Güvenlik uzmanları, iflas eden kripto kredi platformu BlockFi’nin eski müşterilerini hedef alan yeni bir oltalama (phishing) saldırısı keşfetti.
Bu dolandırıcı girişimler, 2022 yılında BlockFi’nin iflası sonrasında devam eden müşteri varlık dağıtım sürecini fırsata dönüştürerek, kullanıcıları kripto para cüzdanlarının kurtarma (seed) ifadelerini paylaşmaya ikna etmeyi amaçlıyor. Bu tür saldırılar, mağdurlar için ciddi finansal zararlara yol açabilir.
Bir dönem yüksek getirili faiz hesapları ve kripto teminatlı kredileriyle dikkat çeken BlockFi, Kasım 2022’de iflasını ilan etti. Şirket, yeniden yapılandırma planı doğrultusunda etkilenen müşterilere 2024 yılında geri ödemelere başladı.
Güvenlik uzmanlarına göre saldırganlar, kendi kurumsal kimliklerini taklit eden sahte e-postalar göndererek alıcıları, “talep ettikleri ödeme hakkında bilgi almak için” yönlendiriyor. Bağlantıya tıklayan kullanıcılar, bir dolandırıcılık sayfasına götürülüyor ve burada “cüzdanlarını bağlamaları” isteniyor.
Saldırganlar, kullanıcılardan mevcut kripto cüzdanlarının kurtarma ifadesini (secret/seed phrase) girmelerini isteyerek aktarmalarını talep ediyor. Bu bilginin paylaşılması ise saldırganlara, mağdurun cüzdanındaki varlıklara doğrudan erişim sağlıyor.
