Danny Weber
14:03 19-02-2026
© RusPhotoBank
Kripto para sahiplerini hedef alan phishing saldırıları, sahte e-postalarla seed phrase'leri çalmaya çalışıyor. Güvenlik uzmanları uyarıyor, korunma yollarını öğrenin.
Yabancı medya, dünya genelinde kripto para sahiplerini hedef alan yeni bir phishing saldırısı dalgasını duyuruyor. Saldırganlar, kurbanların cüzdanlarına tam erişim sağlamak için onları seed phrase'lerini açıklamaya zorlayan sahte e-postalar gönderiyor.
TechRadar'ın aktardığına göre, dolandırıcılar popüler kripto platformlarının "güvenlik servisleri" gibi davranıyor. E-postalarda, hizmetin zorunlu kimlik doğrulaması getirdiği ve bunu tamamlamamanın cüzdan erişimini kısıtlayabileceği uyarısı yapılıyor. Kurbanlardan, son tarihten önce acilen bilgilerini onaylamak için bir QR kodu taramaları isteniyor.
QR kodunun taranması, kullanıcıları resmi web sitesiyle tıpatıp aynı görünen sahte bir sayfaya yönlendiriyor. Burada, acil "doğrulama" ihtiyacı tekrarlanarak kurbanın cüzdan kurtarma seed phrase'ini girmesi sağlanıyor. Hack'ler bu veriyi elde ettikten sonra, cüzdanı anında başka bir cihaza aktarabilir ve tüm fonları boşaltabilir.
Siber güvenlik uzmanı Dmitry Smilyants, bu tür e-postalarla şahsen karşılaştığını doğrulayarak saldırıların yaygın olduğunu belirtti.
Kaynaklar, e-posta adreslerinin tam olarak nasıl elde edildiğinin bilinmediğini not ediyor. Ancak son yıllarda, birçok kripto para hizmeti kullanıcı bilgilerini içeren veri ihlalleri yaşadı. Bu durum, dijital varlık sahiplerini bu aldatıcı şemalara karşı özellikle savunmasız hale getiriyor.