Ethereum cüzdanı MetaMask, kullanıcılarını gittikçe yayılan bir başka kimlik avı dolandırıcılığı (oltalama/phishing) nedeniyle daha dikkatli olmaya çağırdı.
🚨PHISHING ALERT!: a new type of phishing bot is becoming active. 🎣
👨🏻Comes from an account that looks “normal” (but few followers)
📑Helpfully suggests filling out a support form on a major site like Google sheets (hard to block).
🪝Asks for your secret recovery phrase. pic.twitter.com/EeHumnmzbE— MetaMask (@MetaMask) May 3, 2021
Popüler kripto cüzdanı MetaMask, müşterilerini seed cümlelerini almaya çalışan yeni bir kimlik avı botu konusunda uyardı. Ekibe göre dolandırıcılık, kullanıcıları bir Google Dokümanlar formuna bilgi girmeleri için yönlendirilmesiyle gerçekleşiyor. Kullanıcılar sözde “anında destek” portalına yönlendiriliyor.
Ethereum tabanlı araçlara ve altyapıya odaklanan bir proje olan MetaMask, bugün platform kullanıcılarına zarar vermeye çalışan yeni bir sahtekarlığı ortaya çıkaran bir tweet attı. Kuruluş, dolandırıcılığın “normal” olarak gerçekleştiğini ve “kurtarma parolasının sorulduğunu” belirtti. Ancak bunun tamamen dolandırıcılık olduğunu ve kullanıcıların çok dikkatli olması gerektiğini belirtti.
Kimlik avı botu, kullanıcıları bir “anında destek” portalına yönlendirmeye çalışır ve ardından onlardan kişisel bilgilerini bir Google Dokümanlar formuna girmelerini ister. Herhangi bir şüpheyi ortadan kaldırmak için MetaMask, Google tabanlı bir destek sistemleri olmadığını bildirdi. Ekip, kullanıcılara MetaMask uygulamasındaki “Yardım” seçeneği aracılığıyla desteğe ulaşmalarını tavsiye etti.
Kripto para cüzdanı, uygulamalarında da “kimlik avı botu bilgilendirmesi” seçeneği yer aldığını ve kullanıcıların buradan bilgi almasını tavsiye ettiğini belirtti. Uyarıya rağmen çok sayıda kullanıcı, daha önce saldırıya uğradıkları gerekçesiyle şikayet etti. Kullanıcılardan biri hayal kırıklığını Twitter üzerinden paylaştı ve token’larını nasıl iade edeceği konusunda endişeleri olduğunu dile getirdi:
Yani token’larımızı geri alamayacağımızı varsayıyorum, değil mi? Dün birçok insanın bu nedenle soyulduğunu varsayıyorum…
Artık MetaMask’te daha fazla Ethereum tabanlı token kullanıcısı bulunuyor
MetaMask, son zamanlarda gerçek bir ilerleme kaydetti. Cüzdan şu anda 5 milyondan fazla insan tarafından kullanılıyor. Bu da önemli bir dönüm noktası. Tüm ekosistemdeki ve özellikle DeFi alanındaki büyümeyi gösteriyor.
MetaMask, yeterince ilginç bir şekilde, birçok insanın yerel bankacılık sistemiyle sorunlar yaşadığı ve cüzdanı güvenilir bir seçenek olarak gördüğü güney ülkelerinde büyük bir popülerlik yaşıyor. İlk 10 listesindeki ülkelerden bazıları Hindistan, Endonezya, Vietnam ve Nijerya.
Ancak, MetaMask kullanıcılarının sayısının artmasıyla birlikte, güvenlik sorunları da ortaya çıkıyor. Yeni kimlik avı botu, kripto para dolandırıcılığına yönelik ilk girişim değil. Kriptokoin.com olarak da bildirdiğimiz üzere daha önce, en yaygın kullanılan donanım cüzdanlarından biri olan Ledger’ın veri tabanı sızdırıldı ve birçok kullanıcının kişisel bilgileri açığa çıktı.