Terra takımının geçtiğimiz saatlerde onayladığı üzere, resmi web sitesi şu anda bilgisayar korsanlarının denetiminde. Raporlar, hacker kümesinin web sitesini bir kimlik avı sitesiyle değiştirdiğini gösteriyor.
Hackerlar resmi Terra web sitesini kimlik avı tuzağına çevirdi
Resmi Terra web sitesi şu anda kullanıcıların kripto paralarını maksat alan önemli güvenlik açıkları içeriyor. Terra grubunun yaptığı açıklamaya nazaran, kullanıcılarını korumak maksadıyla, şu an için terra(dot)money alan ismiyle alaka kurmaktan kaçınmaları isteniyor. Bu süreçte, kullanıcılardan tam erişim bilgilerini paylaşmamaları kıymetle vurgulanıyor.
Olayın akabinde resmi Terra hesabı, muteber bilgi kaynakları sunarak kullanıcılarına rehberlik etti. Kullanıcılar, güncellemeler hakkında resmi bağlantı kanalları olan X (daha evvelki ismiyle Twitter), Discord ve Telegram aracılığıyla bilgi alabilecekler.
Terra geliştiricisi Kiruse’a nazaran, kimlik avı sitesi, resmi Terra web sitesini taklit ederek kullanıcıları kandırarak hassas bilgilerini ele geçirmeye çalışıyor. Berbat niyetli site, standart güncelleme penceresini taklit ediyor. Böylelikle, kullanıcıları anahtarlarını ve fonlarını muhafaza hedefiyle gerekli olan anahtar sözleri paylaşmaya yönlendiriyor.
Raporlara nazaran kullanıcılar, Terra Station Cüzdanlarını güncelleme basamağında ekstra dikkatli olmalılar. Böylelikle potansiyel riskleri en aza indirebilirler.
Kimlik avı sitesi nedir?
Kimlik avı sitesi, gerçek kuruluşların yahut platformların düzmece kopyalarını oluşturan ve kullanıcıları ferdî bilgilerini çalmaya çalışan web siteleridir. Kullanıcıları geçersiz bildirimlerle kandırarak bilinmeyen bilgilerini ele geçirmeye çalışırlar. Ekseriyetle giriş bilgileri, kredi kartı numaraları üzere hassas bilgileri amaç alırlar. Kullanıcılar, resmi siteleri kullanmadan evvel URL’leri dikkatlice denetim etmeli ve güvenliği sağlamak için ihtimamlı olmalıdır. Terra’nın resmi web sitesi şu anda tohum şifreleri ve kimliklik bilgilerini sızdırıyor. Terra geliştiricileri resmi web sitesinden bir mühlet uzak durmayı tavsiye ediyor.
Uniswap’in kurucusu Hayden Adams’da hack mağduru
Bu ortada, Uniswap’in kurucusu Hayden Adams’ın Twitter hesabı, kısa müddet evvel korsanların elinde geçti. Hacker kümesi, birinci olarak dolandırıcılık web sitelerine temaslar içeren birkaç tweet paylaştı. Uniswap Vakfı kısa mühlet sonra X üzerinden “Hayden’ın hesabı hacklendi. Bu temasa yahut üst çıkabilecek benzeri tweetlerdeki kontaklara tıklamayın” formunda ikaz yayınladı.
Adams’ın hesabından gönderilen kuşkulu bir tweet, UniswapX kullanıcılarını Rusya’da barındırılan bir siteye giderek UNI için uygun olup olmadıklarını denetim etmeye çağırdı. Bir Twitter kullanıcısı, bu web sitesinin hacklendiği gün kayıtlı olduğunu belirtti.
UNI ikram ettiğini argüman eden ileti çabucak akabinde silindi. Fakat hesaptan gönderilen sonraki tweet’ler dolandırıcılık kontakları içeriyor üzere görünmeye devam ediyor. Terra tarafında, kullanıcıların resmi bir onay gelene kadar bir müddetliğine terra(dot)money alan ismiyle etkilişime geçmekten uzak durmaları gerekecek. Btcpiyasasi.com olarak aktardığımız üzere, geçen hafta harbor Protocol önemli kayıp vermişti.