Kripto para birimi dolandırıcılığı uzun zamandır gündemde olan bir konu. Başkalarına ait hesaplardaki kripto paraları ele geçirmek isteyen siber suçlular, kurbanlarını ücretsiz transferler, bitcoin çekilişleri, diğer insanlara ait kimlik bilgileri ve zor bulunan madencilik ekipmanlarıyla cezbetmeye çalışır. Bu yazımızda, MetaMask kripto cüzdan sahiplerini hedef alan farklı bir dolandırıcılık vakasını inceleyeceğiz.
MetaMask nedir?
MetaMask, Ethereum blok zinciri üzerinde olup Ethereum bazlı her tür tokeni (hem standart hem de değiştirilemeyenler, yani NFT’ler) destekleyen bir cüzdan. Google Chrome, Firefox, Microsoft Edge ve Brave masaüstü tarayıcılarında bir uzantı olarak çalışan bu cüzdan, iOS ve Android uygulamaları da sahip. MetaMask, merkeziyetsiz bir ağda alışveriş yapma, içerik oluşturma ve bu içerikler üzerinden para kazanmak için kullanılabilir.
Benzer cüzdanlarda olduğu gibi erişimin güvenliği; kayıt olurken oluşturulan bir kullanıcı parolası, uygulama tarafından oluşturulan ve 64 alfanümerik karakteri içeren özel bir anahtar ve bir kelime grubu – 12 (nadiren 24) kelimelik bir grup – ile sağlanır.
Her ne kadar çoğu kripto cüzdan sahibi, parola ve özel anahtarı kimseyle paylaşmamaları gerektiğini bilse de, bazıları, özellikle kripto para dünyasına yeni girenler, kelime grubunun da bir o kadar gizli tutulması gerektiğini hafife alıyor. Burada şunu unutmamak gerekir: Bu kelime grubu, özel anahtarın sözlü bir temsili olduğundan gerektiğinde hesabınızı kurtarmanıza da izin verir. Yani, biri kelime grubunuzu öğrenirse, hesabınıza giriş yapıp kripto paralarınızı ele geçirebilir. Dolandırıcıların ilgisi de bundan kaynaklanır.
Hesabınızı bloke etmekle tehdit eden e-posta
Dolandırıcılık, siber suçluların favori psikolojik hilelerden birinden faydalanan bir toplu e-posta ile başlar: Göz korkutma. Kurbanlar, MetaMask hesaplarını acilen doğrulamazlarsa hesaplarının askıya alınacağıyla tehdit edilir.
Konunun daha inandırıcı görünmesini isteyen siber suçlular, iletiye şirket adı ve logosunu ekleyerek gönderenin resmi destek hizmeti olduğu intibasını vermeye çalışır. Halbuki, sadece e-postanın geldiği adrese daha yakından bakmak şüphelenmeye yeter.
E-posta adresindeki şirket adında (metamask yerine metamasks yazılmış) yapılan yazım hatası, bunun bir dolandırıcılık olabileceğinin ilk işareti. Diğer bir tehlike işareti ise, alan alanıdır (adresin ‘@’ sembolünden sonraki kısmı). Saygın şirketler, alan alanı olarak genellikle şirket adlarını kullanır. Örneğin: account-security-noreply@microsoft.com. Ancak yukarıdaki örnekte, alan adının MetaMask ile hiçbir ilişkisi yok. Son olarak, alan adındaki ‘.de’ gönderen adresinin Almanya’da kayıtlı olduğu anlamına gelir. MetaMask’in bir Amerikan şirketi olduğunu düşünecek olursak bu da şüphe uyandıran başka bir işaret.
Dolandırıcılar, kurbanlarından hesaplarını doğrulatmaları için e-postadaki bir bağlantıya tıklamalarını talep eder. Bu da güven vermeyen noktalar arasında: Fazla kelime ve yabancı marka adı içeren yanlış alan adı, iletide bir gariplik olduğunu açıkça gösteriyor.
Kelime grubunun girilmesi
Bu tehlike işaretlerini fark etmeden bağlantıya tıklayan kurban, MetaMask’in resmi internet sitesine benzeyen sahte bir oturum açma sayfasına yönlendirilir.
Dolandırıcılar, sözde cüzdana giriş yapmak için kurbandan kelime grubunu sayfadaki forma girmesini ister. Kullanıcı buna inanıp gizli kelimelerini girerse, MetaMask’in gerçek sitesine yönlendirilir. Ancak cüzdanları artık siber suçluların eline çoktan geçmiş olur.
Cüzdanınızı nasıl koruyabilirsiniz?
Saldırganlar, kripto yatırımcılarını dolandırmanın daima yeni ve daha da karmaşık yollarını buluyor. Bununla birlikte, çoğu dolandırıcılık vakasında durumu ele veren ortak noktalar var. Ancak genel anlamda, şu basit güvenlik kurallarına uymak davetsiz misafirlere karşı korunmak için yeterlidir:
- Ödeme yapmanızı isteyen, bir hesabınızı bloke etmekle tehdit eden veya aksine size hızlıca zengin olma yöntemini sunan e-postalara ve mesajlara karşı dikkatli olun.
- Göndericinin adresine dikkat edin. Şirket adı yanlış yazılmışsa veya alan adı rastgele bir dizi karakterden oluşuyorsa, bu neredeyse her zaman bir dolandırıcılık denemesidir.
- Hesabınıza ve paranıza erişmek için kullandığınız veri ve kimlik bilgilerinin korunmasında son derece dikkatli olun. Kripto cüzdanınızın güvenlik sisteminin çalışma şeklini, destek hizmetinin sizden hangi bilgileri isteyebileceğini ve hangi bilgileri asla kimseyle paylaşmamanız gerektiğini öğrenin.
- Paranızı her türlü dolandırıcılıktan korumanıza yardımcı olmak için çevrimiçi dolandırıcılık ve kimlik avına karşı koruma sağlayan güvenilir bir çözüm kullanın.