Bitcoin altyapı firması Blockstream, markasını taklit eden bir Kimlik Avı yoluyla kullanıcılarının amaç alındığını açıkladı. Şirket, kullanıcıları gelen s-postaları açmamaları konusunda uyardı.
Dolandırıcılar Bitcoin şirketinin Jade cüzdanına sızdı
Jade, önde gelen Bitcoin (BTC) geliştirme stüdyosu Blockstream’in oluşturduğu tanınan nezaret dışı kripto cüzdan. Bu cüzdan, müşterilerinin dolandırıcılardan kimlik avı e-postaları almasına neden olan bir atağa uğradı. Bugün erken saatlerde Jade Wallet kullanıcıları, Jade donanım cüzdanının istismar edildiğini ve Blockstream’in acil bir eser yazılımı sürümü yayınladığını belirten dolandırıcılık ikaz mektupları almaya başladı. Dolandırıcılar, kullanıcıları mektupta bir defada bir yazılım yükseltmesi başlatma imkanları olan kırmızı bir düğmeye yönlendirdi. Lakin, Blockstream’in bu işte parmağı olmadığı ortaya çıktı.
A phishing email is being sent out impersonating Blockstream. As we investigate, please remember:
1️⃣ DO NOT click on any suspicious emails claiming to be from Blockstream. Blockstream will NEVER ask for personal information via email.
2️⃣ NEVER enter your seed phrase online or…
— Blockstream (@Blockstream) October 21, 2023
Blockstream daha sonra mevzuya ait olarak açıklama yaptı. Bitcoin şirketinin, X’te paylaştığı bir gönderiye nazaran, bu e-postaları gönderen kişi şirketi taklit etmeye çalışıyor. Neyse ki, kimlik avı e-postaları bağlantılı olmayan bir üçüncü taraf tesir alanı üzerinden gönderildi. Bu sayede, bilgisayar korsanı Blockstream’in posta sunucusuna erişim sağlayamadı.
Blockstream, kullanıcıları uyardı: Sakın açmayın!
Bu ortada, soruşturmalar hala devam ediyor. Bu yüzden şirket, o vakte kadar kullanıcıların Blockstream’den geldiğini argüman eden tüm kuşkulu e-postalardan uzak durmalarını tavsiye ediyor. Kullanıcıların bu temaslardan yahut e-postalardan rastgele birini açmamaları isteniyor. Cüzdan yaratıcısı, “Blockstream asla e-posta yoluyla ferdî bilgi istemeyecektir.” halinde bir feragatname ekledi.
Ayrıca Bitcoin şirketi, kullanıcılara, firmanın dayanak grubundan olduklarını tez etseler bile, tohum sözlerini online olarak paylaşmamaları ve hatta öteki birine söylememeleri davetini yaptı. Ek olarak, kullanıcıların tüm güncellemeleri Blockstream Green cüzdan uygulaması yahut özel eser yazılımı web sitesi aracılığıyla yapması gerektiğini vurguladı.
Bitcoin şirketi kullanıcıları faullü oyundan şüphe ediyor!
Dikkate paha bir formda, sofistike nezaret dışı cüzdanın birçok kullanıcısı Blockstream’in yaptığı açıklamaya ikna olmadı. Bu bireylerden kimileri, Bitcoin firmasının datalarını kasıtlı olarak dolandırıcılara sızdırmış olmasından kuşku ediyor. Bu kullanıcılar, duruşlarını daha da güçlendirmek için e-posta adreslerini sırf Blockstream ile paylaştıklarını belirttiler.
Kriptokoin.com’dan takip ettiğiniz üzere, 2023’te kripto platformlarına yönelik hücumlar epeyce ağırdı. Bu periyotta, hatalıların çeşitli protokollerdeki güvenlik açıklarından faydalanmasıyla saldırırlar akıl almaz düzeylere ulaştı. Rug pull, hack teşebbüsleri ve kimlik avı akınları yoluyla 3. çeyrekte meydana gelen kayıpların tahlili, kripto ekosisteminin bu berbat aktörlere yaklaşık 890 milyon dolar kaptırdığını gösteriyor. Genel olarak bu durum, Blockchain bölümündeki birçok protokol ve platform için bit ikaz mahiyetinde. Bu da Bitcoin ve altcoin şirketlerinin güvenlik sistemlerini hemen güçlendirmesi gerektiğini vurguluyor.
