Merkeziyetsiz finans protokolü Yearn Finance platformuna çok benzeyen sahte bir site, ziyaretçilerin kripto para cüzdanlarına ait gizli anahtarları çalıyor.

Yearn Finance'in dolandırıcı web sitesi, orijinal yearn.finance web sitesinin tasarımını aynen sunduğu gibi alan adına çok benzeyen bir adres üzerinde yer alıyor. Web sitesinin arkasındaki dolandırıcılar, “yearn.finance” domain ismine aşırı derecede benzer görünen “yaerm.finance” domain ismini seçmişler.

Ayrıca arama sonuçlarından ulaşılan sayfalarını “yearn finance” anahtar kelimesine tanıttılar ve böylece insanlar gerçek siteyi aradığında arama sonuçlarının en üstünde görünüyor.

Gerçek adresin (yeşil) üzerinde yer alan sahte adres (kırmızı).

Bir kullanıcı reklama tıkladığında, yield farming platformu Yearn Finance'in resmi web sitesinin birebir aynısı olan yaerm.finance sayfasına yönlendiriliyor. Bununla birlikte açılan ilk pencerede aşağıya kaydırdığımızda sitenin garip bir "yedi kolay saç stili" rehberi bulundurduğunu görüyoruz.

Orijinal siteye benzer şekilde sahte sitenin de ilk pencerede 6 farklı seçeneği var. Bunlar Dashboard, Vaults, Earn, Zap, Cover ve Stats'ı içeriyor.

Site, kullanıcının hangi seçeneğe tıkladığı fark etmeksizin, onları cüzdanlarını bağlamalarını isteyen bir siteye yönlendiriyor. 

Kullanıcılar cüzdanlarını bağlamaya çalıştıklarında dolandırıcı site, onlara seçebilecekleri kripto cüzdanların listesini sunuyor. Ardından kullanıcılara, kişisel anahtarlarını veya parolalarını paylaşmalarını isteyen bir açılır pencere gösteriyor.

Taklit dolandırıcılıkları, kripto alanında nispeten yaygın. Başka bir web sitesi, kripto kullanıcılarını kandırmak için kendisini Trust Wallet gibi gösteriyor.

Crypto India, Twitter'da dolandırıcıların, rastgele cüzdanlara, Binance Coin (BNB) para biriminin bozdurulamayan veya işlem göremeyen çok küçük ölçekte parçalarını gönderdiklerini yazdı. Bu işlemlerin her biri kullanıcılara 30 veya 50 BNB tokeni kazandıklarını bildiren ve o tokenleri “talep etmeleri” için bir dış bağlantı bulunduran kısa notlara sahipti.

Trust Wallet'a benzeyen web sitesi, tıklandığında kullanıcıların kişisel anahtarlarını girmelerini isteyen bir pencereyi açan “Ödülü Talep Et” yazılı bir eyleme çağrı tuşuna sahip.

Kripto para ekosistemine yeni dahil olan ve kendi kişisel anahtarlarını ellerinde tutmanın öneminin farkında olmayan kullanıcılar, bu dolandırıcılıklara kolayca inanabilir ve paralarını kaybedebilir.