İstanbul
Az Bulutlu
10°C
İstanbul
10°C
Az Bulutlu
Perşembe
Hafif Yağmurlu
9°C
Cuma
Parçalı Bulutlu
10°C
Cumartesi
Hafif Yağmurlu
11°C
Pazar
Hafif Yağmurlu
8°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,8723
EURO
36,7491
ALTIN
3.044,49
BIST
10.058,47
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
K.Maraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
En Büyük Kripto Para Hırsızlıklarından Biri Yaşandı: Zararlı Bağlantıya Tıklayınca Tüm Varlığından Oldu
Bir kripto para yatırımcısının, kimlik avı bağlantısına tıklamasının ardından cüzdan yetkileri farkında olmadan saldırganlara geçti. Bu durum, yatırımcının tek bir yanılgısı sonucunda 24 milyon dolarlık bir kaybına neden oldu. Kripto dünyasının en …
Bir kripto para yatırımcısının, kimlik avı bağlantısına tıklamasının ardından cüzdan yetkileri farkında olmadan saldırganlara geçti. Bu durum, yatırımcının tek bir yanılgısı sonucunda 24 milyon dolarlık bir kaybına neden oldu. Kripto dünyasının en büyük hırsızlıklarından biri olarak tarihle geçen olay, dijital dünyada ne kadar dikkatli olunması gerektiğini bir kez daha gözler önüne serdi.
Bir kripto para kullanıcısı daha yabancı dilde phishing olarak adlandırılan oltalama yönetimi sonucunda parasını hırsızlara kaptırdı. Zararlı bir bağlantıya tıklayan daha sonra da farkında olmadan dijital cüzdanına erişime izin veren bir yatırımcı, 24 milyon değerindeki varlığını kaybetti.
Veri platformu DeBank’a göre, kullanıcının kayıpları arasında 8,5 milyon dolarlık 4.851 adet Rocket Pool ETH (rETH) ve 15,6 milyon dolarlık 9.579 adet Lido Staked ETH (stETH) bulunmakta.
Cüzdan yetkilerini istemeden paylaşan mağdurun hesabındaki tutar, kısa sürede birden farklı adrese taşındı.
Konuyla ilgili olarak BlockSec analisti Jingyi Guo, şunları söyledi 👇 “Kullanıcı, rETH ve stETH için token onaylarını iki ayrı işlemde verdi. Bu onaylar çok büyük ihtimalle tuzaklı olan linke tıklanmasının ardından geldi.”
Phishing (oltalama, kimlik avı saldırısı) nedir? Oltalama (phishing) kimlik avı saldırısı, internet üzerindeki dolandırıcılık yöntemlerinden biridir ve kullanıcıları kişisel bilgilerini veya finansal bilgilerini ifşa etmeye ikna etmeyi amaçlar. Bu yöntem karşısında dijital ortamda kişisel güvenliğe dikkat etmek oldukça önemlidir. Bu tür bir saldırı, genellikle aşağıdaki yöntemlerle gerçekleştirilir: Sahte E-postalar: Saldırganlar, sahte kimlikler veya güvenilir kurumların adını kullanarak hedef kişilere e-posta gönderirler. Bu e-postalar, acil bir durum, hesap güncellemesi veya ödeme gerektiği gibi birçok farklı bahane ile kişiyi cezbetmeye çalışır. Sahte Web Siteleri: E-postalar genellikle bir bağlantı içerir ve bu bağlantılar, kişiyi sahte bir web sitesine yönlendirir. Bu sahte web siteleri, gerçek bir kuruluşun sitesi gibi görünebilir ve kullanıcıdan kişisel bilgileri girmesini ister. Bu bilgiler daha sonra saldırganların eline geçer. Metin Mesajları: Oltalama saldırıları artık sadece e-posta ile sınırlı değildir. Saldırganlar, sahte metin mesajları (SMS) göndererek kişileri sahte web sitelerine yönlendirebilirler. Telefon Görüşmeleri: Bazı durumlarda, saldırganlar telefonla arayarak kurum veya hizmet sağlayıcı gibi davranır ve kişisel bilgileri doğrudan hedef kişiden isterler. Oltalama kimlik avı saldırılarından korunmak için dikkatli ve bilinçli olmak çok önemlidir. İşte bu tür saldırılardan karşı alınabilecek önlemler: Şüpheli iletileri açmadan önce göndericiyi doğrulayın. E-postalardaki veya metin mesajlarındaki bağlantılara tıklamadan önce URL’yi kontrol edin. Kişisel veya finansal bilgilerinizi paylaşmadan önce doğrulama yapın. Güvenilir bir kuruluş sizi bu tür bilgileri e-posta veya metin mesajı ile istemez. Güçlü şifreler kullanarak hesaplarınızı koruyun ve şifreleri düzenli olarak değiştirin. Bilgisayarlarınıza ve mobil cihazlarınıza güvenlik yazılımları kurun ve güncel tutun. *Bu haber, yatırım tavsiyesi içermemektedir.
Yorumlar