Kripto para yatırımcıları özellikle şu an elde edilen ana akım kabul ve popülerlik ile saldırganların bir numaralı hedefi haline geldi. Kullanıcıların kişisel cüzdanlarının ve kripto para borsalarının hacklenmesinden sonra ise şimdi sıra merkezsiz cüzdanlara gelmiş gibi gözüküyor.
Milyonlarca kullanıcıya sahip olan Ethereum ağının en popüler merkezsiz kripto para cüzdanı MetaMask ise bu saldırılardan birisine maruz kaldı. Aslında saldırı MetaMask’e değil, bunu kullanmaya çalışanlara yönelik yapıldı.
MetaMask Odaklı Yeni Tuzak!
Google’ın arama çubuğuna Metamask yazıldığında sponsorlu olarak en üstte çıkan bir site, kullanıcılara büyük bir tuzak hazırlamış durumda.
İlgili siteye girildiğinde bunun adresinin neredeyse MetaMask adresi ile birebir aynı olduğu görülüyor. Ancak ilgili adresi kopyalayanlar bunun (https://xn--mtamask-t8a.com/) olduğunu görecektir. Buna rağmen MetaMask’ın birebir aynısını yapan kullanıcılar, indirme linkine girenlerden ise “seed phrase” olarak bilinen 12 kelimelik özel anahtarı talep etmekte.
Normalde MetaMask’ın direkt olarak tarayıcıya eklenti olarak indirilmesine rağmen bu sahte sitede sanki her şey site üzerinden ilerliyor gibi gösterilmekte. Kullanıcılar eğer seed phraselerini girip eski hesaplarına erişmek isterse, girdikleri seed phrase nedeniyle cüzdanlarındaki fonları sonsuza kadar kaybedebilirler.
İlgili ekranda sağdaki seçenek olan yeni cüzdan oluşturma seçilirse ise sahte siteden gerçek MetaMask sitesine aktarım yapıldığı ve burada sorun yaşanmadığı görülüyor. Burada dikkat edilmesi gereken en önemli nokta ise MetaMask’ın bir eklenti olduğu ve her zaman önemli bilgileri girmeden önce adresin kontrol edilmesi gerekliliğidir.
