Bitcoin phishing saldırılarında meraklılar da avlanıyor

Bitcoin phising Saldırısı meraklıları da hedef aldı

Bitcoin gün geçtikçe o kadar popürlerleşiyor ki kripto parayı kullanmayanlar bile eposta ile gelen bitcoin phishing saldırılarında bir av olabiliyor.  Bitcoin insanlar için müthiş bir merak konusu.
Kripto paraları internetin geleceği olarak gören binlerce kullanıcı bitcoin ‘inin zaman içinde atlattığı onca badirelere rağmen – bunlardan en çarpıcı olanı MtGox’un çökmesiyle bitcoin borsasının çakılması – kullanıcılar bitcoin ile özgürce para transferleri yapmanın keyfini çıkarıyor.  Bitcoin kullanmayanlar ise belki de bitcoin piyasasının olgunlaşmasını bekliyorlar, ama akıllarında hep ilgi çekici havalı bir araç olarak kalıyor.

Fiziksel para birimleri ve online bankacılık servisleri gibi gibi  sıkı regülasyonlara tabi  değil, polis yada hükümet tarafından güvence altına da alınmamış. Anonimlik için tasarlanmış $6,8 milyon dolarlık hacme sahip. Bu da siber suçluların oldukça ilgisini çekiyor.

Veri koruma çözümleri sunan Proofpoint, yeni bir email kampanyasıyla ilgili,  insanların dijital bitcoin cüzdanlarının kullanıcı adı ve şifresini çalan bir kampanyadan blog ‘unda bahsetti.

Bilindiği gibi bitcoin’ler dijital cüzdan hizmeti veren blockchain.info gibi web sitelerinde saklanabiliyor. Blockchain en fazla kullanıcısı sayısı ile binlerce kişinin elektronik cüzdanına hostluk ediyor.

blockchain.info ‘nun raporunda Eylül ayındna beri dijitap cüzdan kullananların sayısı %500 (2 milyon kullanıcı) artmış. Günlük olarak  cüzdandan para transferleri 30.000 işlem adediyle üçe katlanmış.

Bitcoin Cüzdan kullanım grafiği

 

Geçmişte eposta ile gelen phishing saldırıları, bitcoin kullanan kullanıcıları hedef alırdı. Yeni email kampanyasın kapsamı ise daha geniş.

Proofpoint 12,000 adet mesajın, farklı endüstrilerden 400  farklı kuruma gönderildiğini bunların arasında yüksek eğitim merkezleri, finansal kuruluşlar, teknoloji, medya ve üretim firmaları bulunduğunu tespit etti.

Dünya üzerinde Bitcoin kullanıcı sayısından daha fazla kullanıcı bu saldırıdan etkilendi. Epostalarına düşen phishing linklerine tıklama oranı %2,7 civarında.  Bu rakam da  bitcoin’i olmayan çok sayıda insanın da merak edip zararlı linke tıkladığını gösteriyor. Bitcoin’i ve bitcoin’i olmayan insanlar bile birer av olmuşlar.

Güvenlik firmasının tespitinde; “Phishing emaili oldukça basit bir uyarı şablonu gösteriyor, Mail mesajında kullanıcıya blockchain.info’dan gelmiş gibi bir uyarı gösteriliyor. Çin’den hatalı bir giriş denemesi olduğunu, dijital cüzdan hesabını ele geçirmeye çalışan biri olabileceğini söyleyip hemen şifreyi değiştirmesini istiyor.

 

Phishing Eposta mesajı

Fotoğraf Proofpoint Sitesinden

 

Bundan sonrası malum, linke tıklayan kişi sahte blockchain.info adresine yönlendirilip şifresini değiştirmeye zorlanıyor ve şifresi artık saldırganın eline geçmiş oluyor.  Saldırgan kullanıcı adı ve şifre ile cüzdandan bitcoin’leri istediği hesaba transfer edebiliyor.

Bitcoin transferlerini takip etmek doğası gereği zor. Bu gibi para kayıplarında, arkasında hükümet desteği ya da bankacılık sektöründeki gibi standartlarla korunan kuralları olmadığı için kullanıcılar açısından güvenlik riskleri mevcut.

 

Bitcoin ve Merak

Asıl sorulması gereken şu;  Bitcoin ile alakası olmayan insanlar, gelen bu mail’deki linke niçin tıklıyorlar?
Bitcoin demek ki insanlar üzerinde ciddi bir merak uyandırıyor.

Bu açıdan, bitcoin’in  popüleritesi hiçbir zaman biteceğe benzemiyor. Yaşadığımız yüzyılda tüm insanlar kendilerine  daha özgür bir alan istiyorlar.  Yeniye her zaman daha aç olan bir nesiliz. Başdöndürücü teknolojik gelişmeler ardı ardına karşımıza çıkıyor.

Kritpto parası olarak Bitcoin, geleceğin para birimi  olmaya aday!. Hatta parlayan bir yıldız!

 

 

  • Bitlove

    bitcoin fiziksel paranın eninde sonunda yerini alacak.