
Kripto para birimlerinin ortaya çıkışından bu yana, hem kripto para madenciliği ekipmanı alıcıları, hem de kripto para yatırımcıları adeta açık bir hedef haline geldi. Luno kripto para borsası kullanıcıları da hedef alınan gruplardan birisi olmuş durumda.
Siber suçlular, Luno kripto para borsası kullanıcılarına sahte transfer makbuzu bildirimleri gönderiyor ve kimlik bilgilerini çalıyor.
Luno Kripto Para Borsası Nedir?
Luno kripto para borsası 2013’ten beri varlığını sürdürüyor ve bugün 40 ülkede 5 milyondan fazla müşteriye hizmet veriyor.
Singapur, Malezya, Endonezya, Güney Afrika ve Nijerya gibi kullanıcıların yerel para birimiyle token satın almalarına olanak tanıyan gelişmekte olan ülke pazarları Luno’nun ana odağını oluşturuyor.
Luno, merkezi bir borsadır (CEX), yani müşterilerin kripto cüzdan anahtarları borsada saklanır. Genel olarak bu tür siteler, hackleme ve sızıntıya karşı iyi korunur. Ancak hesap sahiplerinin kimlik bilgilerini siber suçlulara vermesi, hesap korumasını çok daha zorlaştırır.
Basit Bir Kimlik Avı Yöntemi
Luno’yu hedef alan saldırganlar, var olan bir şeyi yeniden keşfetmek için zaman kaybetmek yerine, potansiyel kurbanlara Luno ekibinden gönderilmiş gibi görünen ve gelen bir ödemenin profil verilerindeki “hata(lar) nedeniyle bekletildiğini” söyleyen e-postalar ile insanların ücretsiz kripto para birimi arzusundan faydalanan ve işe yaradığı tecrübe ile sabit olan yöntemi kullandılar. Gönderilen mesajda kullanıcıların sorunu çözmeleri için takip edecekleri bir bağlantı yer alıyor.

Kurban bu tutarsızlığı fark etmez ve tıklarsa, bağlantı kendisini bir yönlendirme zincirinden geçirerek yasadışı Luno giriş sayfasına götürüyor. Sahte kaynak, tasarım olarak gerçek Luno sitesine çok benzese de siber suçlular, görünüşe göre kullanıcının dikkatsizliğine güvenmişler ve URL’yi gizlemeye bile çalışmamışlardı.

Dolandırıcılar, kripto para yatırımcısı kurbanının bir şeylerin yanlış olduğundan şüphelenmesini önlemek amacıyla, sahte siteye giriş yapmak için resmi platformla aynı katı gereksinimlere sahip güçlü bir parola girilmesinin zorunlu tutulması gibi katı güvenlik gereksinimleri bile belirlemişlerdi.

Ardından, kurban kimlik bilgilerini girer ve oturum açmaya çalıştığında, ekranda 403 Yasak (Forbidden) hatası görüntüleniyordu; hepsi bu, artık parola saldırganların elinde ve kurbanın kripto para birimine erişebiliyorlar.

Kripto Para Kimlik Avı Saldırılarına Karşı Korunma Yolları
Kimlik avı, kripto para birimi platformlarında hesap ve para çalmak için halen geçerli bir yöntem olarak kullanılmaya devam ediyor. Bununla birlikte, birkaç basit kural konusunda bilgi sahibi olmak, tuzağa düşme riskini en aza indirmeye yardımcı olur.
- Uyanık olun. Büyük tutarlı transferler, hediyeler ve kazançlarla ilgili gönderilen beklenmedik mesajların neredeyse hepsi sahtedir,
- Kimlik bilgilerinizi girmeden önce adres çubuğundaki URL’yi dikkatlice kontrol edin. İnternet sitesi sahtekarlığı sıkça kullanılan bir kimlik avı tekniğidir,
- E-postalardaki bağlantılara güvenmeyin. Bunun yerine, kripto para cüzdanlarının, borsaların ve diğer önemli hizmetlerin URL’lerini yer imlerine ekleyin ve bunları kullanarak açın,
- Her bir kripto para birimi hizmeti için (aynı zamanda diğer tüm siteler ve hizmetler için de) benzersiz bir parola kullanın, böylece bir kaynaktaki saldırı veya veri sızıntısından diğer hesaplarınız etkilenmez,
- Kimlik avına karşı koruma sağlamak için güvenilir bir virüsten koruma çözümü yükleyin.
İlk yorum yapan olun