1. Haberler
  2. Kripto Para
  3. Sosyal medya hesapları Crypto’nun en zayıf güvenlik bağlantısıdır

Sosyal medya hesapları Crypto’nun en zayıf güvenlik bağlantısıdır

admin tarafından yayınlandı
yayınlandı
featured
service



Pazartesi günü, bir kimlik avı dolandırıcılığı Ledger Discord sunucusuna çarptı ve ortalama sahte bağlantınız değildi. Saldırgan, Ledger sisteminde sözde bir güvenlik açığının kullanıcılarını uyararak sahte bir güvenlik uyarısı bırakmak için tehlikeye atılmış bir yönetici hesabı kullandı. Mesaj, nakliye detayları, işlem geçmişi ve hatta 24 kelimelik kurtarma ifadelerinin ortaya çıkmış olabileceğini iddia etti.

“Ledger’in anlaşmazlık yönetici hesabı saldırıya uğradı,” diye yazdı CZ.

Sahte yazı, “doğrulama portalı” olarak gizlenmiş gölgeli görünümlü bir siteye bile bağlandı ve kullanıcıların etkilenip etkilenmediğini kontrol edip tazminat sunmayı vaat etti. Tabii ki, asıl amaç cüzdan kurtarma ifadelerini çalmaktı.

Ledger daha sonra dahili sistemlerinin iyi olduğunu doğruladı. Aslında olan şey klasik bir sosyal mühendislik hareketiydi. Bir yüklenicinin hesabı tehlikeye atıldı ve saldırgan bunu defter ekibinden resmi bir ses gibi kullanmak için kullandı.

Gönderi yasal görünüyordu. Her zamanki “güvenliğiniz en önemli önceliğimizdir” diline sahipti ve kullanıcılardan cüzdanları bağlamalarını ve ifadelerini doğrulamalarını istedi. Ama web sitesi bağlantısı? Sahte. Güvenlik açığı? Var olmayan.

CZ ne hatırlamanı istiyor

Tweet’inde CZ iki temel ders paylaştı:

  1. Kurtarma ifadenizi asla çevrimiçi olarak girmeyin.
  2. Kripto şirketlerinin sosyal hesapları genellikle en zayıf bağlantılarıdır.

Bu ikinci nokta sert vuruyor. Bir ürün ne kadar güvenli olursa olsun, gerçek hasara neden olmak sadece sosyal bir kayma gerektirir. Discord, Telegram, X – Hackers kullanıcıların takıldığı yere gider.

Bu neden önemli

Yeterince kriptodaysanız, bu dolandırıcılıkları daha önce gördünüz. Ama bunu tehlikeli yapan şey, ne kadar gerçek göründüğü. Ve resmi bir uyumsuzluk moduna veya yöneticiye benzeyen bir uyarı geldiğinde, akıllı kullanıcılar bile bunun için düşebilir.

Bu yüzden CZ’nin uyarısı zamanında. Kimlik avı saldırıları gitmiyor. Sadece daha akıllı oluyorlar.

Bu bir defter sistemi hack değildi. Bu bir hatırlatıcıydı: Kripto’nun insan tarafı genellikle en savunmasızdır. Ve bazen, en zayıf bağlantı teknoloji değil – güven.

Keskin kal. Panik tıklamayın. Ve CZ’nin en iyi şekilde söylediği gibi:

“Asla özel anahtar kurtarma cümlelerinizden vazgeçmeyin, kim soruyor olursa olsun.”

Ayrıca Oku: SWY Yatırımx.comX, Hack Söylentileri Arasında Para Çekme ve Ticareti Durdurur




E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Yatırımx ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş YapKayıt Ol