{"id":10564,"date":"2022-03-23T13:54:33","date_gmt":"2022-03-23T10:54:33","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10564"},"modified":"2022-03-23T13:54:33","modified_gmt":"2022-03-23T10:54:33","slug":"metamask-wallets-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/metamask-wallets-scam\/10564\/","title":{"rendered":"Doland\u0131r\u0131c\u0131lar\u0131n g\u00f6z\u00fc MetaMask’te: Kendinizi nas\u0131l koruyabilirsiniz?"},"content":{"rendered":"

Kripto para birimi doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 uzun zamand\u0131r g\u00fcndemde olan bir konu. Ba\u015fkalar\u0131na ait hesaplardaki kripto paralar\u0131 ele ge\u00e7irmek isteyen siber su\u00e7lular, kurbanlar\u0131n\u0131 \u00fccretsiz transferler<\/a>, bitcoin \u00e7ekili\u015fleri<\/a>, di\u011fer insanlara ait kimlik bilgileri<\/a> ve zor bulunan madencilik ekipmanlar\u0131yla<\/a> cezbetmeye \u00e7al\u0131\u015f\u0131r. Bu yaz\u0131m\u0131zda, MetaMask kripto c\u00fczdan sahiplerini hedef alan farkl\u0131 bir doland\u0131r\u0131c\u0131l\u0131k vakas\u0131n\u0131 inceleyece\u011fiz.<\/p>\n

MetaMask nedir?<\/strong><\/h2>\n

MetaMask, Ethereum blok zinciri \u00fczerinde olup Ethereum bazl\u0131 her t\u00fcr tokeni (hem standart hem de de\u011fi\u015ftirilemeyenler, yani NFT\u2019ler) destekleyen bir c\u00fczdan. Google Chrome, Firefox, Microsoft Edge ve Brave masa\u00fcst\u00fc taray\u0131c\u0131lar\u0131nda bir uzant\u0131 olarak \u00e7al\u0131\u015fan bu c\u00fczdan, iOS ve Android uygulamalar\u0131 da sahip. MetaMask, merkeziyetsiz bir a\u011fda al\u0131\u015fveri\u015f yapma, i\u00e7erik olu\u015fturma ve bu i\u00e7erikler \u00fczerinden para kazanmak i\u00e7in kullan\u0131labilir.<\/p>\n

Benzer c\u00fczdanlarda oldu\u011fu gibi eri\u015fimin g\u00fcvenli\u011fi; kay\u0131t olurken olu\u015fturulan bir kullan\u0131c\u0131 parolas\u0131, uygulama taraf\u0131ndan olu\u015fturulan ve 64 alfan\u00fcmerik karakteri i\u00e7eren \u00f6zel bir anahtar ve bir kelime grubu \u2013 12 (nadiren 24) kelimelik bir grup \u2013 ile sa\u011flan\u0131r.<\/p>\n

Her ne kadar \u00e7o\u011fu kripto c\u00fczdan sahibi, parola ve \u00f6zel anahtar\u0131 kimseyle payla\u015fmamalar\u0131 gerekti\u011fini bilse de, baz\u0131lar\u0131, \u00f6zellikle kripto para d\u00fcnyas\u0131na yeni girenler, kelime grubunun da bir o kadar gizli tutulmas\u0131 gerekti\u011fini hafife al\u0131yor. Burada \u015funu unutmamak gerekir: Bu kelime grubu, \u00f6zel anahtar\u0131n s\u00f6zl\u00fc bir temsili oldu\u011fundan gerekti\u011finde hesab\u0131n\u0131z\u0131 kurtarman\u0131za da izin verir. Yani, biri kelime grubunuzu \u00f6\u011frenirse, hesab\u0131n\u0131za giri\u015f yap\u0131p kripto paralar\u0131n\u0131z\u0131 ele ge\u00e7irebilir. Doland\u0131r\u0131c\u0131lar\u0131n ilgisi de bundan kaynaklan\u0131r.<\/p>\n\n

Hesab\u0131n\u0131z\u0131 bloke etmekle tehdit eden e-posta<\/strong><\/h2>\n

Doland\u0131r\u0131c\u0131l\u0131k, siber su\u00e7lular\u0131n favori psikolojik hilelerden birinden faydalanan bir toplu e-posta ile ba\u015flar: G\u00f6z korkutma. Kurbanlar, MetaMask hesaplar\u0131n\u0131 acilen do\u011frulamazlarsa hesaplar\u0131n\u0131n ask\u0131ya al\u0131naca\u011f\u0131yla tehdit edilir.<\/p>\n

Konunun daha inand\u0131r\u0131c\u0131 g\u00f6r\u00fcnmesini isteyen siber su\u00e7lular, iletiye \u015firket ad\u0131 ve logosunu ekleyerek g\u00f6nderenin resmi destek hizmeti oldu\u011fu intibas\u0131n\u0131 vermeye \u00e7al\u0131\u015f\u0131r. Halbuki, sadece e-postan\u0131n geldi\u011fi adrese daha yak\u0131ndan bakmak \u015f\u00fcphelenmeye yeter.<\/p>\n

\"\"

Doland\u0131r\u0131c\u0131lar kurbandan hesab\u0131n\u0131 do\u011frulamas\u0131n\u0131 ister<\/p><\/div>\n

\u00a0<\/p>\n

E-posta adresindeki \u015firket ad\u0131nda (metamask yerine metamasks<\/strong> yaz\u0131lm\u0131\u015f) yap\u0131lan yaz\u0131m hatas\u0131, bunun bir doland\u0131r\u0131c\u0131l\u0131k olabilece\u011finin ilk i\u015fareti. Di\u011fer bir tehlike i\u015fareti ise, alan alan\u0131d\u0131r (adresin \u2018@\u2019 sembol\u00fcnden sonraki k\u0131sm\u0131). Sayg\u0131n \u015firketler, alan alan\u0131 olarak genellikle \u015firket adlar\u0131n\u0131 kullan\u0131r. \u00d6rne\u011fin: account-security-noreply@microsoft<\/strong>.com. Ancak yukar\u0131daki \u00f6rnekte, alan ad\u0131n\u0131n MetaMask ile hi\u00e7bir ili\u015fkisi yok. Son olarak, alan ad\u0131ndaki \u2018.de\u2019 g\u00f6nderen adresinin Almanya\u2019da kay\u0131tl\u0131 oldu\u011fu anlam\u0131na gelir. MetaMask\u2019in bir Amerikan \u015firketi oldu\u011funu d\u00fc\u015f\u00fcnecek olursak bu da \u015f\u00fcphe uyand\u0131ran ba\u015fka bir i\u015faret.<\/p>\n

Doland\u0131r\u0131c\u0131lar, kurbanlar\u0131ndan hesaplar\u0131n\u0131 do\u011frulatmalar\u0131 i\u00e7in e-postadaki bir ba\u011flant\u0131ya t\u0131klamalar\u0131n\u0131 talep eder. Bu da g\u00fcven vermeyen noktalar aras\u0131nda: Fazla kelime ve yabanc\u0131 marka ad\u0131 i\u00e7eren yanl\u0131\u015f alan ad\u0131, iletide bir gariplik oldu\u011funu a\u00e7\u0131k\u00e7a g\u00f6steriyor.<\/p>\n

Kelime grubunun girilmesi<\/strong><\/h2>\n

Bu tehlike i\u015faretlerini fark etmeden ba\u011flant\u0131ya t\u0131klayan kurban, MetaMask\u2019in resmi internet sitesine benzeyen sahte bir oturum a\u00e7ma sayfas\u0131na y\u00f6nlendirilir.<\/p>\n

\"\"

Kurbandan c\u00fczdan\u0131na ait kelime grubunu girmesi istenir<\/p><\/div>\n

\u00a0<\/p>\n

Doland\u0131r\u0131c\u0131lar, s\u00f6zde c\u00fczdana giri\u015f yapmak i\u00e7in kurbandan kelime grubunu sayfadaki forma girmesini ister. Kullan\u0131c\u0131 buna inan\u0131p gizli kelimelerini girerse, MetaMask\u2019in ger\u00e7ek sitesine y\u00f6nlendirilir. Ancak c\u00fczdanlar\u0131 art\u0131k siber su\u00e7lular\u0131n eline \u00e7oktan ge\u00e7mi\u015f olur.<\/p>\n

C\u00fczdan\u0131n\u0131z\u0131 nas\u0131l koruyabilirsiniz?<\/strong><\/h2>\n

Sald\u0131rganlar, kripto yat\u0131r\u0131mc\u0131lar\u0131n\u0131 doland\u0131rman\u0131n daima yeni ve daha da karma\u015f\u0131k yollar\u0131n\u0131 buluyor. Bununla birlikte, \u00e7o\u011fu doland\u0131r\u0131c\u0131l\u0131k vakas\u0131nda durumu ele veren ortak noktalar<\/a> var. Ancak genel anlamda, \u015fu basit g\u00fcvenlik kurallar\u0131na uymak davetsiz misafirlere kar\u015f\u0131 korunmak i\u00e7in yeterlidir:<\/p>\n