Amerika Birleşik Devletleri merkezli İnternet güvenlik şirketi Malwarebytes, bu kez kripto topluluğunu uyardı. Airdrop kimlik avı dolandırıcılığı ile ilgili uyarılarda bulunan şirket, özellikle son zamanlarda artan Ape-temalı airdrop kimlik avı saldırılarına dikkat çekti.
Ape-temalı Airdrop Kimlik Avı Saldırıları Artıyor
Malwarebytes, kripto para ve NFT dolandırıcıları arasında artan airdrop kimlik avı saldırılarına karşı bazı uyarılarda bulundu.
Kısa süre önce yayımlanan raporda, dolandırıcıların, Yuga Labs’in BAYC Ape ile ilgili NFT koleksiyonunu kullanarak yaptığı airdrop kimlik avı saldırılarına dikkat çekildi.
Rapora göre en yaygın kimlik avı taktiği, meşru platformlardan biriymiş gibi gösterilen ancak esasen dolandırıcılık amaçlı açılan web sitelerini kullanmak. Özellikle Ape-temalı kimlik avı ile ilgili saldırıların arttığına dikkat çekilirken, bunun için açılan sahte web sitelerinin çeşitliliğine de vurgu yapılıyor.
Konuya ilişkin aşağıdaki ekran görüntüsü de yine raporda yer alıyor. Ekran görüntüsüne göre, dolandırıcılar ziyaretçilerden en fazla 10 adet Bull & Ape NFT talep etmelerini istiyor. Sonrasında ise şifre/kurtarma ifadeleri isteniyor.
Diğer yandan NFT airdropları sunan Moonbirds gibi projelere de yine raporda dikkat çekiliyor. Böyle projelerde ise “Cüzdanınızı bağlayın” taktiği üzerinden yapılan kimlik avı saldırıları öne çıkıyor.
Aşağıda, sahte airdrop sayfasındaki “Cüzdanı Bağla” düğmesine tıklandığına sağ üst köşede zaten yüklü olan MetaMask uzantısının açıldığı görülüyor.