Kaspersky, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini hedef alan yeni bir kripto oltalama dalgası tespit etti. Söz konusu saldırılar, BlockFi’nin iflas süreci sonrasında devam eden müşteri varlık dağıtımlarını fırsata çevirerek kullanıcıları kripto cüzdan bilgilerini paylaşmaya yönlendirmeyi amaçlıyor.
Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredilerle öne çıkan BlockFi, Kasım 2022’de iflasını açıklamış, yeniden yapılandırma süreci kapsamında geri ödemelere 2024 yılında başlamıştı. Kaspersky’nin analizlerine göre saldırganlar, BlockFi’nin kurumsal kimliğini taklit eden sahte e-postalar aracılığıyla eski müşterilere ulaşıyor. Bu mesajlarda, kullanıcıların “hak kazandıkları ödemeyi talep etmeleri” gerektiği vurgulanıyor ve bağlantıya tıklamaları isteniyor.
Bağlantıya tıklayan kullanıcılar, profesyonel şekilde tasarlanmış bir oltalama sayfasına yönlendiriliyor. Bu sayfalarda kullanıcılardan kripto cüzdanlarını bağlamaları talep ediliyor ve devamında cüzdan kurtarma ifadelerinin girilmesi isteniyor. Kurtarma ifadelerinin paylaşılması, saldırganlara cüzdan üzerindeki varlıklara doğrudan erişim sağlıyor ve ciddi finansal kayıplara yol açabiliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, bu tür saldırıların gerçek hayattaki gelişmelerden beslenerek güven ve aciliyet algısı oluşturduğunu vurguluyor. Dedenok, kullanıcıların kripto varlıklarını koruyabilmesi için her türlü bildirimi resmi kanallar üzerinden teyit etmesi ve e-postaların gönderici adreslerini dikkatle incelemesi gerektiğine dikkat çekiyor.
Oltalama e-postalarında kullanılan logo, renk paleti ve dilin son derece ikna edici olması, bu saldırıları ilk bakışta ayırt etmeyi zorlaştırıyor. Kaspersky, kripto kullanıcılarının beklenmeyen mesajlara karşı temkinli yaklaşmasını, hassas bilgileri çevrim içi formlar üzerinden paylaşmamasını ve hesap güvenliğini çok katmanlı önlemlerle güçlendirmesini öneriyor.
BlockFi örneği, kripto ekosisteminde iflas ve geri ödeme süreçlerinin siber suçlular için uzun vadeli bir fırsat alanı yarattığını gösteriyor. Finansal belirsizlik dönemlerinde kullanıcıların beklenti ve kaygıları artarken, oltalama saldırıları daha inandırıcı senaryolarla karşımıza çıkıyor. Bu tablo, kripto dünyasında güvenliğin yalnızca teknik önlemlerle sınırlı kalmaması gerektiğini, kullanıcı farkındalığının da ekosistemin ayrılmaz bir parçası haline geldiğini ortaya koyuyor. Önümüzdeki dönemde benzer saldırıların farklı iflas ve yeniden yapılandırma süreçleri etrafında da yoğunlaşması şaşırtıcı olmayacaktır.
