MyEtherWallet Kullanıcıları ‘Yemleme’ E-postasının Kurbanı Oldu!
MyEtherWallet‘in resmi Twitter hesabından yayınlanan bir gönderiye göre, Ethereum tabanlı popüler uygulamanın birçok kullanıcısı geçtiğimiz tarihlerde bir yemleme e-postasının kurbanı oldu. Söz konusu mailde kullanıcıların kişisel bilgileri ve kripto para cüzdanları ile ilgili verileri talep edilmekte.
Tabii ki bu istenirken belirli bir bahane öne sunuluyor ve bu da platformda 2019 yılının Ocak ayında bir güvenlik açığı yaşandığı yalanı. Bundan etkilendiği belirtilen kullanıcılardan özel anahtarlarını kullanarak mail içerisinde gönderilen link üzerinden siteye giriş yapmaları isteniyor ki bu yolla bütün kişisel bilgiler ele geçirilebilecek.
Attention #MEWfam,
There’s another phishy email going around asking users to give up personal information. Don’t believe the hype!
#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar— MyEtherWallet.com (@myetherwallet) 4 Şubat 2019
MyEtherWallet’in resmi Twitter hesabı konu hakkında yaptığı açıklamada hiçbir güvenlik açığı olmadığını ve kullanıcılardan asla özel anahtar veya diğer hassas bilgilerin istenmeyeceğini vurguladı. Platform yetkilileri bunun yanı sıra farklı hesaplardan kendilerine mail atılmayacağını ve platform ile ilgili konularda sadece destek mailinden gönderi yollanacağını ifade etti.
Daha önceki tarihlerde yaşanan güvenlik açığından dolayı söz konusu e-mail birçok kullanıcı için şüphe oluştursa da, MyEtherWallet geliştirici ekibi kullanıcıları dikkatli olmaya ve bu gibi yemleme (phishing) taktiklerine kanmamaya davet etti. Buna benzer bir saldırı geçtiğimiz günlerde LocalBitcoins platformunun forum bölümünün başına gelmişti.
