Monad airdrop’u öncesinde resmi Telegram kanalına phishing saldırısı

Monad’ın yakında gerçekleştireceği *airdrop* öncesinde, resmi Telegram kanalında *oltalama (phishing)* amaçlı bir reklamın ortaya çıkmasıyla bir güvenlik olayı yaşandı. Kullanıcıları yanıltmaya yönelik bu saldırı, Telegram reklam sistemindeki *yapısal bir açık* kullanılarak gerçekleşti.

Monad’ın kurucu ortaklarından Keone Hon(Keone Hon), 14’ünde X (eski adıyla Twitter) üzerinden yaptığı paylaşımda kullanıcıları “resmi kanaldaki reklamlara tıklamamalarını” konusunda uyardı. Hon, normalde yalnızca kendi içeriklerinin paylaşıldığı resmi kanalın artık dış kaynaklı reklamlara da yer verdiğine dikkat çekerek Telegram’ın sistemsel güvenliğini sorguladı. Gerçekleşen saldırıda, yalnızca güncellemelerin yer aldığı bu kanal üzerinden, *airdrop talep portalını taklit eden* sahte bir reklam yayınlandı.

Olayın zamanlaması ise dikkat çekici. Saldırı, 15’inde saat 22.00’de (Kore yerel saatine göre) başlaması planlanan Monad airdrop etkinliğinden hemen önce gerçekleşti. Airdrop’a katılmak isteyen kullanıcıların yoğun ilgisini fırsat bilen saldırganlar, onları sahte web sitelerine yönlendirmeye çalıştı. Bu konuda kullanıcıları uyaran Hon, “acele etmeyin, yapacağınız her işlemi en az üç kez sorgulayın” dedi. Ayrıca “resmi talep portalı 3 hafta boyunca açık kalacak, acele etmeye gerek yok” şeklinde konuştu.

Yaşananlar, *merkezsiz finans ekosisteminde güvenlik bilinci eksikliğini* ve merkezi sistemlere olan bağımlılığın doğurduğu tehlikeleri bir kez daha gündeme getirdi. Airdrop’lar öncesinde güvenlik risklerinin artması, kullanıcıların daha dikkatli hareket etmesini zorunlu hale getiriyor.