Shibarium topluluğunu hedef alan yeni bir ‘phishing’ dolandırıcılığı, kullanıcıların dikkatli olması gerektiğini bir kez daha ortaya koydu. Shiba Inu(SHIB) ekosistemine ait olan bu blokzinciri için kurulan Susbarium adlı dolandırıcılık karşıtı platform, 24’ünde (yerel saatle) yaptığı X paylaşımında, Exodus cüzdanını taklit eden sahte e-postaların dolaşımda olduğunu ve SHIB sahiplerinin varlıklarını kaybetme riskiyle karşı karşıya olduğunu bildirdi.
Susbarium’un açıklamasına göre söz konusu e-postalar, “Exodus Wallet: Keep It Active!” başlığıyla gönderiliyor ve kullanıcıları cüzdanlarını ‘aktif’ tutmak için harekete geçmeye çağırıyor. Ancak bu mesajlar aslında kullanıcıdan kimlik doğrulaması ister gibi yaparak, onları sahte bir doğrulama sayfasına yönlendiriyor. Bu sayfada girilen cüzdan bilgileri veya ‘seed phrase’ gibi anahtar veriler doğrudan saldırganlara teslim ediliyor.
Dolandırıcılar, kullanıcıyı kandırmak için Exodus cüzdanına ait olduğunu iddia ettikleri bu e-postayla, sayfada ‘doğrulama’ adımı varmış gibi bir izlenim yaratıyor. Lakin Susbarium’un da belirttiği gibi gerçek Exodus cüzdanı hiçbir zaman kullanıcılardan ‘seed phrase’ istemiyor ve resmi bir müşteri destek hattı da bulunmuyor. Bu nedenle bu tür e-postaların derhal silinmesi gerektiği vurgulanıyor.
Kripto cüzdanlarda aktivasyon süreci gibi bir gereklilik bulunmadığı için, kullanıcıların bu gibi tuzaklara düşmesi durumu daha da tehlikeli hale getiriyor. Susbarium, bazı kullanıcıların bu e-postaları gerçek sanarak özel bilgilerini ifşa edebileceğine dikkat çekti. Ayrıca, tüm kripto işlemleri ve hesap doğrulamalarının yalnızca resmi internet siteleri üzerinden yapılması gerektiğini hatırlatarak herhangi bir bağlantıya tıklanmaması gerektiği konusunda uyardı.
Kripto dünyasında benzer dolandırıcılık girişimleri artmaya devam ediyor. Geçtiğimiz yılın 10’uncu ayında, bir yatırımcı ‘Permit’ özelliği üzerinden yapılan bir başka ‘phishing’ saldırısında yaklaşık 35 milyon dolar değerinde Ethereum(ETH) bazlı varlığını kaybetmişti. Bu özellik, EIP-2612 yükseltmesiyle getirilmişti ve kullanıcının güvenlik farkındalığının eksikliği nedeniyle istismar edilmişti.
Shibarium topluluğu ise kullanıcıları güçlendirmek amacıyla periyodik olarak siber güvenlik bilgileri paylaşıyor. Topluluk yöneticileri, uzun vadede en etkili korumanın, bireysel kullanıcının güvenlik bilgisine sahip olmasıyla mümkün olduğunun altını çiziyor. SHIB topluluğunun kullanıcı odaklı yapısı, teknik çözümler kadar bilgi güvenliğinin de kritik olduğu mesajını bir kez daha gündeme taşırken, bu son olay da bu farkındalığın ne kadar hayati olduğunu gösteriyor.
Yorum 0