Bitcoin (BTC) ve diğer kripto paralar, 2021 boğa piyasasıyla dünya genelinde önemli bir yaygınlık kazandı. Ne var ki kripto paraların popülerliği artarken, sektörü hedef alan dolandırıcıların sayısında da artış görüldü.

Siber tehdit istihbarat şirketi Check Point Research (CPR), 4 Kasım’da yayınladığı raporunda kripto kullanıcılarını Google reklamları yoluyla hedef alan dolandırıcılara dikkat çekti. MetaMask ve Phantom gibi popüler kripto para cüzdanlarının resmi sitelerini taklit eden dolandırıcılar, milyonlarca dolar zarara yol açıyor.

Rapora göre siber suçlular, Solana ve Ethereum ekosistemlerinde kullanılan en yaygın cüzdanlar olan Phantom ve MetaMask’ın resmi internet sitelerine benzeyen siteler oluşturuyor. Söz konusu cüzdanları indirmek için reklam bağlantılarına tıklayan kullanıcılar, asıl amacı oltalama saldırısı olan dolandırıcıların uzağına düşüyor.

Örneğin dolandırıcılar, Phantom’un orijinal sitesinin bağlantısı olan “phantom.app” ile benzerlik taşıyan “phanton.app” ve “phantonn.app” gibi isimler veya “.pw” gibi farklı uzantılar seçiyor. Bu durumu fark edemeyen ve söz konusu bağlantılara tıklayarak cüzdan oluşturan kullanıcılar, geçtiğimiz birkaç günde yüz binlerce dolar zarara uğradı.

Dahası, dolandırıcılar öne çıkarak daha fazla kişiyi hedef almak için Google’a reklam ücreti ödüyorlar ve bu kötü amaçlı siteler, Google aramalarında kimi durumlarda orijinal internet sitelerinden dahi üstte yer alıyor.

Google'da Phantom aramalarında öne çıkan sahte site. Kaynak: Check Point Research

Bahsi geçen siteler, yeni cüzdan oluşturmak isteyen kullanıcılara kurtarma şifresi de veriyor. Ne var ki bu şifre, aslında dolandırıcıların cüzdanına ait oluyor. Cüzdanı oluşturduktan sonra uzantı indirerek cüzdanına giriş yapmak isteyen kullanıcılar, aslında dolandırıcıların cüzdanına giriş yapıyor ve aktardıkları paralar da doğrudan dolandırıcıların eline geçiyor.

CPR, kripto kullanıcılarına önlem olarak reklam bağlantılarından değil, bildikleri bağlantı adreslerini doğrudan yazarak söz konusu sitelere ulaşmalarını ve yalnızca uzantılar üzerinden cüzdan oluşturmalarını tavsiye ediyor.