Her şeyde olduğu gibi kripto para sektöründe de dolandırıcılar insanların varlıklarını ele geçirmek için her geçen gün yeni yöntemler deniyor. Sahip olduğunuz kripto paraları ele geçirmek için kullanılan en yaygın yöntemlerden biri alışık olduğunuz borsa veya cüzdan sitelerini kopyalamak ve kullanıcı bilgilerinizi elleriniz ile dolandırıcılara teslim etmenizi sağlamak.
Bu yöntem dünyada olduğu gibi ülkemizde de google reklamları aracılığı ile zaten yapılıyor. Ancak Binance borsasını ele alırsak, binance.com alan adı yerine binancee.com gibi alan adları alarak kullanıcıyı kandıracak yöntemler deneniyor.
Bizim ele alacağımız konu ise bambaşka. Girdiğiniz sitenin yine binance.com olduğunu ancak Binance borsasına ait olmadığını düşünün. Böyle bir şey nasıl olur diyor olabilirsiniz. Ya da böyle bir şeyi nasıl anlayacağınızı sorguluyor olabilirsiniz. Aklınıza ilk gelecek yöntem web sitesi adının başındaki yeşil güvenli yazısı olabilir. Ancak bu da çözümlerden biri değil.
Bugün twitter üzerinden Fatih Hamurcu‘nun yayınladığı tweetlere göre Binance borsası için tam da anlattığımız dolandırıcılık yöntemi uygulanmış. Ve çözüm olarak da borsalara google da aratarak değil de direkt olarak alan adını yazarak erişmenizi ve sonrasında sık kullanılanlara ekleyip oradan erişim sağlamanızı öneriyor.
Aman dikkat !!
Yeni bir phishing atak yontemi ile kripto borsa yatirimcilari vurmayi amaclayanlar kol geziyor.
Homografik atak yontemi ile site isimlerinin aynisi alinip, ozel karakter ile dikkat cekmeyecek sekilde degistirilip sizlere sunuluyor.
Sitenizi SIK KULLANILARA Eklyn pic.twitter.com/anKJdCWS8B— fatihhamurcu (@coinciyiz) February 19, 2018
Bu yöntemin bir açık olmadığını, özel karakterlerin latin alfabesi benzerlerine çevrilerek domainlerin orjinallerinin sanki aynısıymış gibi alınmasını sağlayan bir yöntem olduğunu belirten Hamurcu, dikkatli olunması gerektiğine tekrar dikkat çekti.
Bugun https://t.co/IBZJ6DFHKp Punycode to Unicode Converter sistemi kullanilarak https://t.co/6lTLCVa4ip site adi ile phishing yontemi denemesi oldu, Punycode bir acik degildir sadece dillere ozgu karakterin domain olarak kullanilmasina izin veren bir sistemdir. Dikkatli olalim..
— fatihhamurcu (@coinciyiz) February 19, 2018
Ayrıca bu yöntemden korunmak için daha etkili çözümü de anlatan videoların bulunduğu bir tweet daha paylaştı.