Terra grubunun geçtiğimiz saatlerde onayladığı üzere, resmi web sitesi şu anda bilgisayar korsanlarının denetiminde. Raporlar, hacker kümesinin web sitesini bir kimlik avı sitesiyle değiştirdiğini gösteriyor.
Hackerlar resmi Terra web sitesini kimlik avı tuzağına çevirdi
Resmi Terra web sitesi şu anda kullanıcıların kripto paralarını gaye alan önemli güvenlik açıkları içeriyor. Terra takımının yaptığı açıklamaya nazaran, kullanıcılarını korumak maksadıyla, şu an için terra(dot)money alan ismiyle alaka kurmaktan kaçınmaları isteniyor. Bu süreçte, kullanıcılardan tam erişim bilgilerini paylaşmamaları kıymetle vurgulanıyor.
Olayın akabinde resmi Terra hesabı, emniyetli bilgi kaynakları sunarak kullanıcılarına rehberlik etti. Kullanıcılar, güncellemeler hakkında resmi irtibat kanalları olan X (daha evvelki ismiyle Twitter), Discord ve Telegram aracılığıyla bilgi alabilecekler.
1/ 📢 Attention Terra users,
To avoid potential phishing scams, please continue to avoid interacting with sites with the terra(dot)money domain until we post another update confirming full access.
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) August 20, 2023
Terra geliştiricisi Kiruse’a nazaran, kimlik avı sitesi, resmi Terra web sitesini taklit ederek kullanıcıları kandırarak hassas bilgilerini ele geçirmeye çalışıyor. Makus niyetli site, standart güncelleme penceresini taklit ediyor. Böylelikle, kullanıcıları anahtarlarını ve fonlarını muhafaza gayesiyle gerekli olan anahtar sözleri paylaşmaya yönlendiriyor.
Raporlara nazaran kullanıcılar, Terra Station Cüzdanlarını güncelleme kademesinde ekstra dikkatli olmalılar. Böylelikle potansiyel riskleri en aza indirebilirler.
Kimlik avı sitesi nedir?
Kimlik avı sitesi, gerçek kuruluşların yahut platformların uydurma kopyalarını oluşturan ve kullanıcıları ferdî bilgilerini çalmaya çalışan web siteleridir. Kullanıcıları geçersiz bildirimlerle kandırarak saklı bilgilerini ele geçirmeye çalışırlar. Çoklukla giriş bilgileri, kredi kartı numaraları üzere hassas bilgileri amaç alırlar. Kullanıcılar, resmi siteleri kullanmadan evvel URL’leri dikkatlice denetim etmeli ve güvenliği sağlamak için ihtimamlı olmalıdır. Terra’nın resmi web sitesi şu anda tohum şifreleri ve kimliklik bilgilerini sızdırıyor. Terra geliştiricileri resmi web sitesinden bir mühlet uzak durmayı tavsiye ediyor.
Uniswap’in kurucusu Hayden Adams’da hack mağduru
Bu ortada, Uniswap’in kurucusu Hayden Adams’ın Twitter hesabı, kısa müddet evvel korsanların elinde geçti. Hacker kümesi, birinci olarak dolandırıcılık web sitelerine kontaklar içeren birkaç tweet paylaştı. Uniswap Vakfı kısa mühlet sonra X üzerinden “Hayden’ın hesabı hacklendi. Bu irtibata yahut üst çıkabilecek emsal tweetlerdeki ilişkilere tıklamayın” formunda ihtar yayınladı.
Adams’ın hesabından gönderilen kuşkulu bir tweet, UniswapX kullanıcılarını Rusya’da barındırılan bir siteye giderek UNI için uygun olup olmadıklarını denetim etmeye çağırdı. Bir Twitter kullanıcısı, bu web sitesinin hacklendiği gün kayıtlı olduğunu belirtti.
Hayden’s account was hacked.
Do not click this link – or links in similar tweets which might go up. https://t.co/P7oSwmbYER
— Uniswap Foundation (@UniswapFND) July 20, 2023
UNI ikram ettiğini argüman eden ileti çabucak akabinde silindi. Lakin hesaptan gönderilen sonraki tweet’ler dolandırıcılık kontakları içeriyor üzere görünmeye devam ediyor. Terra tarafında, kullanıcıların resmi bir onay gelene kadar bir müddetliğine terra(dot)money alan ismiyle etkilişime geçmekten uzak durmaları gerekecek. Kriptokoin.com olarak aktardığımız üzere, geçen hafta harbor Protocol önemli kayıp vermişti.
