullanıcılar arasında güven ve aciliyet hissi oluşturduğuna işaret eden uzmanlar, dijital finans kullanıcılarının daha temkinli olması gerektiğini vurguluyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, “Bu tuzaklara düşen kullanıcılar, kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalıyor,” ifadelerini kullandı. Dedenok, herhangi bir bildirimin mutlaka resmi kanallardan teyit edilmesi gerektiğini belirterek, e-postanın kimden geldiğinin dikkatle kontrol edilmesinin önemine işaret etti.
Kaspersky'den kullanıcı güvenliği için kritik uyarılar
Kaspersky, benzer oltalama saldırılarına karşı kullanıcıların dikkatli olması için şu temel güvenlik önerilerini sıraladı:
Tanımadığınız veya beklemediğiniz e-postalardaki bağlantılara tıklamayın.
Banka bilgileri, kripto cüzdan kurtarma ifadeleri ve özel anahtarlar hiçbir koşulda e-posta ya da çevrim içi formlar aracılığıyla paylaşılmamalıdır.
Tüm dijital finans hesaplarında iki faktörlü kimlik doğrulama (2FA) etkinleştirilmelidir.
Güvenilir güvenlik yazılımları kullanılmalı ve parola yöneticileriyle hesap güvenliği artırılmalıdır.
BlockFi, 2024'te geri ödemelere başlamıştı
Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022'de iflasını açıklamıştı. Şirket, yeniden yapılandırma planı kapsamında 2024 itibarıyla etkilenen müşterilere yönelik varlık dağıtımına başlamıştı. Bu süreç, siber dolandırıcılar için yeni bir saldırı zemini oluştururken, kullanıcıların güvenlik farkındalığını artırmaları kritik önem taşıyor.