BTC
$0.00
0.00%
Benim adım Adam. Siber güvenlik biriminde çalışıyorum ve her gün yeni siber dolandırıcılık yöntemleriyle karşılaşıyorum. Ancak, bir sabah, ben bile son derece ikna edici görünen bir e-posta aldım: tanınmış bir kripto borsasının logosu, resmi stil, hatta destek servisinin doğru imzası. Metinde tek bir talep vardı: bağlantıdan hesabınızı acilen doğrulayın, aksi takdirde “erişim engellenecektir”.
Deneyimlerimden biliyordum: bu klasik bir kimlik avıydı. Kötü niyetli kişiler ve kripto dolandırıcıları, gerçek kripto platformlarının tasarımını kopyalayan sahte siteler oluştururlar. Amaç basit: kullanıcıyı kullanıcı adı, özel anahtarlar ve şifre girmeye zorlamak. Ve bunu yaptığınız anda, varlıklarınız hemen dolandırıcıların eline geçer.
Gönderenin adresini kontrol ettim: borsanın resmi alan adı yerine, her zamanki gibi garip bir karakter kombinasyonu vardı. Bağlantı, dün verilen bir sertifikaya sahip bir siteye yönlendiriyordu ve sayfanın kodunda veri toplama komut dosyaları vardı. Bu, phishing kampanyası olarak sınıflandırdığımız tipik bir saldırı örneğidir.
Ancak phishing, sayısız dolandırıcılık yönteminden sadece biridir. Kullanıcıların para yatırıp bir daha geri alamadıkları sahte borsalar gördüm. Yeni yatırımcı akışı durana kadar ayda %50 kar vaat eden piramitler vardı. Telegram'daki grupların az bilinen bir kripto paranın fiyatını yapay olarak yükselttikten sonra aniden düşürdüğü “pump and dump” örnekleri de vardı.
En az bunun kadar tehlikeli olan dolandırıcı ICO'lar: güzel bir web sitesi, ama tüm ekip sahte. Ve ayrıca sosyal mühendislik: ünlü kişilerin sahte hesapları, Bitcoin'lerinizi “ikiye katlamayı” teklif ediyor. Ve tabii ki, dosyaları şifreleyen ve kripto para biriminde fidye talep eden fidye yazılımları.
Böyle bir e-posta aldığınızda ne yapmalısınız?
- Bağlantıya tıklamayın. Hiçbir koşulda, her şey ikna edici görünse bile.
- Resmi kanalları kontrol edin. Borsanın web sitesine e-posta üzerinden değil, manuel olarak girin.
- Etki alanına dikkat edin. Herhangi bir farklılık, tehlike sinyalidir.
- İki faktörlü kimlik doğrulamayı etkinleştirin. Bu ek bir güvenlik önlemidir.
- Asla özel anahtarlarınızı veya seed cümlelerinizi paylaşmayın. Bunlar, varlıklarınıza erişiminizin tek yoludur.
- Sisteminizi güncelleyin. Birçok saldırı, eski güvenlik açıklarını kullanır.
E-postayı sildim, ancak analiz için sakladım. Her böyle bir girişim, kripto para dünyasının sadece yatırımcıları değil, dolandırıcıları da cezbettiğini hatırlatıyor. Anonimlik ve teknolojinin karmaşıklığını kullanarak sürekli yeni yöntemler ve teknikler icat ediyorlar.
Bu nedenle, tavsiyem basit: her zaman şüpheci olun. Teklif gerçek olamayacak kadar iyi geliyorsa, büyük olasılıkla bu bir dolandırıcılıktır!