Blockstream, Jade cüzdan kullanıcılarını hedef alan oltalama saldırısına karşı uyardı

Donanım cüzdanı şirketi Blockstream, kendi Jade cüzdan kullanıcılarını hedef alan bir *oltalama (phishing)* saldırısı hakkında resmi bir uyarı yayımladı. Saldırganlar, resmi kaynak gibi davranarak zararlı bağlantılar içeren e-postaları rastgele şekilde gönderdi.

21’inde (yerel saatle) Blockstream, resmi X (eski adıyla Twitter) hesabı üzerinden olayın doğruluğunu açıkladı. Şirket, *“yazılım güncellemeleri hiçbir zaman e-posta yoluyla gönderilmez”* diyerek, bu saldırı sırasında herhangi bir veri sızıntısı ya da sistem ihlali yaşanmadığını belirtti.

Saldırı, kullanıcıları *sahte bir yazılım güncellemesi yüklemeleri* için zararlı bağlantıya yönlendirme şeklinde gerçekleşti. Ancak bu bağlantı, kötü amaçlı yazılım içeriyor ve tıklandığında kullanıcıların cüzdanlarındaki varlıkların çalınması riski doğuruyor. Gönderilen e-postalar, tasarım ve dil bakımından gerçekçi görünerek kullanıcıların dikkatsizliğinden faydalanmaya çalıştı.

Blockstream, tüm kullanıcılara *yalnızca resmi web sitesi ve sosyal medya kanalları üzerinden güncelleme yapılması gerektiğini* hatırlattı. Ayrıca resmi olmayan tüm iletişimlerin şüphe ile karşılanması konusunda uyardı.

Uzmanlar, son dönemde kripto para altyapılarına yönelik *oltalama saldırılarının giderek daha sofistike hale geldiğini* vurguluyor. Özellikle özel anahtar gibi hassas verilerin bir defa bile açığa çıkması, tüm varlıkların tehlikeye girmesiyle sonuçlanabilir.

Whale Alert verilerine göre blokzincir tabanlı dijital varlık hırsızlıklarının çoğu bu tür oltalama saldırılarıyla başlıyor. Kullanıcılar kişisel güvenliklerini artırmadığı sürece, en gelişmiş donanım cüzdan bile tam koruma sağlayamaz.