Kripto dolandırıcılıkları sürekli evrim geçiriyor ve şu anda en tehlikeli taktiklerden biri sahte 2FA dolandırıcılığı. Bu dolandırıcılık, ekstra güvenlik sunuyormuş gibi davranarak MetaMask kullanıcılarını hedef alıyor, aynı zamanda gizlice cüzdanlarının tam kontrolünü çalmaya çalışıyor.

Çünkü profesyonel görünüyor ve gerçek güvenlik terimlerini kullanıyor, birçok insan bunun ne olduğunu anlamadan paralarının kaybolduğunu fark ediyor.

Bu makalede, dolandırıcılığın nasıl çalıştığını, neden bu kadar etkili olduğunu, resmi MetaMask iletişimlerini nasıl tanıyacağınızı ve en önemlisi, kendinizi nasıl koruyacağınızı inceleyeceğiz.

Önemli Noktalar

1. MetaMask sahte 2FA dolandırıcılığı, bir güvenlik güncellemesi olarak gizlenmiş bir kimlik avı saldırısıdır.

2. Dolandırıcılar, kullanıcıları hızlı hareket etmeye zorlamak için korku ve aciliyet kullanır.

3. Sahte web siteleri genellikle gerçek MetaMask sitesine neredeyse aynı görünmektedir.

Uzman görüşleri, derinlemesine makaleler ve en son kripto pazar trendlerini keşfedinBitrue blog.

MetaMask Sahte 2FA Dolandırıcılığı Nedir?

Görsel Kaynağı: Elawfirm

MetaMask

Bu mesajlar genellikle şu tür alarm veren ifadeler içerir:

“Cüzdanınız risk altında”

“Şimdi hesabınızı doğrulayın”

“Korunmak için 2FA'yı etkinleştir”

İlk bakışta her şey meşru görünüyor. Tasarım, MetaMask logolarını, tanıdık renkleri ve profesyonel bir dili kullanıyor. Bu dolandırıcılığın bu kadar tehlikeli olmasının nedeni de tam olarak bu; birçok kullanıcı, kontrol etmeden buna güveniyor.

Ayrıca Oku:

MetaMask Eklentisi Nedir ve Nasıl Kullanılır

Sahte 2FA Dolandırıcılığı Nasıl Çalışır

Sahte 2FA dolandırıcılığı net ve tekrarlanabilir bir kalıbı takip eder. İlk olarak, sahte bir uyarı görünür. Bu, e-posta, doğrudan mesaj veya hatta sponsorlu bir bağlantı aracılığıyla gelebilir. Mesaj, cüzdanınızda bir güvenlik sorunu olduğunu iddia eder.

Sonraki aşamada dolandırıcılar panik yaratır. Aciliyet, geri sayım zamanlayıcıları veya hesap askıya alma tehditleri kullanarak sizi bağlantıya tıklamaya zorlarlar.

Bir kez tıklandığında, sizi sahte bir MetaMask web sitesine yönlendiriyor. Bu site gerçek olanla neredeyse aynı görünüyor. Küçük ayrıntılar, örneğin, biraz yanlış yazılmış bir alan adı, genellikle tek farktır.

Sonunda, site sizden kurtarma ifadenizi girerek “doğrulamanız” veya “2FA’yı etkinleştirmeniz” istenir. Bunu yaptığınız anda, dolandırıcılar cüzdanınıza tam erişim sağlar ve tüm fonları anında boşaltabilirler.

Ayrıca Oku:MetaMask Cüzdanı İndir PC ve Mobil için 

Geçerli MetaMask E-postalarını Tanıma

MetaMask yalnızca belirli adreslerden e-postalar gönderir. Bu listedeki dışındaki herhangi bir şey alarm vermelidir.

Kripto yolculuğunuzda bilgilendirilmiş ve önde olun.Şimdi Bitrue'da kaydolunve bir sonraki adımı atın!

MetaMask'a göre, resmi MetaMask e-posta adresleri şunlardır:

1. support@metamask.io:Açtığınız destek biletleri ile ilgili yanıtlar için kullanılır.

2. notifications@metamask.discoursemail.com:Topluluk forumu bildirimleri, bahsetmeler veya yanıtlar.

3. hello@metamask.io:Bültenler, özellik duyuruları ve etkinlikler.

4. metamask@mail.cl-cards.com:MetaMask Kartı için pazarlama e-postaları (Crypto Life aracılığıyla).

5. metamask@info.cl-cards.com:Ekstra MetaMask Kartı pazarlama mesajları.

6. metamask@cl-cards.com:

MetaMask Kartı ile ilgili destek ve sistem e-postaları.

Eğer bir e-posta MetaMask'tan geldiğini iddia ediyorsa ancak bu adreslerden birini kullanmıyorsa, bu büyük olasılıkla bir dolandırıcılıktır.

Ayrıca Oku:

MetaMask'ı Chrome'da Kullanma Üzerine Pratik Rehber

MetaMask, Kullanıcılara Ne Yapmalarını Tavsiye Ediyor

Sahte 2FA dolandırıcılığından kaçınmak için, aşağıdakileri öneriyoruz:

1. Kurtarma ifadenizi hiçbir siteye koymayın.

2. MetaMask'tan geldiğini iddia eden e-postalardaki bağlantılara asla tıklamayın.

3. Web sitesi adresini doğrulamayı asla unutmayın.

4. Mümkün olduğunca donanım cüzdanları kullanın.

5. Bir şey çalışmayı durdurduğunda, tarayıcınızı kapatın ve bırakın.

6. Çoğu zaman, panik veya baskı oluşturan bir mesaj bir uyarı işaretidir.

Ayrıca Oku:MetaMask Chrome İncelemesi – Avantajlar ve Dezavantajlar, Güncellendi 

Sonuç

MetaMask sahte 2FA dolandırıcılığı tehlikelidir çünkü gerçekçi görünür, profesyonel ses tonuna sahiptir ve kullanıcıların daha iyi güvenlik arzularını istismar eder.

Kendilerini koruma sağlıyormuş gibi göstererek, dolandırıcılar kurbanları her zaman özel kalması gereken tek şeyi, kurtarma ifadesini vermeye ikna ediyor.

Güvende kalmak, farkındalığa bağlıdır. MetaMask, kurtarma ifadenizi asla istemeyecek ve resmi e-postalar yalnızca doğrulanmış adreslerden gelecek. Her zaman yavaşlayın, bağlantıları iki kez kontrol edin ve gerçek güvenliğin asla e-posta veya açılır pencereler aracılığıyla acil eylem talep etmediğini unutmayın.

SSS

MetaMask sahte 2FA dolandırıcılığı nedir?

Başka bir firma olan MetaMask'ın güvenlik güncellemesiymiş gibi davranan ve kullanıcılardan sahte 2FA'yı etkinleştirmelerini isteyen bir oltalama dolandırıcılığıdır.

MetaMask, e-posta aracılığıyla 2FA'yı desteklemiyor.

Hayır. MetaMask, e-postalar veya web siteleri aracılığıyla 2FA doğrulaması gerektirmez.

MetaMask asla kurtarma ifademi sormaz mı?

Hayır. Kurtarma ifadeniz için yapılan herhangi bir talep dolandırıcılıktır.

MetaMask e-postasının gerçek olup olmadığını nasıl kontrol edebilirim?

Gönderen adresini kontrol edin ve emin değilseniz bağlantılara tıklamaktan kaçının.

If you clicked a fake MetaMask link, here are the steps you should take: 1. Disconnect your wallet: Immediately disconnect your MetaMask wallet from any sites you may have accessed through the fake link. 2. Change your passwords: If you entered any sensitive information such as your password, change it immediately. Make sure to use a strong, unique password. 3. Check for unauthorized transactions: Review your transaction history on MetaMask. If you notice any suspicious activity, report it immediately. 4. Scan for malware: Run a malware scan on your device to check for any malicious software that may have been installed. 5. Report the scam: Report the fake link to MetaMask or platform where you encountered it, so they can take appropriate action. 6. Enable two-factor authentication: If you haven’t already, enable 2FA on your crypto accounts for added security. 7. Educate yourself: Learn more about phishing and scams related to cryptocurrencies to avoid future incidents. If you believe your wallet has been compromised, consider creating a new wallet and transferring your assets there. --- Türkçesi: Eğer sahte bir MetaMask bağlantısına tıkladıysanız, atmanız gereken adımlar şunlardır: 1. Cüzdanınızı ayırın: Hemen sahte bağlantıdan erişmiş olabileceğiniz herhangi bir siteden MetaMask cüzdanınızı ayırın. 2. Parolalarınızı değiştirin: Eğer herhangi bir hassas bilgi, örneğin parolanızı girdiyseniz, hemen değiştirin. Güçlü ve benzersiz bir parola kullanmaya özen gösterin. 3. Yetkisiz işlemleri kontrol edin: MetaMask üzerindeki işlem geçmişinizi gözden geçirin. Şüpheli bir aktivite görüyorsanız, derhal bildirin. 4. Kötü amaçlı yazılımlar için tarama yapın: Cihazınızda kötü amaçlı yazılım olup olmadığını kontrol etmek için bir kötü amaçlı yazılım taraması yapın. 5. Dolandırıcılığı bildirin: Sahte bağlantıyı MetaMask'a veya karşılaştığınız platforma bildirin, böylece gerekli önlemleri alabilirler. 6. İki faktörlü kimlik doğrulamayı etkinleştirin: Henüz yapmadıysanız, kripto hesaplarınızda ek güvenlik için 2FA'yı etkinleştirin. 7. Kendinizi eğitin: Gelecekteki olayları önlemek için kripto paralarla ilgili phishing ve dolandırıcılıklar hakkında daha fazla bilgi edinin. Eğer cüzdanınızın tehlikeye girdiğine inanıyorsanız, yeni bir cüzdan oluşturmayı ve varlıklarınızı oraya aktarmayı düşünebilirsiniz.

Hemen fonlarınızı yeni bir cüzdana, yeni bir kurtarma ifadesi ile taşıyın ve compromised olanı kullanmayı bırakın.

Feragatname: İfade edilen görüşler tamamen yazara aittir ve bu platformun görüşlerini yansıtmaz. Bu platform ve bağlı kuruluşları, sağlanan bilgilerin doğruluğu veya uygunluğu ile ilgili olarak herhangi bir sorumluluğu reddeder. Bu yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi olarak düşünülmemelidir.