Şirketten yapılan açıklamaya göre, bu dolandırıcılık platformları, kullanıcıları özel anahtarlar, cüzdan kimlik bilgileri veya kişisel veriler gibi hassas bilgileri paylaşmaları için kandırarak kimliklerinin ve varlıklarının çalınmasına yol açıyor.
Ethereum işlem hacimleri arttıkça, ilgili ücretler de artıyor ve siber suçluların bu gibi maliyetlerden kurtulmak isteyen kullanıcıları avlamaları için fırsat yaratıyor.
Gaz ücretleri, Ethereum blok zincirinde işlemlerin gerçekleşmesi veya akıllı sözleşmelerin yürütülmesiyle ilişkili maliyetleri simgeliyor. Ethereum’un yerel kripto nakit birimiyle (ETH) ödenen bu ücretler, ağın güvenliğini ve verimliliğini korumak için gereken hesaplama kaynakları için madencilere veya doğrulayıcılara hisse ödüyor.
“Gaz” kelimesi burada bu araca kuvvet sağlayan yakıt anlamında kullanılıyor ve işlemleri veya akıllı sözleşmeleri işlemek için gereken hesaplama işine karşılık geliyor.
Dolandırıcılar, bu durumdan faydalanarak kripto nakit kullanıcılarını işlem ücretleri için tazminat almaya davet eden kimlik avı e-postaları gönderiyor. Kullanıcılar e-postadaki bağlantıya tıkladıklarında, saldırganlar tarafından hazırlanan web sitelerine yönlendiriliyor.
Geri ödeme almaları için kullanıcılardan önce cüzdanlarını bağlamaları isteniyor. Daha sonra dolandırıcılar cüzdan kimlik bilgilerini kullanarak içeriğini boşaltıyor. Kaspersky, bu yöntemle çalışan düzinelerce dolandırıcılık internet sitesi tespit etti.
Söz konusu dolandırıcılık siteleri, kullanıcıların blok zinciri hizmetleriyle etkileşim kurmak için kullandıkları “WalletConnect” protokolünü de kötüye kullanabiliyor. Kullanıcılardan gaz ücreti telafisi bahanesiyle cüzdanlarını bağlamaları istenerek, hassas bilgilerini açığa çıkaracak işlemleri onaylamaları sağlanıyor.
– Önerilen hizmetlerle etkileşim kurun
Kaspersky, Ethereum dolandırıcılık vakalarından korunabilmek için web adreslerinde yazım hataları ve alışılmadık meydan adlarına dikkat edilmesini öneriyor.
Güvenilir kaynakların kullanılmasını öneren şirket, yalnızca saygın kripto toplulukları veya doğrulanmış platformlar tarafından önerilen hizmetlerle etkileşim kurulmasını tavsiye ediyor.
Çok Faktörlü Kimlik Doğrulama’nın (MFA) aktif hale getirilmesi ve Kaspersky Premium gibi gerçek zamanlı tehdit algılama özelliği sunan emniyet çözümlerinin kullanılması da öneriler arasında yer alıyor.
– “Dolandırıcılar “WalletConnect” gibi protokollere duyulan güvenden faydalanıyor”
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, kullanıcıların güvenli bir şekilde varlıklarını hızla nakite çeviren üçüncü parti servislere ilgi duyduğunu belirtti.
Altukhova, dolandırıcıların bu amaçla kripto nakit kullanıcılarının “WalletConnect” gibi protokollere duydukları güvenden faydalandıklarını vurgulayarak, “Onları kandırıp cüzdanlarını bağlamalarını ya da hassas verilerini düzmece bahanelerle paylaşmalarını sağlıyorlar. Blok zincirinin merkezi olmayan yapısı ıslahat niteliğinde olsa da, bu cin dolandırıcılıklar için verimli bir zemin oluşturuyor. Kullanıcıları dikkatli olmayı ve sağlam emniyet önlemleri almaya çağırıyoruz.” ifadelerini kullandı.
News
