- —
- Haberler
- —
- SlowMist, Sahte Web Siteleriyle İlgili Uyarıda Bulundu: 20.000$'lık Kayıp ve Punycode Tehlikesi
SlowMist, Sahte Web Siteleriyle İlgili Uyarıda Bulundu: 20.000$'lık Kayıp ve Punycode Tehlikesi
Kripto para güvenliği firması SlowMist, sahte web siteleri aracılığıyla gerçekleştirilen 20.000$'lık bir dolandırıcılık vakasına dikkat çekerek, kullanıcıları siber tehditlere karşı uyardı.
Blockchain güvenliği ve denetimi konusunda önde gelen bir firma olan SlowMist, Web3 dünyasında son zamanlarda artan bir tehlikeye dikkat çekti. Bir Web3 kullanıcısının, ChangeNOW web sitesinin sahte bir benzeri olan bir web sitesiyle etkileşime girerek 20.000$'dan fazla kaybettiği bildirildi. Bu olay, kimlik avı saldırılarının artan riskini ve karmaşıklığını gözler önüne seriyor ve proaktif kullanıcı eğitiminin önemini vurguluyor.
Olay, Punycode saldırısı kullanılarak planlanmış. Saldırganlar, gerçek web sitesine benzeyen sahte bir adres oluşturmak için Punycode yöntemini kullanıyorlar. Bu yöntemde, kötü niyetli URL'ler oluşturmak için diğer dillerden özel karakterler kullanılıyor. Bu saldırıda, sahte web sitesi adresine tek bir "Kiril e" harfi eklenerek mağdurun kandırılması hedeflenmiş. Bu tür bir taktik, sıradan bir kullanıcı tarafından fark edilmesi zor olabilir. Mağdur, meşru ChangeNOW sitesi olduğunu düşünerek 20.000$'dan fazla kayıp yaşamış.
SlowMist, kullanıcıların herhangi bir Web3 platformuyla etkileşime girmeden önce çok adımlı doğrulamalar yapmasını şiddetle tavsiye ediyor. Tarayıcının önerilerine tamamen güvenmek yeterli değil, hatta resmi X hesaplarındaki tek bir proje bağlantısı bile güvenilir olmayabilir. SlowMist, kullanıcıların web sitelerinin alan adlarını CoinMarketCap, CoinGecko veya DefiLlama gibi platformlar aracılığıyla kontrol etmelerini ve doğrulamalarını öneriyor. Ayrıca, daha fazla koruma sağlamak için, bir hesabın meşruiyetini takipçi sayısı, hesap yaşı ve doğrulama rozetleri aracılığıyla kontrol etmeyi tavsiye ediyor. Ancak, SlowMist, dolandırıcılıkları önlemek için çok adımlı bir doğrulama stratejisine ihtiyaç olduğunu vurguluyor. Kimlik avı taktiklerinin sürekli evrimi ile birlikte, kullanıcıların savunma mekanizmalarının da geliştirilmesi gerekiyor.
Sonuç olarak, kullanıcıların tetikte kalması ve güvenilir web sitelerini kontrol etmesi gerekiyor. Kripto dünyasında güvenlik bilincinin artırılması, bu tür dolandırıcılıkların önüne geçmek için hayati öneme sahip.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.