MEWKit – Yeni Phishing Saldırısı

MEWKit adlı yeni bir phishing saldırısı kurbanların Ethereum kripto paralarını çalmayı hedefliyor.

header

Geçen yıl kripto paraların fiyatlarındaki ani yükseliş nedeniyle Ethereum ve Monero gibi para birimleri çok değer kazandı. Ancak kripto paraların yükseliyor olması sadece yatırımcıların değil aynı zamanda bilgisayar korsanlarının da ilgisini çekti. RiskIQ adlı bir güvenlik firması MyEtherWallet kullanıcılarının Ethereum birikimini çalmaya yönelik bir phishing saldırısı keşfetti.

Araştırmacılar tarafından MEWKit olarak adlandırılan bu yeni saldırı MyEtherWallet’ı yem olarak kullanıyor ve Ethereum yatırımcılarının klonlanmış, sahte bir web sitesi üzerinden kullanıcı adlarını ve parolalarını girmelerini sağlıyor. MyEtherWallet’ın ne olduğunu bilmeyenler için hızlıca açıklayalım; MyEtherWallet kullanıcıların Ethereum cüzdanına sahip olmak için kullanabileceği açık kaynaklı ve ücretsiz bir arayüzdür.

Phishing saldırısını fark etmeyen ve giriş bilgilerini sahte web sitesi üzerinden giren kurbanların Ethereum’unu çalmak için otomatik transfer sistemi (ATS) direkt devreye girer.

image

Saldırı bilgisayar korsanlarının sahip olduğu Ethereum cüzdanlarını alıcı adres olarak göstererek MyEtherWallet’ın işlevinden faydalanarak kurbanın bakiyesini bilgisayar korsanının cüzdanına aktarır.

RiskIQ araştırmacılarına göre bilgisayar korsanlarının MyEtherWallet’ı seçmeleri için birçok sebep var. Bunların en önemlileri MyEtherWallet’ın birçok kişi tarafından kullanılan, kullanıcı dostu bir platform olması ve bu iyi özelliklerine rağmen güvenlik önlemlerinin çok az olması.

Şimdiye dek MEWKit saldırısının arkasında kimin veya kimlerin olduğu belirlenemedi ancak saldırının gerçekleştirildiği IP adreslerinin bir kısmı analiz edildikten sonra saldırganların Rusya’da bulunduğu tespit edildi.

Bu gibi saldırılardan korunmak için özellikle MyEtherWallet kullanıcılarının phishing saldırılarına karşı çok dikkatli olması gerekiyor. Bilmediği linklere tıklamamalı ve kullanıcı bilgilerinin girildiği sitelerin resmi site olup olmadığını kontrol etmeleri gerekiyor.