R10 platformunda bir kullanıcı, Metamask üzerinden 126 bin dolarlık kripto varlığının başka bir cüzdana transfer edildiğini duyurdu.
” Metamask üzerinden 126.000 dolarım çalındı – dikkat edin. “ başlığı ile olayı duyuran hizlimakale rumuzlu kullanıcının paylaşımı şu şekilde :
” Merhabalar,
Öncelikle bu konuyu bilgilendirme amaçlı açıyorum. Dün Binance cüzdanımdan metamask’a bir coin alımı için 126 bin dolar civarında bir para gönderdim. Metamask’ı yaklaşık 1 senedir kullanıyorum. Para hesabıma sorunsuz ulaştı ve alacağım coin beklediğim seviyelere düşmeyince sabah 7 civarında uyudum. Gündüz 1 civarında kalkıp coini almak için bilgisayarın başına oturduğumda hesabımdaki coinin yok olduğunu gördüm. Bscscan’dan kontrol ettiğimde coin başka bir cüzdana transfer edilmiş görünüyordu.
tx id: https://bscscan.com/token/0xe9e7cea3…7dc7172aa4daaf
Bscscan’da araştırmaya devam ettiğimde dolandırıcının hesap üzerinde çarşamba gününden itibaren işlemler gerçekleştirmeye başladığını gördüm. Bu işlemler 60 dolar ile 200 dolar arasında.
Bu işlemlerin hepsi dolandırıcılar tarafından yapılmış. Bu esnada benim tarayıcımda ne bir bildirim ne başka bir şey hiçbir şey gelmiyor. Yani dolandırıcılar bu işlemi kendi bilgisayarından yapıyor. Ben yaklaşık 14 senedir bilişim sektöründe yer alan biri olarak bugüne kadar hiçbir phishing sitesine giriş yapmadım, hiçbir bilmediğim siteye cüzdanımı bağlamadım, metamask backup kodlarını vs bilgisayarımda ve telefonumda depolamadım. sadece kağıda yazdım. Windows’um ve içindeki tüm oyunlar/programlar orijinal ve resmi sitelerinden indirilmiş durumda. Virüs korumaları aktif. Buna rağmen nasıl oluyor da bu para çalınabiliyor aklım almadı.Zaten bilgisayarıma sızılmış olsaydı diğer cüzdanlarım da hacklenmiş olurdu çünkü oralarda da hatrı sayılır paralar var. Sadece pancakeswap ile birlikte kullandığım metamask hesabım hacklenmiş.
Bana kalırsa ortada 2 şüpheli var, metamask ya da pancakeswap. Bu ikisinden birinin güvenlik açığı nedeniyle 126 bin dolar şu anda dolandırıcıların elinde. Sizlere tavsiyem çok dikkatli olmanız ve daha güvenli cüzdanlar varsa varlıklarınızı oralara transfer etmeniz. Metamask’ta biri hesabınıza girip varlıklarınızı transfer etse ne bir bildirim, ne bir uyarı hiçbir şey yok. Ben şahsım adına gereken dersleri aldım ve bir daha donanım cüzdanı harici asla soğuk cüzdan kullanmayacağım. Bu yazdıklarım büyük paraları soğuk cüzdanda tutan arkadaşların kulağına küpe olsun.
Saygılarımla. ” ”
Kaynak : https://www.r10.net/kripto-paralar/3008514-metamask-uzerinden-126-000-dolarim-calindi-dikkat-edin.html
Metamask Dolandırıcılığından Korunmak İçin Bazı Tavsiyeler
Öncelikle, Metamask bir kripto para cüzdanıdır. Browser üzerinde çalışır.
Browser üzerinde, kontrol, denetim ve güvenliği tamamen kullanıcıya ait olan bu cüzdanı güvenli bir biçimde kullanabilmek için dikkat edilmesi gereken bazı konular vardır. Bunlar şu şekilde ;
- Metamask cüzdanını kullandığınız web browser’ınızı başka hiçbir iş için kullanmamalısınız.
- Portable Browser tercih etmelisiniz, içinde yalnızca Metamask cüzdanı kurulu olmalı başka hiçbir platformda gezinme, arama yapmamalısınız.
- Virüs bulaşabilecek platformlardan, virüs içeren uygulamalardan, yazılımlardan, programlardan uzak durmalısınız.
- Bilgisayara taktığınız flash bellekler ve harici farklı donanımların temiz, güvenli olduğundan emin olmalısınız.
- Bilgisayarınızın şifresini başkasıyla paylaşmamalısınız.
- Metamask cüzdanını oluştururken sizlere verilen güvenlik anahtarını mümkünse soğuk ortamda yani bilgisayar/internet bağlantısı olmayan bi yerde muhafaza etmelisiniz(kağıda yazmak gibi). Örneğin telefonunuzda tuttuğunuz takdirde, telefona erişim sağlanırsa buradan bilgileriniz alınarak cüzdanınıza erişim sağlanabilir.
- Metamask cüzdanını ciddi alım satımlar için kullanmayı tercih etmemenizi öneriyoruz. Güvenlik önlemleri, uluslararası borsalara kıyasla nispeten çok daha zayıf olan ( e-mail doğrulaması, 2FA ( Two Factor Google Authenticator ) koruması olmaması ) bu tür platformlarda daha az sermaye bulundurmalısınız.
- Metamask cüzdanını doğru adresten indirmek. Dolandırıcıların günümüzde hala geçerliliğini koruyan ” Phising ” adı verilen bir taktiği vardır. Orijinal sitelerin birebir kopyalarını oluşturur ve gerçek adrese benzer bir domain alarak buraya entegre ederler. Bir takım Blackhat Seo çalışması ve reklamlar yoluyla sitelerini üst sıralarda listeletip, bu tür uygulamaları bilgisayarlarına kurmak isteyenleri sahte siteleri üzerinden dolandırma çabasına girerler. Gerçek siteden indirme yaptığını zanneden kullanıcılar tüm bilgilerini dolandırıcılarla paylaşır ve bunun sonucunda, hesapları boşaltılabilir. Bu tür dolandırma yöntemlerinden korunmak için çok dikkatli ve temkinli olunmalıdır. Metamask’ın orijinal site adresi : Metamask.io ‘ dur.