Web3 altcoin için uyarı yayınladı. Bilgisayar korsanları, artık çok daha fazla ödüllendirici olduklarından, tüm çabalarını kripto para odaklı siber saldırılara odaklıyorlar. Bu saldırıları gerçekleştirmek için sosyal mühendislik stratejileri kullanılır ve bu da yatırımcıların tüm paralarını kaybetmesine neden olur. Peki, bu saldırılar sonucunda tüm paranızı kaybetmeden önce ne bilmelisiniz? İşte bilmeniz gereken her şey.
STEPN (GST)
Önde gelen bir blockchain güvenlik kuruluşu olan Peckshield, bugün Web3 yaşam tarzı uygulaması Stepn için çeşitli kimlik avı web sitelerinin bulunduğunu duyurdu. Peckshield’e göre, bilgisayar korsanlarının Stepn kullanıcılarının anahtar kelimelerini yakalayabilen sahte bir MetaMask tarayıcı eklentisi yüklediği iddia ediliyor.
Saldırganlar, kullanıcıları kendi tuzaklarına çekmek için hediyeler ve hava damlaları gibi ayartmalar kullanır. Peckshield’e göre Stepn kullanıcıları, hesaplarında şüpheli bir şey fark ederlerse mümkün olan en kısa sürede desteğe başvurmalıdır. Bazı tüketiciler sorunları olduğunu belirttiler ve desteklediklerini bildirdiler ve daha sonra sorunu çözdüler. Stepn ise konuyla ilgili henüz resmi bir açıklama yapmadı. Kimlik avı uyarısı, Web3 yaşam tarzı uygulamasının Twitter etki alanlarındaki AMA oturumu sona erdikten yaklaşık 20 saat sonra geldi. Peckshield, bitcoin topluluğunu kimlik avı planları ve saldırıları hakkında bilgilendiren önde gelen bir Twitter hesabıdır.
STEPN, oyuncuları NFT ayakkabılarıyla ödüllendiren Solana merkezli bir oyundur. Program, kullanıcıların seyahatlerini izlemek için GPS kullanır ve onları Green Satoshi Token (GST) tokenleri ile ödüllendirir. Kullanıcılar daha sonra bu paraları para çekmek için USD Coin (USDC) veya Solana (SOL) için dönüştürebilir.
Kripto Para Saldırıları
DeFi ve NFT’lerin popülaritesi arttıkça, kimlik avı saldırıları, rugpules ve protokol istismarları bitcoin pazarında daha yaygın hale geldi. Bu saldırılar yeni değil, ancak kullanıcıları yeni yollarla kötüye kullanmak için sürekli değişiyor. Her şeyden önce, merkezi olmayan cüzdanlar kullanıyorsanız, 12/24 kelimelik özel anahtarınızın hem özel hem de anahtar olduğunu anlamalısınız. Bu, parolaları ve diğer şeyleri sıfırlamanın anahtarıdır. Ne olursa olsun, hiçbir kripto borsası, Metamask, Elon Musk veya Biden size bunları talep eden özel bir mesaj göndermez. Talep etmek için Twitter’da onlardan bahsetmezler.
Sosyal medyada, konuyu anlamadan yatırımcıları tuzağa düşürmeye çalışan çok sayıda robot var. Metamask ile bir Tweeti tweetleyin ve gönderinizin altında farklı görünümlerde nasıl göründüklerini izleyin. Bir yabancı size yaklaşıp evinizin anahtarı için isterse, ona vermezsiniz. Bitcoin dolandırıcılarına kurban gitmemek için aşağıdakilere dikkat edin.
- Google Formlar’ı veya web sitelerini kullanarak şifrenizden, cüzdanınızın 12/24 kelimelik kombinasyonundan veya özel anahtarınızdan asla vazgeçmeyin.
- Airdroplar veya diğer ödüller için cüzdanınızı güvenilmez web sitelerine bağlamayın.
- Android akıllı telefonlarda mümkün olduğu kadar az kriptoyla ilgili uygulamaya sahip olun. Asla bilinmeyen kaynaklardan APK yüklemeyin.
- Özel anahtarlarınızı bilgisayarınızda, Whatsapp mesajları bölümünde veya SMS taslaklarında saklamayın.
- Telefonunuzun ve bilgisayarınızın her ikisinin de güncel bir virüsten koruma yazılımına sahip olduğundan emin olun.
Tüm bunlara ek olarak, belirli web siteleri (kullandığınız kripto para borsası) haricinde en az bir cihazdaki tüm adreslerle iletişiminizi sınırlayın. İşlemlerinizi sınırlı internet bağlantısıyla tamamlamak için bu temiz cihaz üzerinden kullanın.
Son dakika Kripto para gelişmelerinden anında haberdar olmak için Twitter, Telegram , İnstagram hesaplarımızdan bizi takip edebilirsiniz
