İSTANBUL (AA) - Kaspersky, Ethereum kullanıcılarını kripto işlem ücreti ya da gaz ücreti iadesi vaadiyle hedef alan yeni dolandırıcılık siteleri tespit etti.

Şirketten yapılan açıklamaya göre, bu dolandırıcılık platformları, kullanıcıları özel anahtarlar, cüzdan kimlik bilgileri veya kişisel veriler gibi hassas bilgileri paylaşmaları için kandırarak kimliklerinin ve varlıklarının çalınmasına yol açıyor.

Ethereum işlem hacimleri arttıkça, ilgili ücretler de artıyor ve siber suçluların bu gibi maliyetlerden kurtulmak isteyen kullanıcıları avlamaları için fırsat yaratıyor.

Gaz ücretleri, Ethereum blok zincirinde işlemlerin gerçekleşmesi veya akıllı sözleşmelerin yürütülmesiyle ilişkili maliyetleri simgeliyor. Ethereum'un yerel kripto para birimiyle (ETH) ödenen bu ücretler, ağın güvenliğini ve verimliliğini korumak için gereken hesaplama kaynakları için madencilere veya doğrulayıcılara pay ödüyor.

'Gaz' kelimesi burada bu araca güç sağlayan yakıt anlamında kullanılıyor ve işlemleri veya akıllı sözleşmeleri işlemek için gereken hesaplama işine karşılık geliyor.

Dolandırıcılar, bu durumdan faydalanarak kripto para kullanıcılarını işlem ücretleri için tazminat almaya davet eden kimlik avı e-postaları gönderiyor. Kullanıcılar e-postadaki bağlantıya tıkladıklarında, saldırganlar tarafından hazırlanan web sitelerine yönlendiriliyor.

Geri ödeme almaları için kullanıcılardan önce cüzdanlarını bağlamaları isteniyor. Daha sonra dolandırıcılar cüzdan kimlik bilgilerini kullanarak içeriğini boşaltıyor. Kaspersky, bu yöntemle çalışan düzinelerce dolandırıcılık internet sitesi tespit etti.

Söz konusu dolandırıcılık siteleri, kullanıcıların blok zinciri hizmetleriyle etkileşim kurmak için kullandıkları 'WalletConnect' protokolünü de kötüye kullanabiliyor. Kullanıcılardan gaz ücreti telafisi bahanesiyle cüzdanlarını bağlamaları istenerek, hassas bilgilerini açığa çıkaracak işlemleri onaylamaları sağlanıyor.

- Önerilen hizmetlerle etkileşim kurun

Kaspersky, Ethereum dolandırıcılık vakalarından korunabilmek için web adreslerinde yazım hataları ve alışılmadık alan adlarına dikkat edilmesini öneriyor.

Güvenilir kaynakların kullanılmasını öneren şirket, yalnızca saygın kripto toplulukları veya doğrulanmış platformlar tarafından önerilen hizmetlerle etkileşim kurulmasını tavsiye ediyor.

Çok Faktörlü Kimlik Doğrulama’nın (MFA) aktif hale getirilmesi ve Kaspersky Premium gibi gerçek zamanlı tehdit algılama özelliği sunan güvenlik çözümlerinin kullanılması da öneriler arasında yer alıyor.

- 'Dolandırıcılar 'WalletConnect' gibi protokollere duyulan güvenden faydalanıyor'

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, kullanıcıların güvenli bir şekilde varlıklarını hızla nakite çeviren üçüncü parti servislere ilgi duyduğunu belirtti.

Altukhova, dolandırıcıların bu amaçla kripto para kullanıcılarının 'WalletConnect' gibi protokollere duydukları güvenden faydalandıklarını vurgulayarak, 'Onları kandırıp cüzdanlarını bağlamalarını ya da hassas verilerini sahte bahanelerle paylaşmalarını sağlıyorlar. Blok zincirinin merkezi olmayan yapısı devrim niteliğinde olsa da, bu tür dolandırıcılıklar için verimli bir zemin oluşturuyor. Kullanıcıları dikkatli olmayı ve sağlam güvenlik önlemleri almaya çağırıyoruz.' ifadelerini kullandı.