Ethereum Name Service(ENS) kurucusundan Google destekli kimlik avı uyarısı

Ethereum Name Service(ENS) kurucusu ve baş geliştiricisi Nick Johnson, Google’ı taklit ederek giriş bilgilerini çalmaya yönelik *sofistike bir kimlik avı saldırısının* yürütüldüğü konusunda kullanıcıları uyardı.

Johnson, 16 Nisan’da yönettiği X hesabı üzerinden yaptığı paylaşımda, bu kimlik avı saldırısının *Google’ın e-posta altyapısını kötüye kullandığını* ifade etti. Saldırganlar, Google hesabından gönderilmiş gibi görünen e-postalar aracılığıyla alıcılara sahte bir *savcılık celbi(subpoena)* üzerinden kişisel Google hesap bilgilerinin paylaşıldığına dair uyarılar aktararak, onları sahte bir bağlantıya tıklamaya yönlendiriyor. Amaç, kullanıcıların oturum açma bilgilerini ele geçirmek.

Bu saldırının tehlikeli olmasının en önemli nedenlerinden biri ise söz konusu sahte e-postaların *Google’ın DomainKeys Identified Mail (DKIM)* imza kontrolünden başarıyla geçmesi. Johnson, “Gmail’de bu e-postalar, herhangi bir uyarı olmadan gerçek bir güvenlik bildirimi gibi görünerek daha önce aldığınız gerçek uyarı mesajlarının devamı gibi aynı konuşma dizisinde gösteriliyor” diyerek durumu açıkladı.

Uzmanlar, kripto para kullanıcılarının bu tür kimlik avı saldırılarına karşı *özellikle savunmasız* olduğuna dikkat çekiyor. ENS gibi merkeziyetsiz hizmetleri kullanan bireylerin genelde varlıklarını ve hesaplarını kendileri koruması gerektiğinden, şüpheli e-postalardan ve bağlantılardan uzak durmaları, *iki aşamalı kimlik doğrulama (2FA)* gibi ek önlemleri almaları gerektiği yönünde uyarılar yapılıyor.