CZ: Kripto Bilgi Sitelerini Hedef Alan Phishing Dalgası, Cüzdan Bağlantılarına Dikkat
Changpeng Zhao, kripto bilgi sitelerini hedef alan bir phishing dalgası nedeniyle kullanıcıları cüzdan bağlantılarını yetkilendirirken dikkatli olmaları konusunda uyardı.
X üzerindeki son gönderisinde CZ, büyük kripto bilgi sitelerini hedef alan yeni bir dolandırıcılık dalgası hakkında uyarı yaparak kullanıcıları cüzdan bağlantılarını yetkilendirirken dikkatli olmaya çağırdı.
Bu açıklama, en son kripto medya kuruluşu Cointelegraph'ı hedef alan ve ondan önce de popüler kripto fiyat takip sitesi CoinMarketCap'in dahil olduğu iki hack olayının ardından geldi.
Pazar günü, Cointelegraph'ın web sitesi bir front-end exploit ile ele geçirildi ve kullanıcıları yaklaşık 5.500 dolar değerinde token almak için cüzdanlarını bağlamaya çağıran sahte bir pop-up enjekte edildi. Saldırganlar, inandırıcılık katmak için sahte bir CertiK denetimine bile atıfta bulundu.
🚨 UYARI: Sitemizde görünen "CoinTelegraph ICO Airdrops" veya "CTG tokenları" teklif eden sahte pop-up'ların farkındayız. YAPMAYIN: – Bu pop-up'lara tıklamayın – Cüzdanlarınızı bağlamayın – Kişisel bilgilerinizi girmeyin Sorunu çözmek için aktif olarak çalışıyoruz.
— Cointelegraph (@Cointelegraph) 23 Haziran 2025Cointelegraph hemen yanıt vererek okuyucularını X üzerinden sahte pop-up ile etkileşime girmemeleri konusunda uyardı. "Bu pop-up'lara tıklamayın, cüzdanlarınızı bağlamayın veya kişisel bilgilerinizi girmeyin" ifadelerini kullanan CT, sorunu çözmek için ekip olarak çalıştıklarını da ekledi.
Cointelegraph olayı, CoinMarketCap'e yönelik benzer bir saldırıdan kısa bir süre sonra gerçekleşti. CoinMarketCap vakasında, hackerlar benzer şekilde kullanıcıları cüzdanlarını "doğrulamaya" çağıran sahte bir pop-up ile kandırmaya çalıştı. X'teki kullanıcılara göre, MetaMask ve Phantom gibi cüzdan sağlayıcıları siteyi o sırada güvensiz olarak işaretlemişti. CMC hızla yanıt vererek enjekte edilen kötü amaçlı kodu kaldırdı ve platformunun güvenliğini artırmak için devam eden bir soruşturma başlattı.
Birkaç gün önce yaşanan bir başka dolandırıcılık girişiminde ise hackerlar, kullanıcıların yerleşik kripto platformlarına olan güvenini sahte Aave (AAVE) reklamlarıyla istismar etmeye çalıştı. Google arama sonuçlarının en üstünde görünen bu reklamlar, kullanıcıları DeFi platformunu taklit eden phishing sitelerine yönlendiriyor ve bağlı cüzdanları boşaltıyordu.
Çeviri: ShadowNinja7