Haberlere Dön

Hong Kong sahte kripto cüzdan sitelerine karşı uyardı

Hong Kong Bankalararası Takas Limited, sahte nakit bonusları sunarak kripto kullanıcılarını cüzdan şifrelerini ve banka bilgilerini paylaşmaya yönelten sahte web sitelerini ifşa etti. Dolandırıcılık siteleri çok gerçekçi göründüğü ve hızla yayıldığı için kripto sahipleri fonlarını kaybetme riskiyle karşı karşıya.
Hong Kong'un merkezi takas odası, insanları kripto para cüzdanı kimlik bilgilerini ve banka detaylarını vermeye ikna etmek için nakit ödüller vaat eden bir dizi sahte web sitesine karşı uyarıda bulundu.

Hong Kong Bankalararası Takas Limited (HKICL), 10 Temmuz'da yayımladığı bir kamu duyurusunda, meşru platformları taklit eden çok sayıda sahte site tespit ettiğini belirtti. Dolandırıcılık, kullanıcılara sanal cüzdanlarını bağlamaları veya banka bilgilerini girmeleri karşılığında nakit bonus vaat ederek işliyor. Bu tuzak, meşru bir promosyondan yararlandıklarını düşünen kurbanları şimdiden yakaladı.

Bir kullanıcı tuzağa düştüğünde, sahte site giriş bilgilerini, cüzdan özel anahtarlarını ve muhtemelen hesapları boşaltmaya yetecek kadar kişisel veriyi ele geçiriyor. HKICL, dolandırıcılık amaçlı sayfaların gerçek hizmetlerle neredeyse aynı görünecek şekilde tasarlandığını ve bu nedenle ilk bakışta fark edilmelerinin zor olduğunu vurguladı.

Kurum, kopyalanan belirli cüzdanların veya borsaların adını vermedi. Sadece dolandırıcılığın kanca olarak "sanal cüzdan işlemlerini" kullandığını belirtti; bu da, istenmeyen bir ücretsiz nakit teklifi gören herhangi bir kripto sahibinin buna son derece şüpheyle yaklaşması gerektiği anlamına geliyor.

Bu yeni bir teknik değil – sahte hediye çekilişleriyle yapılan kimlik avı dolandırıcılığı kriptonun kendisi kadar eski – ancak mevcut operasyonun ölçeği ve profesyonelliği HKICL'nin dikkatini çekti. Takas odası, Hong Kong'un bankalararası ödeme ve takas sistemlerinin bel kemiği olarak hizmet veriyor, bu nedenle platformlar arası dolandırıcılığa ilişkin görünürlüğü alışılmadık derecede yüksek.

Yatırımcılar için ana risk açık: ele geçirilmiş tek bir cüzdan saniyeler içinde boşaltılabilir. Dolandırıcılık, kurtarma ifadesini (seed cümle) doğrudan toplarsa iki faktörlü kimlik doğrulama bile işe yaramayabilir.

HKICL, kullanıcılara URL'leri dikkatlice doğrulamalarını, bir kurtarma ifadesini asla bir açılır pencereye yapıştırmamalarını ve cüzdan hizmetlerine yalnızca resmi uygulama mağazaları veya yer imlerine eklenmiş siteler aracılığıyla erişmelerini tavsiye etti. Ayrıca, şüpheli bir sahte sayfayla karşılaşan herkesten URL'yi Hong Kong Bilgisayar Acil Durum Müdahale Ekibi'ne bildirmesini istedi.

Duyurunun kendisi, ikna edici bir kopya ile gerçeği arasındaki çizginin her zamankinden daha ince olduğunun bir hatırlatıcısıdır. Bir cüzdan girişine bağlı bir "nakit ödül" gören herkes, aksi kanıtlanana kadar bunun bir tuzak olduğunu varsaymalıdır – ve kanıt, bilgiyi talep eden siteden değil, gerçek cüzdan sağlayıcısından gelmelidir.

İlgili haberler