Blockstream, bir altyapı ve donanım cüzdan sağlayıcısı, Blockstream Jade donanım cüzdanı kullanıcılarını hedef almaya çalışan yeni bir e-posta oltalama kampanyası hakkında uyarıda bulundu.
Şirket, cuma günü yaptığı açıklamada hiçbir zaman e-posta yoluyla ürün yazılımı dosyaları göndermediğini doğruladı ve saldırıda herhangi bir verinin tehlikeye girmediğini söyledi.
Oltalama saldırıları, görünüşte meşru iletişimler yoluyla kripto ve hassas kullanıcı bilgilerini çalmak için tasarlanmıştır. Blockstream’e göre, söz konusu e-postada kullanıcıların bir bağlantıya tıklayarak Blockstream Jade cüzdan ürün yazılımının en son sürümünü indirmeleri istendi, ancak bu bağlantı kötü amaçlıydı.
Dolandırıcılık karşıtı hizmet Scam Sniffer’a göre, oltalama dolandırıcılıkları ağustosta kripto kullanıcılarına 12 milyon dolardan fazlaya mal oldu ve 15 binden fazla kurbanı etkiledi. Bu miktar temmuza göre yüzde 67 artış demek.
Oltalama kampanyaları ve diğer kripto dolandırıcılıkları karmaşıklık ve çeşitlilik açısından arttıkça, kripto kullanıcılarının farkındalıklarını yükseltmeleri ve fonlarını ve hassas bilgilerini hırsızlıktan korumak için çevrimiçi güvenlik önlemleri almaları gerekiyor.
İlgili: Kripto saldırılarında ağustosta 163 milyon dolar çalındı
Artan tehdit ortamında güvende kalmak
Blockchain güvenlik şirketi Hacken’in raporuna göre, kripto kullanıcıları 2025’in ilk yarısında dolandırıcılıklar ve hackler nedeniyle 3,1 milyar dolardan fazla kaybetti. Bu, 2024’e kıyasla keskin bir artışa işaret ediyor.
Oltalama dolandırıcılıkları, verileri çalmak için tasarlanmış kötü amaçlı bağlantıları saygın kripto şirketlerinden geliyormuş gibi görünen mesajların içine gizleyerek kullanıcıları hazırlıksız yakalamak için tasarlanmıştır.
Genellikle bu, hedefe gönderilen ve yaklaşan bir hesap kapatılması, hırsızlık, siber güvenlik ihlali veya başka bir sorun hakkında uyaran ve sorunu çözmek için kullanıcının özel anahtarlarını veya şifrelerini talep eden bir müşteri hizmetleri e-postasını içerir.
Kullanıcılar, web sitelerinin meşru olduğundan emin olmak için URL adreslerini iki kez kontrol ederek oltalama dolandırıcılıklarından kaçınabilir.
Dolandırıcılar genellikle meşru kripto web siteleriyle neredeyse aynı olan URL’ler oluşturur, ancak bir veya iki küçük hata içerir; nokta eklemek veya çıkarmak ya da “o” harfini “0” ile değiştirmek gibi.
Kullanıcılar ayrıca URL’yi arama çubuğuna manuel olarak yazmak veya arama motorlarına güvenmek yerine güvenilir sayfaları yer imlerine eklemelidir. Google gibi popüler arama motoru sitelerinin en üstüne yerleştirilen ücretli reklamlar bile dolandırıcılık olabilir.
Diğer iyi uygulamalar arasında, bilinmeyen göndericilerden gelen bağlantılara hiç tıklamamak, IP adreslerini ve konumları gizlemek için sanal özel ağ (VPN) kullanmak ve e-postalarda ve web sitelerinde yazım veya dilbilgisi hatalarını kontrol etmek yer alır.