Dijital para birimi kullanıcılarını mağdur eden bir saldırı yöntemi son zamanlarda çok popüler hale geldi: Dijital para kullanıcılarının işlem yaptığı borsaların internet sitelerini birebir kopyalayarak farklı bir URL ile hesap bilgilerini ele geçirmek.
Google reklamlarını da kullanan saldırganlar, bu araçla sitenin en tepede çıkmasını sağlıyorlar.
Bu taktik, hemen hemen tüm dünyadaki Bitcoin borsaları için uygulandı. Türkiye’den de Paribu ve Koinim sitelerinin bu şekilde kopyaları üretildi.
Bittrex daha önce de aynı konuyla gündeme gelmişti, şimdi tekrar gündemde. Yüksek işlem hacmine sahip borsalardan biri olan Bittrex’in bir kez daha sahtesi oluşturuldu ve Google reklamları aracılığıyla site arama sonuçlarının en tepesine yerleştirildi. URL olarak “bittrex.ltd” kullanıldı.
Birkaç önemli not
Bitcoin borsalarına arama sonuçları üzerinden erişim sağlıyorsa çok dikkatli olunmalı. Mutlaka adres çubuğundan sitenin URL’si kontrol edilmeli.
Bunun yanı sıra hesaplarda mutlaka iki faktörlü doğrulama etkinleştirilmiş olmalı. Ancak en iyi strateji, dijital varlıklarınızı borsada tutmamak.
Daha Fazlasını Okuyun
Erhan
Google Auth varsa yinede kırabilirler mi?
Uzman Coin
Google Authenticator kullandığınız cihazınız ele geçirilmediği sürece zor. Ancak geçenlerde biri Poloniex’te Authenticator’ı aşan bir açık keşfetttiğini iddia ediyordu.