Yeliz Akmaca 
Popüler kripto takip platformu CoinMarketCap, geçtiğimiz günlerde önemli bir güvenlik sorunu yaşadı. Kullanıcılar, siteye giriş yaptıklarında ekranda beliren bir “Cüzdanı Doğrula” pop-up’ıyla karşılaştı. Bu mesaj, cüzdanlarını bağlamalarını isteyen sahte bir doğrulama uyarısıydı. Platform, kısa sürede bu saldırıyı fark etti ve üç saat içerisinde zararlı kodu sistemden kaldırdı.
İlk olarak kullanıcılar ve topluluk üyeleri olayı sosyal medya üzerinden duyurdu. “Jet” isimli bir kullanıcı X üzerinden uyarı yaptı. Hemen ardından MetaMask ve Phantom cüzdanları CoinMarketCap’i tehlikeli olarak işaretledi. Ayrıca Phantom, “coinmarket.com engellendi” açıklaması yaptı.
Güvenlik firması Coinspect Security, saldırının CoinMarketCap’in arka uç API’si üzerinden gerçekleştiğini belirtti. Zararlı JavaScript kodları, platformun ‘doodles’ özelliği aracılığıyla sisteme enjekte edildi. Bu teknik, kullanıcıların haberi olmadan cüzdanlarının boşaltılmasına yol açabiliyordu. Pop-up’ta ERC-20 token onayları istenerek kullanıcılar dolandırılmak istendi.
Son Zamanlarda Artan Kripto Saldırıları Dikkat Çekiyor
Bu olay, son dönemde yaşanan diğer kripto saldırılarını da gündeme getirdi. Geçtiğimiz haftalarda İran merkezli borsa Nobitex, İsrailli hackerlar tarafından hedef alındı ve 100 milyon dolardan fazla zarara uğradı. Aynı dönemde, dünya devi Coinbase de benzer bir saldırıyla karşı karşıya kaldı.
CoinMarketCap daha önce Ekim 2021’de de saldırıya uğramıştı. Yani o dönemde yaklaşık 3.1 milyon kullanıcının e-posta adresi çalındı. Bu son olayda ise kullanıcıların özel anahtarlarına ulaşmayı hedefleyen bir phishing saldırısı gündemdeydi. Kripto topluluğu, bu tarz cüzdan bağlantısı isteyen uyarılara karşı dikkatli olunması gerektiğini bir kez daha hatırlattı.
CoinMarketCap, yaşanan saldırı sonrası güvenliği artırmak için çalışmalar başlattığını açıkladı. Kullanıcılar da bu tür sahte yönlendirmelere karşı bilinçli hareket etmeli. Güvenilmeyen bağlantılardan uzak durmak ve cüzdan erişim izinlerini sık sık kontrol etmek hayati önem taşıyor.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.