MetaMask cüzdan doğrulama dolandırıcılığı uyarısı ve dolandırıcılıktan nasıl korunulacağı

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Son zamanlarda MetaMask logosunu ve markasını kullanan “sharfharef”ten “Cüzdan Doğrulaması Gerekli” başlıklı aşağıdaki gibi endişe verici e-postalar almış olabilirsiniz.

Bu mesajlar sizi bir bağlantıyı takip ederek cüzdanınızı doğrulamanız konusunda uyarır, ancak dolandırıcılar kripto bilgilerinizi çalmak için bunun gibi e-postaları kullanır.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

FBI, TATİL DOLANDIRICILIKLARINDA ARTIRKEN E-POSTA KULLANICILARINI UYARIYOR

MetaMask uyarıları gibi görünen dolandırıcılık e-postaları, kullanıcıları kripto cüzdan ayrıntılarını açıklamaları için kandırıyor. (Fotoğrafçı: Wei Leng Tay/Bloomberg, Getty Images aracılığıyla)

MetaMask nedir ve dolandırıcılar onu neden seviyor?

MetaMask, tokenleri saklamanıza ve Ethereum gibi ağlardaki blockchain uygulamalarına bağlanmanıza olanak tanıyan popüler bir kripto cüzdanı ve tarayıcı uzantısıdır. MetaMask yaygın olarak bilindiği ve güvenildiği için suçlular, kullanıcılardan cüzdanları “doğrulamalarını” ve ardından kurtarma ifadelerini veya anahtarlarını toplamalarını isteyen kimlik avı kampanyalarında onu taklit ediyor.

Bu e-postayı cüzdan doğrulama dolandırıcılığı yapan şey nedir?

Dolandırıcılık e-postası, MetaMask görsellerini kopyalıyor ve hatta daha profesyonel görünmek için bir Zendesk adresi üzerinden yönlendiriyor, ancak “Cüzdan Sahipliğini Doğrula” düğmesi, MetaMask ile hiçbir ilgisi olmayan ilgisiz bir alan adını işaret ediyor. Markalama ve hedef arasındaki bu uyumsuzluk, kripto kimlik avı saldırılarında önemli bir tehlike işaretidir. Aynı zamanda klasik baskı taktiklerine ve belirsiz kurumsal dile de dayanıyor. Vücut şunu okur:

Sayın Değerli Kullanıcımız,
Devam eden taahhüdümüzün bir parçası olarak hesap güvenliği, cüzdanınızın sahipliğini onaylamak için doğrulamaya ihtiyacımız var.
Bu temel güvenlik önlemi, varlıklarınızın korunmasına ve platformumuzun bütünlüğünü korumaya yardımcı olur.
İşlem Gereken: 03 Aralık 2025
Bu doğrulamaya hemen dikkat etmeniz, hesabınıza kesintisiz erişim sağlamanıza ve en üst düzeyde güvenlik korumasını sürdürmenize yardımcı olacaktır.

“Değerli Kullanıcımız”, “temel güvenlik önlemi” ve “Yapılması Gereken İşlem” gibi ifadeler, MetaMask gibi davranan ve uymadığınız takdirde kısıtlamalarla tehdit eden kimlik avı e-postalarında yaygındır. Orijinal MetaMask desteği sizi metamask.io'ya veya resmi uygulamalara yönlendirecek ve sizden hiçbir zaman istenmeyen bir e-postadaki bir bağlantı aracılığıyla gizli kurtarma ifadenizi açıklamanızı istemeyecektir.

Bu durumda, mesajın “МеtаМаsk.io (Support@МеtаМаsk.io)” adresinden geldiği bile iddia ediliyor. Bu görünen ad, MetaMask Desteğine benziyor ancak gerçek gönderme adresi, klasik bir tehlike işareti olan ilgisiz bir Zendesk alt alan adıdır. MetaMask, meşru destek mesajlarının yalnızca belirli resmi adreslerden geldiğini, dolayısıyla diğer her şeyin dolandırıcılık olarak değerlendirilmesi ve göz ardı edilmesi gerektiğini açıklıyor.

Zendesk'ten bahsetmek neden yanıltıcı olabilir?

Zendesk, birçok şirketin destek bildirimlerini ve bildirimleri yönetmek için kullandığı meşru bir müşteri destek platformudur. Dolandırıcılar bazen sahte uyarıları bu tür hizmetler aracılığıyla yönlendirir veya benzer adresleri taklit eder, böylece mesajlar gerçek destek biletleri gibi görünür ve bu da Zendesk markasını güvenle ilişkilendiren kullanıcıları kandırabilir.

Bu durumda, Zendesk tarzı bir adresin varlığı mesajı güvenli hale getirmez çünkü bağlantı hala MetaMask'ın resmi web sitesinden uzaklaşmakta ve üretilmiş aciliyete tepki vermenizi istemektedir.

YENİ E-POSTA DOLANDIRICILIĞI, FİLTRELERİ GEÇTİRMEK İÇİN GİZLİ KARAKTERLER KULLANIYOR

MetaMask'ın “cüzdan doğrulamasını” teşvik eden kimlik avı mesajları, kurbanları kurtarma ifadelerini çalan sahte web sitelerine yönlendirir. (Fotoğraf: Morteza Nikoubazl/NurPhoto, Getty Images aracılığıyla)

Cüzdan doğrulama dolandırıcılığı e-postalarından korunmak için adımlar

Doğru önlemleri almak dijital cüzdanınızı ve kişisel verilerinizi dolandırıcılardan koruyabilir.

1) Şüpheli bağlantılara tıklamayın ve güçlü bir antivirüs yazılımı kullanın

Beklenmeyen cüzdan doğrulama e-postalarındaki, MetaMask logosunu gösterseler bile, düğmelere veya bağlantılara tıklamaktan kaçının. Bunun yerine tarayıcınızı açın ve kendiniz metamask.io yazın veya gerçek uyarıları kontrol etmek için resmi mobil uygulamayı kullanın. Ayrıca kötü amaçlı bağlantıları, sahte siteleri veya tuş vuruşlarınızı yakalamaya çalışan kötü amaçlı yazılımları tespit etmek için güçlü bir virüsten koruma yazılımı yükleyin.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Yeni kimlik avı altyapısını ve bilinen dolandırıcılık etki alanlarını engelleyebilmesi için güncel tutun.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

2) Yalnızca resmi web sitelerini kullanın

Oturum açmadan önce her zaman adres çubuğunun MetaMask'ın resmi alan adını veya cüzdan sağlayıcınızın orijinal sitesini gösterdiğinden emin olun. Bir e-posta bağlantısı sizi tuhaf görünen bir alan adına gönderirse, onu hemen kapatın.

3) Kimlik bilgilerinizi gizli tutun

E-posta yoluyla ulaştığınız bir siteye asla gizli kurtarma ifadenizi, şifrenizi veya özel anahtarlarınızı girmeyin. MetaMask desteği bu bilgiyi istemez ve bu bilgiyi alan herkes cüzdanınızı boşaltabilir.

4) İki faktörlü kimlik doğrulamayı etkinleştirin

Aç iki faktörlü kimlik doğrulama (2FA), bir uygulamadan veya anahtardan gelen kodlar, bir şifre sızdırılsa bile bir engel oluşturduğundan, borsanız veya ilgili hesaplarınız onu desteklediği her yerde. Yedek kodları çevrimdışı olarak güvenli bir şekilde saklayın, böylece suçlular onlara ulaşamaz.

YENİ KİMLİK AVI DOLANDIRMALARINDA KULLANILAN GERÇEK APPLE DESTEK E-POSTALARI

Kişi dizüstü bilgisayarında e-postalarını kontrol ediyor.

Suçlular, sahte MetaMask destek e-postalarının meşru görünmesini sağlamak için Zendesk tarzı adresleri taklit ediyor. (Fotoğraf: Felix Zahn/Photothek, Getty Images aracılığıyla)

5) Bir veri kaldırma hizmeti kullanın

Veri kaldırma hizmetleri, saldırganların kurbanları ad ve e-posta yoluyla hedeflemek için kullandığı veri komisyoncusu sitelerinden açığa çıkan kişisel ayrıntıların azaltılmasına yardımcı olabilir. Bilgilerin daha az açığa çıkması, kimlik avcılarının size özel ikna edici cüzdan uyarıları oluşturmasını zorlaştırır.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

6) Şüpheli e-postaları işaretleyin

Filtrelerin benzer saldırıları engellemeyi öğrenmesi için sahte MetaMask mesajlarını gelen kutunuzda spam veya kimlik avı olarak işaretleyin. Diğer kullanıcıların korunmasına yardımcı olmak için kimlik avı girişimlerini MetaMask ve e-posta sağlayıcınız aracılığıyla da bildirebilirsiniz.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt'un önemli çıkarımları

“Sharfharef” gibi e-postalar, sizi düşünmeden tıklamaya itmek için MetaMask'ın güvenilir adını, gösterişli tasarımını ve endişe verici dilini kullanır. Yavaşladığınızda, göndereni kontrol ettiğinizde, metni okuyup site adresini onayladığınızda dolandırıcıların en büyük avantajı olan panikten mahrum kalmış olursunuz.

Gelecekteki bir makalede cevaplamamızı istediğiniz, dijital hesaplarınızı ve kripto cüzdanlarınızı koruma konusunda hala hangi sorularınız var? Bize yazarak bize bildirin. Cyberguy.com.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.