Kripto para birimi dünyası, altcoin ETH’nin arkasındaki Ethereum Vakfı’nın resmi e-posta hesabının hackerlar tarafından ele geçirilmesiyle sarsıldı. Bu olay, phishing saldırısı olarak bilinen ve kullanıcıların kimlik ve finansal bilgilerini çalmayı amaçlayan bir siber saldırı türüyle gerçekleşti. Saldırganlar, vakfın abonelerine sahte e-postalar göndererek onları tuzağa düşürmeye çalıştılar. Bu haber, kripto para birimi kullanıcılarının dijital güvenliğe ne kadar önem vermeleri gerektiğini bir kez daha gözler önüne seriyor. Güçlü şifreler kullanmanın, e-postalara karşı dikkatli olmanın ve şüpheli durumlarda ilgili kurumlarla temasa geçmenin önemi her zamankinden daha fazla.
En büyük altcoin için hack paniği
Kripto para birimi dünyasının önde gelen isimlerinden Ethereum Vakfı siber saldırıya uğradı. Vakfın resmi e-posta hesabına erişim sağlayan hackerlar, abonelere sahte e-postalar göndererek kimlik ve finansal bilgilerini çalmaya çalıştı. Ethereum geliştiricilerinden Tim Beiko, X tarihli açıklamasıyla durumu teyit ederek kullanıcılara uyarıda bulundu. Saldırı, Ethereum Vakfı’nın e-posta gönderim hizmeti sağlayıcısı SendPulse’un güvenlik açığından faydalanılarak gerçekleştirildi. Vakfın resmi “[email protected]” adresinden şüpheli e-postalar gönderilmesi, sorunun fark edilmesini sağladı.
Tim Beiko said that the Ethereum Foundation's mailing list has been leaked. The vulnerability seems to have occurred on SendPulse, an email automation service used by the foundation. The attacker sent a phishing email from [email protected] to subscribers. The foundation has…
— Wu Blockchain (@WuBlockchain) June 25, 2024
Bu e-postalar, tıklandıklarında bilgisayarlara zararlı yazılım bulaştırmayı veya kişisel verileri çalmayı amaçlayan kötü niyetli linkler içeriyordu. Tim Beiko yaptığı açıklamada, kullanıcılara şüpheli e-postalara karşı dikkatli olmaları ve bu e-postalardan gelen bağlantılara tıklamamaları ya da ekleri açmamaları konusunda uyarıda bulundu. Saldırganlar, abonelere güvenilirmiş gibi görünen e-postalar göndererek phishing (kimlik avı) saldırısı gerçekleştirdiler. Bu e-postalar, tıklandığında kullanıcıları kripto para birimi cüzdanlarını boşaltmayı veya diğer hassas bilgilere erişmeyi amaçlayan sahte web sitelerine yönlendirdi.
PSA: it seems like the mailing list provider the EF uses for "[email protected]" has been compromised. We are currently trying to reach @SendPulseCom to resolve the issue. Please don't click any links sent from that email. Here's a sample fake email that was received: pic.twitter.com/eRIANSPYyT
— timbeiko.eth (@TimBeiko) June 23, 2024
Ethereum Vakfı şimdi ne yapıyor?
Ethereum Vakfı şu anda SendPulse ile birlikte çalışarak sorunu çözmeye ve e-posta iletişiminin güvenliğini sağlamaya odaklanmış durumda. Saldırının tekrarlanmasını önlemek için ise güvenlik açığının kaynağını araştırıyorlar. Beiko, kullanıcıların phishing saldırılarını tespit etmelerine yardımcı olmak için örnek bir e-posta görüntüsü paylaştı. Saldırıya uğramamak için kullanıcıların nelere dikkat etmesi gerektiğine dair bazı önemli öneriler ise şöyle:
- Gelen e-postanın içeriğini and gönderenin e-posta adresini iki kez kontrol edin.
- Bir şey şüpheli görünüyorsa, herhangi bir işlem yapmadan önce kuruluş ile resmi kanallar aracılığıyla doğrudan iletişime geçin.
- En güncel güvenlik uyarıları ve saldırı bilgileri için Ethereum Vakfı’nın sosyal medya hesaplarını ve resmi web sitesini takip edin.
- Şüpheli bir e-posta alırsanız, Ethereum Vakfı’na ve e-posta servis sağlayıcınıza bildirin. Bu, phishing girişimlerinin yayılmasını durdurmaya yardımcı olabilir.
