Lider Altcoin’de Hack Paniği: ‘Tıklamayın’ Uyarısı Yapıldı!

41 okunma — 28 Haziran 2024 03:49

uzmanblog

Kripto para ünitesi dünyası, altcoin ETH’nin ardındaki Ethereum Vakfı’nın resmi e-posta hesabının hackerlar tarafından ele geçirilmesiyle sarsıldı. Bu olay, phishing saldırısı olarak bilinen ve kullanıcıların kimlik ve finansal bilgilerini çalmayı amaçlayan bir siber akın çeşidiyle gerçekleşti. Saldırganlar, vakfın abonelerine geçersiz e-postalar göndererek onları tuzağa düşürmeye çalıştılar. Bu haber, kripto para ünitesi kullanıcılarının dijital güvenliğe ne kadar ehemmiyet vermeleri gerektiğini bir defa daha gözler önüne seriyor. Güçlü şifreler kullanmanın, e-postalara karşı dikkatli olmanın ve kuşkulu durumlarda ilgili kurumlarla temasa geçmenin kıymeti her zamankinden daha fazla.

En büyük altcoin için hack paniği

Kripto para ünitesi dünyasının önde gelen isimlerinden Ethereum Vakfı siber hücuma uğradı. Vakfın resmi e-posta hesabına erişim sağlayan hackerlar, abonelere uydurma e-postalar göndererek kimlik ve finansal bilgilerini çalmaya çalıştı. Ethereum geliştiricilerinden Tim Beiko, X tarihli açıklamasıyla durumu teyit ederek kullanıcılara ihtarda bulundu. Atak, Ethereum Vakfı’nın e-posta gönderim hizmeti sağlayıcısı SendPulse’un güvenlik açığından faydalanılarak gerçekleştirildi. Vakfın resmi “[email protected]” adresinden kuşkulu e-postalar gönderilmesi, sorunun fark edilmesini sağladı.

Tim Beiko said that the Ethereum Foundation's mailing list has been leaked. The vulnerability seems to have occurred on SendPulse, an email automation service used by the foundation. The attacker sent a phishing email from [email protected] to subscribers. The foundation has…

— Wu Blockchain (@WuBlockchain) June 25, 2024

Bu e-postalar, tıklandıklarında bilgisayarlara ziyanlı yazılım bulaştırmayı yahut şahsî bilgileri çalmayı amaçlayan berbat niyetli linkler içeriyordu. Tim Beiko yaptığı açıklamada, kullanıcılara kuşkulu e-postalara karşı dikkatli olmaları ve bu e-postalardan gelen kontaklara tıklamamaları ya da ekleri açmamaları konusunda ihtarda bulundu. Saldırganlar, abonelere güvenilirmiş üzere görünen e-postalar göndererek phishing (kimlik avı) saldırısı gerçekleştirdiler. Bu e-postalar, tıklandığında kullanıcıları kripto para ünitesi cüzdanlarını boşaltmayı yahut öteki hassas bilgilere erişmeyi amaçlayan uydurma web sitelerine yönlendirdi.

PSA: it seems like the mailing list provider the EF uses for "[email protected]" has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don't click any links sent from that email. Here's a sample fake email that was received: pic.twitter.com/eRIANSPYyT

— timbeiko.eth (@TimBeiko) June 23, 2024

Ethereum Vakfı artık ne yapıyor?

Ethereum Vakfı şu anda SendPulse ile birlikte çalışarak sorunu çözmeye ve e-posta bağlantısının güvenliğini sağlamaya odaklanmış durumda. Atağın tekrarlanmasını önlemek için ise güvenlik açığının kaynağını araştırıyorlar. Beiko, kullanıcıların phishing taarruzlarını tespit etmelerine yardımcı olmak için örnek bir e-posta imgesi paylaştı. Akına uğramamak için kullanıcıların nelere dikkat etmesi gerektiğine dair kimi kıymetli teklifler ise şöyle:

Gelen e-postanın içeriğini and gönderenin e-posta adresini iki defa denetim edin.
Bir şey kuşkulu görünüyorsa, rastgele bir süreç yapmadan evvel kuruluş ile resmi kanallar aracılığıyla direkt irtibata geçin.
En yeni güvenlik ihtarları ve atak bilgileri için Ethereum Vakfı’nın toplumsal medya hesaplarını ve resmi web sitesini takip edin.
Şüpheli bir e-posta alırsanız, Ethereum Vakfı’na ve e-posta servis sağlayıcınıza bildirin. Bu, phishing teşebbüslerinin yayılmasını durdurmaya yardımcı olabilir.