Bu Altcoin’e Dikkat: Kimlik Avı Hücumları Artabilir!

Son vakitlerin problemli altcoin projelerinden olan Celsius Network, tekrar gündeme geldi. Customer.io’nun müşteri e-posta adreslerinin ihlalini kaydettiğini ve bunu üçüncü bir tarafa aktardığını duyurdu. İşte detaylar…

Altcoin CEL’in yatırımcılarının e-posta adreslerinde sızıntı

Celsius sahiplerinin resmi olmayan topluluğu Celsians Network, müşteri e-posta adreslerinin üçüncü bir tarafa aktarıldığı data ihlaline ışık tuttu. Celsians Network, ihlali kıymetli bir ihlal olarak görmüyor.  Ancak Celsius kullanıcıları kimlik avı akınlarının yeni maksatları haline gelme ihtimali taşıyor. Bir kripto kredi şirketi olan Celsius Network, satıcı Customer.io’nun bir data ihlali konusunda bilgilendirildiğini duyurdu. Bir Customer.io çalışanı, platformlarında tutulan Celsius müşteri e-posta adreslerinin bir listesine erişti. Akabinde, bunları üçüncü bir tarafa aktardı.

Celsians Network, olayın müşteriler için rastgele bir yüksek risk oluşturmadığına inanmakta. Lakin, data ihlali, Celsius kullanıcılarının kimlik avı ataklarının maksadı olma ihtimalini artırıyor. Kimlik avı, kullanıcıları e-postalar aracılığıyla maksat alan, onları ferdî bilgileri ortaya çıkarmaya ve berbat hedefli web sitelerine yönlendiren temaslara tıklayarak kripto çalmak için potansiyel olarak makûs maksatlı yazılım yüklemeye yönlendiren bir hücum biçimidir.

Kripto ekosistemi, 2022’nin başından bu yana bu cins ataklarda bir artışa şahit oldu. Kriptokoin.com olarak da bildirdiğimiz üzere MetaMask ve OpenSea kullanıcıları, bu biçim akınlarda maksat alındı.  Saldırılar, DeFiPrime üzere web siteleri tarafından bildirildi. Akınların makus niyetli pop-up’lar olarak tezahür ettiğini gördü.

Celsius olayı pek önemsemiyor

Celsius Network bilgi ihlalini önemsemedi. Yüksek risk oluşturmadığını söyledi. Lakin üçüncü bir tarafa e-posta adresi sızıntısının farkında olmak “farkındalık”tan fazlasını gerektirebiliyor. Customer.io’daki bir çalışan, kasıtlı ve makûs niyetli olarak, e-posta adreslerini topladı. Akabinde erişimini, üçüncü bir tarafa teslim etmek için kullandı. Celsius ve satıcı, sızdırılan e-postaların sayısı, etkilenen kullanıcılarla bağlantı kurma yahut artık istemci e-posta adreslerine erişimi olan platformun detayları üzere kritik bilgileri ifşa edemedi. Kimlik avı, siber hataların en tesirli biçimlerinden biri olarak kabul edilmekte. Lakin, bu türlü bir atağın tuzağına düşmemek için izlenmesi gereken birkaç adım vardır.  Kullanıcılar, aşağıdaki hususlara göz atabilir:

• Acil iletiler, tehditler, bilinmeyen göndericilere dikkat edilmesi gerekiyor. Bir irtibata tıklamanız, aramanız yahut açmanız için sizi ivedi ettiren gönderilerden şüphelenebilirsiniz. Düzmece bir aciliyet duygusu, kimlik avı hücumları ve dolandırıcılıklarla bağlıdır.
• Tanınan bir firmadan yahut tanıdığınız bir kurumdan geldiğini argüman eden lakin farklı bir e-posta domain’inden gönderilen e-postalar çoklukla dolandırıcılıktır. İncelikli yazım kusurları, kimlik avı akınlarında yaygın formda kullanılmakta.
• Bir e-posta iletisinin tanımadığınız bir göndericiden gelen bir “scam” olduğundan şüphelenebilirsiniz. Bu durumda, temaslara tıklamamanız daha uygundur.

Celsius tokenı, bilgi sızıntısından etkilenmedi

Bu sırada Celsius (CEL) tokenı, bir gecede yüzde 15, son iki hafta içinde yaklaşık yüzde 80 artış kaydetti. CEL tokeninin fiyat artışı, data ihlali olayından etkilenmedi. Forbes, #celshortsqueeze hashtag’ini 2021 GameStop kampanyasıyla karşılaştırdı. Kendilerini ayılardan korumak için kimi kullanıcılar, CEL’i açığa satan, yani short konum açan yatırımcıların işini zorlaştırmak için #celshortsqueeze Twitter hashtag’i altında bir ortaya geldi.