Cointelegraph Phishing Hack: Dikkat Okuyucular!

2025-06-24
Cointelegraph Phishing Hack: Dikkat Okuyucular!

Kripto para topluluğu yakın zamanda bir olayla sarsıldı Bu kötü niyetli açılır pencere, ziyaretçileri kripto cüzdanlarını bağlamaya zorladı ve bu da hackerların yetkisiz erişim kazanarak kullanıcıların fonlarını boşaltmasına neden oldu. İhlal, Cointelegraph'ın reklam sistemini, reklam panolarında gizlenmiş zararlı JavaScript kodunu enjekte ederek istismar etti.

Önemli Noktalar

  • Cointelegraph'ın web sitesinin ön yüzü tehlikeye atıldı ve kullanıcılar sahte bir CTG token pop-up'ı aracılığıyla bir phishing dolandırıcılığına maruz kaldı.
  • Pop-up üzerinden cüzdanlarını bağlayan kullanıcıların kripto varlıkları çalındı.
  • Saldırı, şüpheli bir alan adından gelen bir reklam afişine gömülü kötü niyetli JavaScript ile gerçekleştirildi.
  • Cointelegraph hemen kullanıcıları uyardı ve tehdidi ortadan kaldırmak için bir soruşturma başlattı.
  • Benzer bir saldırı, günler önce CoinMarketCap'i vurdu ve kripto sitelerini hedef alan koordineli bir kimlik avı kampanyasına işaret ediyor.
  • Kullanıcılara, bilinmeyen uygulamalara cüzdan bağlamaktan kaçınmaları ve herhangi bir etkileşimden önce web sitesi bütünlüğünü doğrulamaları şiddetle tavsiye edilir.

Şimdi Bitrue'da kaydolun— dünya genelinde milyonlarca kişi tarafından kullanılan güvenilir bir kripto borsa. Bitrue, sizlere yüzlerce tokene, düşük ücretli ticaret çiftlerine ve yüksek getirili staking fırsatlarına erişim sağlar. İster Bitcoin satın alıyor, ister altcoin ticareti yapıyor, ister yeni DeFi projelerini keşfediyor olun, Bitrue başlamayı kolaylaştırır. Bugün kaydolun ve kripto yolculuğunuza dakikalar içinde başlayın.

Cointelegraph Hack'te Ne Oldu?

Saldırı, Cointelegraph'ın reklam sistemi aracılığıyla iletilen kötü niyetli bir JavaScript yüklemesi içeren sofistike bir ön yüz ihlaliydi. Bu kod, kullanıcılardan CTG token'larını talep etmek için cüzdanlarını bağlamalarını isteyen sahte bir açılır pencere oluşturdu.

Kullanıcı cüzdanını bağladığında, hacker kontrolü ele geçirdi ve bu sayede tüm fonları hızlı bir şekilde transfer etmesine olanak tanıdı. Bu tür cüzdan kimlik avı dolandırıcılığı, kullanıcıları kötü niyetli işlemleri yetkilendirmeye kandırmaya dayanıyor.merkeziyetsiz uygulamalar (dApps).

CoinMarketCap'te Benzer Olay

Sadece iki gün önce, CoinMarketCap, ana sayfasındaki bir aşırı yüklenmiş doodle görüntüsü tarafından tetiklenen bir sahtekarlık açılır penceresi ile neredeyse aynı bir kimlik avı saldırısıyla karşılaştı.

Kötü niyetli kod, varlıkları çalmak amacıyla bir cüzdan bağlantı istemi oluşturdu ve en az 39 kullanıcıyı etkileyerek toplamda 18,000 doların üzerinde kayba yol açtı.

Her iki olay da benzer taktikler paylaşmakta olup, güvenilir kripto web sitelerini üçüncü taraf reklam zafiyetlerini kullanarak istismar eden bir organize kampanyaya işaret etmektedir.

Platformlar nasıl tepki veriyor?

Cointelegraph, CTG token pop-up'larıyla etkileşime geçmemek için kamuoyuna uyarılarda bulunarak proaktif bir tutum sergilemiştir.ICOsite üzerindeki iddialar. Kötü niyetli betikleri kaldırmak ve reklam güvenliğini güçlendirmek için çalışıyorlar.

CoinMarketCap ayrıca mağdurlara tazminat verme ve sistem savunmalarını güçlendirme sözü verdi. Her iki platform da daha fazla ihlali önlemek için güvenliklerini güçlendirdi.

 

Phishing Dolandırıcılıklarından Nasıl Korunursunuz

  1. Asla cüzdanınızı şüpheli veya bilinmeyen web sitelerine veya açılır pencerelere bağlamayın.
  2. Her zaman URL'leri kontrol edin ve cüzdan istekleriyle etkileşime girmeden önce resmi sitede olduğunuzdan emin olun.
  3. Donanım cüzdanları kullanarak ek güvenlik sağlayın ve büyük miktarlarda kriptonun sıcak cüzdanlarda saklanmasından kaçının.
  4. İmkan dahilinde iki faktörlü kimlik doğrulamasını (2FA) etkinleştirin.
  5. Cüzdan işlemlerinizi düzenli olarak gözden geçirin ve cüzdan sağlayıcınız aracılığıyla tanımadığınız dApp'lerin erişimini iptal edin.
  6. Resmi haber kanalları ve topluluk uyarıları ile güncel kalın.

Büyük Resim: Kripto Kullanıcıları için Büyüyen Riskler

Bu saldırılar, güvenilir web sitelerinin kimlik avı için birer vektör haline geldiğinde, kripto alanındaki artan riskleri vurgulamaktadır.

Artan benimseme ile dolandırıcılar daha sofistike hale geliyor, kullanıcı güvenini hedef alarak meşru platformları ele geçiriyorlar.

Kripto topluluğu, varlıkları ortaya çıkan tehditlerden korumak için dikkatli olmalı ve en iyi uygulamaları benimsemelidir.

Son Düşünceler

Cointelegraph'ın phishing hack'i, hiçbir platformun siber tehditlere karşı bağışık olmadığını keskin bir şekilde hatırlatıyor. Kullanıcılar, cüzdanları bağlamadan veya pop-up'larla etkileşimde bulunmadan önce son derece dikkatli olmalıdır.

Bilgili kalarak, güvenli cüzdan uygulamaları kullanarak ve her işlemi titizlikle inceleyerek, kripto yatırımcıları riskleri en aza indirebilir.

Platformlar açıkları kapatmaya çalışırken, güvenliğin sorumluluğu da her kullanıcının üzerinde ağır bir şekilde durmaktadır.

Sıkça Sorulan Sorular (SSS)

Cointelegraph kimlik avı saldırısı nedir?

Cointelegraph'in web sitesinde sahte bir açılır pencere belirdiği bir güvenlik ihlaliydi, kullanıcıları dolandırıcı bir CTG token ICO'suna cüzdanlarını bağlamaya kandırdı ve sonuçta fonlar çalındı.

Hackler, kullanıcıların fonlarını nasıl çaldı?

Kullanıcıları kötü niyetli betikler aracılığıyla cüzdan bağlantılarını yetkilendirmeye ikna ederek, hackerlar kullanıcıların kripto varlıklarını transfer etme izni kazandı.

Bu dolandırıcılık CoinMarketCap'in son hack'i ile mi ilgili?

Evet, ikisi de benzer JavaScript tabanlı istismarları reklam veya site görüntülerine gömülü olarak kullanmış, bu da koordineli bir oltalama kampanyasını işaret etmektedir.

Benzer dolandırıcılıklara kurban olmaktan nasıl kaçınabilirim?

Asla bilinmeyen sitelere veya açılır pencerelere cüzdan bağlamayın, web sitesi URL'lerini doğrulayın, donanım cüzdanları kullanın, 2FA'yı etkinleştirin ve cüzdan izinlerini düzenli olarak kontrol edin.

 

Platformlar kurbanları tazmin ediyor mu?

 

CoinMarketCap, etkilenen kullanıcılara geri ödeme yapma taahhüdünde bulundu. Cointelegraph ise kötü amaçlı kodları araştırmakta ve kaldırmakta ancak henüz belirli bir tazminat duyurusu yapılmadı.

Böyle hackler hakkında resmi güncellemeleri nerede bulabilirim?

Resmi sosyal medya hesaplarını ve Cointelegraph, CoinMarketCap ve güvenilir kripto güvenlik firmalarının web sitelerini takip ederek güncel bilgilere ulaşın.

Feragatname: Bu makalenin içeriği finansal veya yatırım tavsiyesi niteliğinde değildir.

1012 USDT değerinde bir yeni başlayanlar hediye paketini talep etmek için şimdi kaydolun

Özel ödüller için Bitrue'ye katılın

Şimdi Kaydolun
register

Önerilen

Junko Furuta kimdir? Bilmeniz Gereken Gerçekleri Ortaya Çıkarmak
Junko Furuta kimdir? Bilmeniz Gereken Gerçekleri Ortaya Çıkarmak

Bu makale, korkunç bir kaderle karşılaşan Japon bir okul kızı olan Junko Furuta'nın acı veren hikayesini inceliyor. Anahtar gerçekleri, yasal yanıtları ve kalıcı mirasını ortaya koyuyoruz.

2025-06-24Oku
Junko Furuta Filmleri: Betonu ve Onun Trajik Vakası Üzerine Diğer Filmleri Keşfetmek
Junko Furuta Filmleri: Betonu ve Onun Trajik Vakası Üzerine Diğer Filmleri Keşfetmek

2004 yapımı Beton filmi ve Junko Furuta'nın trajik hikayesinin diğer uyarlamalarına eleştirel bir bakış. Etik kaygılar, şeffaflık eksikliği ve dikkat edilmesi gereken konular inceleniyor.

2025-06-24Oku
Junko Furuta kimdi? Bilmeniz Gereken Gerçekleri Ortaya Çıkarmak
Junko Furuta kimdi? Bilmeniz Gereken Gerçekleri Ortaya Çıkarmak

Bu makale, korkunç bir kaderle karşılaşan Japon bir okul kızı olan Junko Furuta'nın yürek burkan hikayesini araştırıyor. Anahtar bilgiler, hukuki yanıtlar ve kalıcı mirasını ortaya koyuyoruz.

2025-06-24Oku