Kripto para kullanıcıları sık sık türlü türlü dolandırıcılıkların hedefinde kalmakta ve bu tip girişimler phishing siteleri, sosyal mühendislik vb. bir çok şekle ve farklılığa sahip. Yeni bir Coinbase sahtekarlığı şuanda ortalığı kasıp kavurmakta ve gerçekten çok zekice yapılmışa benziyor. Bu yeni sahtekarlık, resmi internet sitesinin kopyasını yapıp sizi bu yolla yemlemeye çalışıyor. Buna ek olarak, gönderilen onay e-postaları da gerçek olanınki ile neredeyse birebir aynı.
Şirket şuanda dünyanın lider kripto para borsası durumunda. Bu sebeple hackerlar ve diğer suçlular tarafından en önemli hedef haline geldi. Geçtiğimiz yıllarda artan phishing siteleri sebebiyle bir çok Coinbase klonu geldi ve geçti. Şuanda da daha başarılı olabilecek gibi görünen bir tanesi, baya bir kişinin canını yakacağa benziyor.
Yeni Bir Coinbase Sahtekarlığı
Detaylandırmak gerekirse, phising sitelerinin genel işleyişinde olduğu üzre, bu yeni dolandırıcılık yöntemi de gerçek sitenin bir kopyasını oluşturuyor. Buna ek olarak üyelere siteye giriş için gönderilen e-posta da çok gerçekçi durmakta. Bunun tek farkı ise gerçek olana kıyasla ”coinbase.coml” biçiminde olması. Buna rağmen çoğu insanın bunu fark edemeyeceği su geçirmez bir gerçek.
İşin garip taraflarından birisi ise gönderilen e-postanın neden dolandırıcılık domaini üzerinden gönderildiği. Sonuç olarak günümüzde bir email adresine ‘spoofing’ (aldatma saldırısı) yapmak çok kolay bir hale geldi. Göndericiler bu yöntemi kullanarak giden mesajı ”no-reply@coinbase.com’‘ üzerinden gitmiş gibi gizleyebilirler. Bilinmeyen bir nedenden dolayı – ve iyi ki- bunu seçenekler arasına dahil etmemeye karar vermişler. Aslında kullanıcılar için iyi bir şey olan bu tercihleri, yaptıkları bu dolandırıcılığın daha kolay fark edilebilir olmasını sağlıyor.
Dolandırıcıların bu e-mail listesine nasıl ulaştıkları ise gizemini korumakta. Bunun hakkında yapılan bir tahmin de mesajın sonunda para getirmesi umuduyla bir çok kullanıcıya rastgele bir şekilde yollandığı yönünde. İnsanlar biraz daha dikkatli olursa bu çaba boşa gidecek gibi görünüyor diyebiliriz. Coinbase’in kendi internet sitelerine bir link içeren mesaj atması için hiçbir sebebinin olmadığı kuralını aklımızda tutarsak, böyle dolandırıcılıkların kripto para dünyasında tutunması mümkün olmayacaktır.