Terra grubunun geçtiğimiz saatlerde onayladığı üzere, resmi web sitesi şu anda bilgisayar korsanlarının denetiminde. Raporlar, hacker kümesinin web sitesini bir kimlik avı sitesiyle değiştirdiğini gösteriyor.
Hackerlar resmi Terra web sitesini kimlik avı tuzağına çevirdi
Resmi Terra web sitesi şu anda kullanıcıların kripto paralarını maksat alan önemli güvenlik açıkları içeriyor. Terra grubunun yaptığı açıklamaya nazaran, kullanıcılarını korumak gayesiyle, şu an için terra(dot)money alan ismiyle münasebet kurmaktan kaçınmaları isteniyor. Bu süreçte, kullanıcılardan tam erişim bilgilerini paylaşmamaları kıymetle vurgulanıyor.
Olayın akabinde resmi Terra hesabı, muteber bilgi kaynakları sunarak kullanıcılarına rehberlik etti. Kullanıcılar, güncellemeler hakkında resmi irtibat kanalları olan X (daha evvelki ismiyle Twitter), Discord ve Telegram aracılığıyla bilgi alabilecekler.
1/ 📢 Attention Terra users,
To avoid potential phishing scams, please continue to avoid interacting with sites with the terra(dot)money domain until we post another update confirming full access.
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) August 20, 2023
Terra geliştiricisi Kiruse’a nazaran, kimlik avı sitesi, resmi Terra web sitesini taklit ederek kullanıcıları kandırarak hassas bilgilerini ele geçirmeye çalışıyor. Makûs niyetli site, standart güncelleme penceresini taklit ediyor. Böylelikle, kullanıcıları anahtarlarını ve fonlarını muhafaza emeliyle gerekli olan anahtar sözleri paylaşmaya yönlendiriyor.
Raporlara nazaran kullanıcılar, Terra Station Cüzdanlarını güncelleme evresinde ekstra dikkatli olmalılar. Böylelikle potansiyel riskleri en aza indirebilirler.
Kimlik avı sitesi nedir?
Kimlik avı sitesi, gerçek kuruluşların yahut platformların geçersiz kopyalarını oluşturan ve kullanıcıları şahsî bilgilerini çalmaya çalışan web siteleridir. Kullanıcıları düzmece bildirimlerle kandırarak zımnî bilgilerini ele geçirmeye çalışırlar. Ekseriyetle giriş bilgileri, kredi kartı numaraları üzere hassas bilgileri gaye alırlar. Kullanıcılar, resmi siteleri kullanmadan evvel URL’leri dikkatlice denetim etmeli ve güvenliği sağlamak için ihtimamlı olmalıdır. Terra’nın resmi web sitesi şu anda tohum şifreleri ve kimliklik bilgilerini sızdırıyor. Terra geliştiricileri resmi web sitesinden bir müddet uzak durmayı tavsiye ediyor.
Uniswap’in kurucusu Hayden Adams’da hack mağduru
Bu ortada, Uniswap’in kurucusu Hayden Adams’ın Twitter hesabı, kısa müddet evvel korsanların elinde geçti. Hacker kümesi, birinci olarak dolandırıcılık web sitelerine irtibatlar içeren birkaç tweet paylaştı. Uniswap Vakfı kısa mühlet sonra X üzerinden “Hayden’ın hesabı hacklendi. Bu irtibata yahut üst çıkabilecek misal tweetlerdeki kontaklara tıklamayın” biçiminde ihtar yayınladı.
Adams’ın hesabından gönderilen kuşkulu bir tweet, UniswapX kullanıcılarını Rusya’da barındırılan bir siteye giderek UNI için uygun olup olmadıklarını denetim etmeye çağırdı. Bir Twitter kullanıcısı, bu web sitesinin hacklendiği gün kayıtlı olduğunu belirtti.
Hayden’s account was hacked.
Do not click this link – or links in similar tweets which might go up. https://t.co/P7oSwmbYER
— Uniswap Foundation (@UniswapFND) July 20, 2023
UNI ikram ettiğini tez eden ileti çabucak akabinde silindi. Lakin hesaptan gönderilen sonraki tweet’ler dolandırıcılık ilişkileri içeriyor üzere görünmeye devam ediyor. Terra tarafında, kullanıcıların resmi bir onay gelene kadar bir müddetliğine terra(dot)money alan ismiyle etkilişime geçmekten uzak durmaları gerekecek. Kriptokoin.com olarak aktardığımız üzere, geçen hafta harbor Protocol önemli kayıp vermişti.
