Haberler 
Coin Bilgisi 
Hakkımızda 
Dünyanın en büyük kripto para borsası Binance'in CEO’su Richard Teng, kullanıcıları hedef alan yeni türdeki bir ‘oltalama (phishing)’ dolandırıcılığına karşı ciddi uyarılarda bulundu. Teng'e göre siber suçlular, Binance müşteri hizmetlerini taklit ederek kullanıcıları API ayarlarını değiştirmeye ikna ediyor. Ancak bu masum görünen değişiklik, kullanıcıların varlıklarını çalan bir tür Truva atı işlevi görüyor.
Teng, bu dolandırıcılığın detaylarını kendi sosyal medya hesabı üzerinden açıkladı. Dolandırıcılar ‘resmi dil’ kullanarak müşteri hizmetleri görevlisi gibi davranıyor, ardından API(Açık Programlama Arayüzü) ayarlarını güncelleme bahanesiyle kullanıcılardan işlem yapmalarını istiyor. Teng net bir mesajla “Binance kesinlikle hiçbir kullanıcıdan telefonla şifre ya da API anahtarı istemez” ifadelerini kullandı ve topluma dikkatli olmaları çağrısında bulundu.
Binance, kısa süre önce yayımladığı bir güvenlik blogunda da bu tür dolandırıcılıklara dikkat çekti. Yazıda “Sıradan bir kontrol çağrısıyla başlayan bu süreç, ciddi kayıplara yol açabilir” denildi. Dolandırıcılar genellikle ‘güvenlik güncellemesi yapılması gerektiğini’ öne sürüyor ve kullanıcıların API ayarlarını ‘onaylamasını’ sağlıyor. Bu adım sonrasında kurbanın varlıkları, dolandırıcının cüzdanına otomatik şekilde aktarılacak şekilde yapılandırılıyor.
Şirket yetkilileri bu tehdidin giderek daha sofistike hale geldiğini vurgularken, en etkili savunmanın ‘farkındalık’ olduğunun altını çizdi. Kullanıcılara; iki faktörlü kimlik doğrulama (2FA) etkinleştirme, şifre anahtarı oluşturma ve resmî olmayan tüm iletişimleri engelleme gibi çok katmanlı güvenlik önlemleri almaları önerildi. Ayrıca şüpheli bir iletişim durumunda anında Binance’e bildirilmesi gerektiği hatırlatıldı.
Bu uyarılar, son dönemde artan sahte kimlikli dolandırıcılık girişimlerine karşı yapıldı. Binance, yaz aylarında da suçluların kullanıcıları kandırmak için sahte QR kodlar gönderdiğini veya SMS ile tuzaklar kurduğunu duyurmuştu. Özellikle WhatsApp, Telegram ve Facebook gibi sosyal medya platformlarında kullanıcılar hedef alınırken, dolandırıcılar bazen ‘Kuzey Kore kaynaklı tehdidi’ öne sürerek kullanıcıların varlıklarını yeni cüzdanlara taşımalarını istiyor. Bu da dolandırıcılık planlarına giderek daha fazla ‘inandırıcılık’ eklendiğini gösteriyor.
Binance, kullanıcı varlıklarını korumaya yönelik güvenlik kampanyalarını artırmış durumda. Şirket, dolandırıcılık yöntemlerinin hızla geliştiğinin altını çizerken, kullanıcıların resmî duyuruları ve yönergeleri ciddiyetle takip etmeleri gerektiğine dikkat çekti. Özellikle ‘telefon ya da mesaj aracılığıyla gelen tüm taleplerin şüpheyle karşılanması’ gerektiği vurgulanırken, küçük bir şüphe durumunda bile mutlaka Binance’in resmî web sitesi ya da mobil uygulaması üzerinden doğrulama yapılması gerektiği hatırlatıldı.
Yorum 0