CoinDCX CEO’su Sumit Gupta, WazirX’e yapılan 230 milyon dolarlık son saldırının kripto para topluluğunda büyük bir güvenlik açığı yarattığını belirtti. Bu ihlal, Shiba Inu (SHIB), Pepe Coin (PEPE), Polygon (MATIC) ve Ethereum gibi birçok kripto paranın çalınmasına neden oldu. Gupta, bu durumun ardından ortaya çıkan kimlik avı tehditlerine dikkat çekti ve kullanıcıları sahte geri ödeme e-postalarına karşı uyardı.
Kimlik Avı Tehditleri ve Dolandırıcılık Yöntemleri
Hack saldırısının ardından dolandırıcılar, özellikle WazirX’ten gelen tazminat e-postaları olarak gizlenen kimlik avı saldırılarıyla kullanıcıları hedef aldı. Bu e-postalar, meşru görünerek güvenlik ihlalini kabul etti ve kullanıcıları WZA adı verilen yeni bir token aracılığıyla geri ödeme vaat etti. Dolandırıcılar, airdrop sürecinin 30 gün içinde başlayacağını iddia ederek kullanıcıları daha fazla fonun çalınmasına yol açabilecek talimatları izlemeye ikna etmeye çalıştı.
Gupta, bu tür e-postaların gerçekliğini doğrulamanın önemini vurguladı ve kullanıcılara herhangi bir işlem yapmadan önce gönderenin e-posta adresini ve web sitesi bağlantısını iki kez kontrol etmelerini tavsiye etti. Ayrıca, WazirX de kullanıcılarını resmi hesapları taklit eden dolandırıcılık botları konusunda uyardı. Kullanıcılar, WazirX olduğunu iddia eden herhangi bir hesabın kullanıcı adını ve doğrulanmış rozetini doğrulamalı.
Web3 Dedektiflerinin Uyarıları
Bir Web3 dedektifi olan Scam Sniffer, sahte WazirX hesaplarına ve kimlik avı sitelerine karşı kullanıcıları uyardı. Kuruluş, her saldırının kimlik avı dolandırıcıları için bir fırsat olduğunu vurgulayarak, kullanıcıları tetikte olmaya ve şüpheli bağlantı ve e-postalarla etkileşime girmekten kaçınmaya çağırdı. Bu ortak çaba, kullanıcıları daha fazla mali kayıptan korumak için büyük önem taşıyor.
Hem CoinDCX’ten Gupta’nın hem de WazirX’in uyarıları, kripto para dünyasında kimlik avı dolandırıcılığı riskinin altını çizdi. Kripto topluluğu, WazirX saldırısının ardından yol almaya çalışırken, kullanıcıların tetikte ve temkinli olmaları büyük önem taşıyor. Bilgilerin birden fazla güvenilir kaynak aracılığıyla doğrulanması ve istenmeyen bağlantılardan kaçınılması, bu sofistike kimlik avı planlarının kurbanı olma riskini azaltmaya yardımcı olabilir.
