Phantom Wallet Kullanıcılarına Yeni Phishing Tehdidi

Kripto dolandırıcıları, Phantom Wallet kullanıcılarını hedef alarak gerçek güncelleme talepleri gibi görünen kötü amaçlı pop-up'lar kullanıyor.

Kullanıcılar bu pop-up’ları sahte sanmayarak işlemi onayladığında, dolandırıcılar cüzdan erişimini ele geçirerek varlıkları boşaltabiliyor.

Web3 güvenlik şirketi Scam Sniffer’a göre phishing dolandırıcıları, Phantom Wallet sahiplerini kandırmak için yeni bir taktik uyguluyor. Kullanıcılar, cüzdanlarını güncelleme talebi gibi görünen sahte bir pop-up ile karşılaşıyor.

Pop-up’ta, Phantom Wallet uzantısını güncellemek için bir onay vermeleri isteniyor. Kullanıcılar bu onayı verdiklerinde, açılan bir pencere onlardan seed phrase girmelerini talep ediyor. Kullanıcı bu bilgiyi sağlarsa, dolandırıcılar cüzdanın tüm kontrolünü ele geçiriyor ve varlıkları çekiyor.

Scam Sniffer, Phantom Wallet kullanıcılarının seed phrase’lerini asla paylaşmamaları gerektiğini ve uzantı güncellemelerini yalnızca Chrome tarayıcısındaki resmi web mağazası üzerinden yapmaları gerektiğini vurguladı.

Phantom Wallet gibi non-custodial cüzdanlar, kullanıcının özel anahtarlarını tamamen kendisine bırakır. Bu da güvenliği artırsa da, kullanıcıların seed phrase’lerini kaybetmeleri veya yanlış ellere geçmesine neden olmaları halinde cüzdanlarını geri alabilmeleri mümkün olmaz. Dolayısıyla, dolandırıcılar kullanıcıları kandırarak doğrudan seed phrase bilgilerini çalmaya çalışıyor.

Bu tür sahte pop-up’lar daha önce yalnızca Phantom Wallet’ın arayüzünü taklit eden sahte web siteleri üzerinden sunuluyordu. Ancak Scam Sniffer’ın belirttiğine göre, dolandırıcılar artık doğrudan gerçek Phantom cüzdanlarına bağlanarak saldırılarını daha inandırıcı hale getiriyor.

Kullanıcılar, güvenilir bir ortamda olduklarını düşündükleri için dolandırıcılığı fark etmekte zorlanıyor.

Phantom kullanıcıları, sahte pop-up’ları bazı ipuçlarıyla ayırt edebilir. Gerçek Phantom cüzdan pop-up’ları sistem pencereleri gibi davranır ve küçültülebilir, büyütülebilir veya yeniden boyutlandırılabilir. Ancak sahte olanlar tarayıcı sekmesi içinde sabit kalır ve sistem penceresi gibi hareket etmez.

Kullanıcıların dikkat etmesi gereken bir diğer nokta, bağlantıya sağ tıklamayı denemektir. Phishing sayfaları genellikle sağ tıklamayı devre dışı bırakarak kullanıcıların URL’leri incelemesini engeller. Ancak gerçek Phantom pop-up’ları bu tür kısıtlamalar içermez.

Bunun dışında, kullanıcılar URL’yi kontrol ederek de dolandırıcılığı fark edebilir. Gerçek Phantom uzantı pop-up’ları her zaman “Chrome extension://” öneki ile başlar ve phishing web siteleri bu formatı taklit edemez.

Dolayısıyla, Phantom kullanıcılarının pop-up’ların kaynağını dikkatlice incelemeleri ve güvenliklerini sağlamak için bilinçli hareket etmeleri gerekiyor.

Son dönemde Phantom kullanıcıları yalnızca phishing saldırılarıyla değil, teknik aksaklıklarla da karşılaştı. Yakın zamanda Phantom’un iOS uygulaması için yayımlanan bir güncelleme, kritik bir hata içeriyordu.

Güncelleme, bazı kullanıcıların cüzdanlarını sıfırlayarak hesaplarına erişimlerini kaybetmelerine neden oldu. Kullanıcılar cüzdanlarını tekrar açabilmek için kurtarma ifadelerini girmek zorunda kaldı.

Her ne kadar Phantom ekibi sorunu kısa sürede düzelterek bir yama yayımlasa da, erişimini kaybeden bazı kullanıcılar non-custodial cüzdanlarda beklenmedik teknik hataların yarattığı riskler hakkında endişelerini dile getirdi.

Phantom, 2021 yılında Solana ağı için geliştirilen bir cüzdan olarak piyasaya sürüldü. Kullanıcı dostu arayüzü ve Web3 odaklı yapısıyla kısa sürede popüler hale gelen cüzdan, son aylarda çok zincirli bir yapıya kavuştu.

Phantom, artık yalnızca Solana ağını değil, Ethereum layer 2 Base ve layer 1 ağı Sui gibi blockchain’leri de destekliyor. Bu genişleme, Phantom’un farklı ekosistemlerdeki kullanıcılar tarafından daha fazla benimsenmesini sağladı.

Şirket, büyümesini sürdürmek için geçtiğimiz ay büyük bir finansman turunu tamamladı. Sequoia Capital, Paradigm ve a16z Crypto gibi büyük yatırım şirketlerinin desteğiyle gerçekleşen Seri C finansman turunda Phantom, 150 milyon$ yatırım aldı.

Bu fon, şirketin güvenlik önlemlerini artırması, kullanıcı deneyimini iyileştirmesi ve yeni blockchain entegrasyonları sağlaması için kullanılacak. Phantom’un ekosistemini genişletmeye devam etmesi ve Web3 dünyasında daha fazla kullanıcıya ulaşması bekleniyor.