Luno borsasındaki kripto kimlik avı

Dolandırıcılar, Luno kripto para borsası kullanıcılarına sahte transfer makbuzu bildirimleri gönderiyor ve kimlik bilgilerini çalıyor.

Kripto para birimlerinin ortaya çıkışından bu yana, her türden dolandırıcı, sanal paral çalarak zengin olmaya çalıştı. Hem madencilik ekipmanı alıcılarını hem de kripto para yatırımcılarını kandıran dolandırıcılarla birlikte, Luno kripto para borsası kullanıcılarını hedef alan bir dolandırıcılığı gözler önüne seriyoruz.

Luno hakkında

Luno kripto para borsası 2013’ten beri varlığını sürdürüyor ve bugün 40 ülkede 5 milyondan fazla müşteriye hizmet veriyor. Singapur, Malezya, Endonezya, Güney Afrika ve Nijerya gibi kullanıcıların yerel para birimiyle token satın almalarına olanak tanıyan gelişmekte olan ülke pazarları Luno’nun ana odağını oluşturuyor. Luno, merkezi bir borsadır (CEX), yani müşterilerin kripto cüzdan anahtarları borsada saklanır. Genel olarak bu tür siteler, hackleme ve sızıntıya karşı iyi korunur. Ancak hesap sahiplerinin kimlik bilgilerini siber suçlulara vermesi, hesap korumasını çok daha zorlaştırır.

Basit bir kimlik avı yöntemi

Luno’yu hedef alan saldırganlar, var olan bir şeyi yeniden keşfetmek için zaman kaybetmek yerine, potansiyel kurbanlara Luno ekibinden gönderilmiş gibi görünen ve gelen bir ödemenin profil verilerindeki “hata(lar) nedeniyle bekletildiğini” söyleyen e-postalar ile insanların ücretsiz kripto para birimi arzusundan faydalanan ve işe yaradığı tecrübe ile sabit olan yöntemi kullandılar. Gönderilen mesajda kullanıcıların sorunu çözmeleri için takip edecekleri bir bağlantı yer alıyor.

Luno’ya ait olmayan bağlantının yer aldığı sahte gelen transfer bildirim

 

Kimlik avı saldırılarında her zaman olduğu gibi dolandırıcılar, mesajın inandırıcı olmasını sağlamak için gönderenin adresini taklit ediyorlardı. Butona gizlenen, luno.com’a hiç benzemeyen ve .ar alan adı bölgesine (Arjantin’e) ait bağlantıya ilişkin ilginç adres şüphe uyandırabilir.

Kurban bu tutarsızlığı fark etmez ve tıklarsa, bağlantı kendisini bir yönlendirme zincirinden geçirerek yasadışı Luno giriş sayfasına götürüyor. Sahte kaynak, tasarım olarak gerçek Luno sitesine çok benzese de siber suçlular, görünüşe göre kullanıcının dikkatsizliğine güvenmişler ve URL’yi gizlemeye bile çalışmamışlardı.

Tamamen farklı bir URL’ye sahip olmasına rağmen, sahte giriş sayfası gerçek sayfaya benziyor

 

Dolandırıcılar, kripto para yatırımcısı kurbanının bir şeylerin yanlış olduğundan şüphelenmesini önlemek amacıyla, sahte siteye giriş yapmak için resmi platformla aynı katı gereksinimlere sahip güçlü bir parola girilmesinin zorunlu tutulması gibi katı güvenlik gereksinimleri bile belirlemişlerdi.

Sahte borsa, gerçek Luno sitesindeki kadar katı parola gereksinimlerine sahip

 

Ardından, kurban kimlik bilgilerini girer ve oturum açmaya çalıştığında, ekranda 403 Yasak (Forbidden) hatası görüntüleniyordu; hepsi bu, artık parola saldırganların elinde ve kurbanın kripto para birimine erişebiliyorlar.

Sahte borsada görüntülenen hata mesajı

 

Kripto para kimlik avı saldırılarına karşı korunmanın yolları

Kimlik avı, kripto para birimi platformlarında hesap ve para çalmak için halen geçerli bir yöntem olarak kullanılmaya devam ediyor. Bununla birlikte, birkaç basit kural konusunda bilgi sahibi olmak, tuzağa düşme riskini en aza indirmeye yardımcı olur.

  • Uyanık olun. Büyük tutarlı transferler, hediyeler ve kazançlarla ilgili gönderilen beklenmedik mesajların neredeyse hepsi sahtedir,
  • Kimlik bilgilerinizi girmeden önce adres çubuğundaki URL’yi dikkatlice kontrol edin. İnternet sitesi sahtekarlığı sıkça kullanılan bir kimlik avı tekniğidir,
  • E-postalardaki bağlantılara güvenmeyin. Bunun yerine, kripto para cüzdanlarının, borsaların ve diğer önemli hizmetlerin URL’lerini yer imlerine ekleyin ve bunları kullanarak açın,
  • Her bir kripto para birimi hizmeti için (aynı zamanda diğer tüm siteler ve hizmetler için de) benzersiz bir parola kullanın, böylece bir kaynaktaki saldırı veya veri sızıntısından diğer hesaplarınız etkilenmez,
  • Kimlik avına karşı koruma sağlamak için güvenilir bir virüsten koruma çözümü yükleyin. Örneğin, Kaspersky Internet Security‘nin yerleşik kimlik avı önleme ve dolandırıcılığa karşı koruma modülleri, kullanıcıları potansiyel tehlikeli siteler hakkında zamanında uyarır.

İpuçları