Siber güvenlik uzmanları, kripto para ve NFT dolandırıcıları arasında airdrop oltalama saldırısının giderek popüler hale geldiğini tespit etti.
Siber güvenlik uzmanları, kripto para ve NFT dolandırıcıları arasında airdrop oltalama saldırısının giderek popüler hale geldiğini tespit etti.
Kripto projelerinin temel pazarlama araçlarından biri olan airdrop’lar, yatırımcılara farkındalıklarının artması için ücretsiz kripto para veya NFT göndermeyi ifade ediyor. Ne var ki Malwarebytes Labs’in yeni raporu, Yuga Labs’in BAYC Ape ilişkili NFT koleksiyonuna duyulan heyecandan faydalanmak isteyen airdrop oltalama saldırısı teşebbüslerinin sayısında tehlike arz eden bir artış olduğunu ortaya koydu.
Airdrop phishing: what is it, and how is my cryptocurrency at risk? https://t.co/kWG09l06fi
— Malwarebytes (@Malwarebytes) May 3, 2022
Malwarebytes, en yaygın airdrop oltalama taktiklerinden birinin, meşru platformları taklit eden sahte internet sitelerinden faydalanmak olduğunu belirtti ve BAYC’nin bu taktikler için en cazip alanlardan biri olduğunu ekledi.
Bull & APE NFT vaadiyle ziyaretçileri kandıran sahte internet sitesi. Kaynak: Malwarebytes LabsYukarıdaki ekran görüntüsünde dolandırıcıların ziyaretçilerden 10’a kadar varan ücretsiz Bull & Ape NFT’lerini teslim almalarını isteyen bir oltalama teşebbüsünü görüyorsunuz. Ne var ki, diğer tüm oltalama siteleri gibi bu sitenin ziyaretçileri de cazip teklifi kabul ettiklerinde şifrelerini paylaşmaları talebiyle karşı karşıya kalıyorlar.
Malwarebytes, “cüzdanını bağla” türü aidrop oltalama saldırılarının sayısında da artış olduğu konusunda uyardı. Bu dolandırıcılık türünde yüksek takipçili Twitter hesapları, Moonbirds gibi popüler projeleri taklit ederek NFT airdrop vaadinde bulunuyorlar.
Twitter’da Moonbirds’ü taklit eden sahte hesap. Kaynak: TwitterKripto topluluğu bu dolandırıcılıkları fark edince ise, dolandırıcılar ifşa olmayı önlemek adına genellikle gönderilerini yoruma kapatıyorlar. Bu kez ise ifşayı yapan resmi Moonbirds hesabı oldu.
BEWARE of scammers, we don’t Instagram, have a public discord, or have any other URL other than https://t.co/py5fF2nTlX
— Moonbirds (, ) (@moonbirds) April 8, 2022
Malwarebytes’in tavsiyesi ise bir sitenin istediği her şeye “evet” dememek oldu:
“İzin vermeye veya işlemleri imzalamaya başlarsanız, yakında cüzdanınızın boşaldığını görebilirsiniz.”
İlginizi çekebilir: ETH gas ücreti kısa süreliğine uçtu
