Saldırganlar, kripto kredi platformunun sözde müşteri ödemelerini kullanarak cüzdan kurtarma ifadelerini ele geçirmeyi hedefliyor.
Kaspersky, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini hedef alan yeni bir oltalama (phishing) saldırı dalgası tespit etti. Bu dolandırıcılık girişimleri, BlockFi’nin 2022’deki iflasının ardından devam eden müşteri varlık dağıtım sürecini fırsata çevirerek, kullanıcıları kripto para cüzdanlarına ait kurtarma (seed) ifadelerini paylaşmaya ikna etmeyi amaçlıyor. Bu tür saldırılar, mağdurlar için ciddi finansal kayıplara yol açabiliyor.
Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle öne çıkan BlockFi, Kasım 2022’de iflasını açıklamıştı. Şirket, yeniden yapılandırma planı kapsamında etkilenen müşterilere yönelik geri ödemelere 2024 yılında başladı. Kaspersky’nin tespitlerine göre saldırganlar, BlockFi’nin kurumsal kimliğini taklit eden sahte e-postalar göndererek alıcıları, “hak kazandıkları ödemeyi talep etmeye” davet ediyor. Bağlantıya tıklayan kullanıcılar, bir oltalama sayfasına yönlendiriliyor ve burada “cüzdanlarını bağlamaları” isteniyor.
Saldırganlar, kullanıcılardan mevcut kripto cüzdanlarını kurtarma ifadesini (secret/seed phrase) girerek içe aktarmalarını talep ediyor. Bu bilginin paylaşılması ise saldırganlara, mağdurun cüzdanındaki varlıklara doğrudan erişim imkânı tanıyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şunları söylüyor:
“Bu tür oltalama saldırıları oldukça yaygın ve gerçek hayattaki gelişmeleri kullanarak güven ve aciliyet duygusu yaratmayı hedefliyor. Bu tuzaklara düşen kullanıcılar, kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalıyor. Her türlü bildirimin mutlaka resmi kanallar üzerinden doğrulanması ve e-postanın gönderildiği adresin dikkatle kontrol edilmesi büyük önem taşıyor.”
