BTC
$0.00
0.00%
Bitcoin ve Ethereum başta olmak üzere küresel kripto para dünyası hızla gelişiyor. Bununla birlikte, sektörde varlıkların ve birikimlerin çalınmasına yönelik suçların sayısı da artıyor. Sivil analiz şirketleri ve kolluk kuvvetlerinin verilerine göre, sadece son yıllarda siber suçlular, çeşitli dijital varlıklardan milyarlarca dolar çaldı; bu dolandırıcılık planlarında sadece karmaşık teknolojiler, kullanıcı veya hizmetlerin güvenlik açıkları değil, aynı zamanda bot çiftlikleri de kullanıldı. Günümüzün kripto para çalma planlarında, insanların davranışlarını taklit eden yarı otomatik ve otomatik hesaplardan oluşan büyük ağlar olan bot çiftlikleri giderek daha önemli bir rol oynamaktadır.
Uzmanlar, kripto para hırsızlığının temel yöntemleri konusunda sürekli uyarıda bulunuyor, dijital “dolandırıcılık fabrikalarının” nasıl çalıştığını anlatıyor ve bunlardan nasıl korunup yatırımlarınızı veya birikimlerinizi güvence altına alabileceğinizi vurguluyor.
Uzmanlar şunu vurguluyor: kripto para, alışılageldiği anlamda “cüzdanda” saklanmaz ve ona erişim yalnızca anahtarın varlığıyla belirlenir. Özel anahtarların yanlış saklanması, bunların kaybolmasına veya ele geçirilmesine yol açar; bu da paranın geri kazanılması mümkün olmayan şekilde tamamen kaybedilmesi anlamına gelir. Bu nedenle uzmanlar, anahtarları çevrimdışı olarak saklayan donanım cüzdanlarının kullanılmasını önermektedir; bu, internet üzerinden saldırı riskini önemli ölçüde azaltır.
Sonuç olarak, kripto para hırsızlığının başlıca yöntemleri arasında en yaygın olanı phishing'dir. Dolandırıcılar, tanınmış kripto borsalarının veya cüzdanların sahte sitelerini oluşturur, kullanıcıları şifrelerini veya seed cümlelerini girmeleri için zorlar ve bu şekilde varlıklara ve birikimlere erişim sağlar.
Kripto borsalarının hacklenmesi, ayrı ama önemli bir tehdit kategorisini oluşturur. Bu tür olaylar, büyük platformların bile güvenlik sistemlerindeki hatalardan muaf olmadığını göstermektedir. Japon Coincheck borsasına yapılan ve 500 milyon dolardan fazla zarara yol açan saldırı, bunun çarpıcı ve somut bir örneğidir.
Ayrıca yaygın hırsızlık yöntemleri arasında, kötü amaçlı yazılımlar aracılığıyla yapılan hırsızlıklar da yer almaktadır. Bilgisayar virüsleri, truva atları ve diğer kötü amaçlı yazılımlar, kullanıcı cüzdan adresini kopyaladığında panodaki bilgileri ele geçirip dolandırıcıların adresiyle değiştirebilir. Bu yazılımlar, fark edilmedikleri için özellikle tehlikelidir. Buna ek olarak, suçlular sahte uygulamaları aktif olarak kullanmaktadır. Uygulama mağazalarında, kurulduktan sonra kullanıcının parasını çeken sahte kripto cüzdanlar tespit edilmiştir.
Ayrıca, sosyal mühendislik ve insan faktörü de kripto suçlarının gelişiminde önemli bir etkiye sahiptir. Birçok saldırı, psikolojik etki ve insanları manipüle etmeye dayanır. Dolandırıcılar kendilerini borsa çalışanları, teknik destek personeli veya hatta akrabalar ya da arkadaşlar olarak gösterir. Kullanıcıların hızlıca “cüzdanlarını kontrol etmeleri” için ikna edildikten sonra, kendi paralarına erişim haklarını suçlulara kendilerinin devrettiği vakalar bilinmektedir.
Sahte uygulamalar oluşturmak ve bunları sahte derecelendirmeler ve yorumlar yoluyla “tanıtmak” ayrı bir yöntemdir. Dolandırıcılar, kurbanı bu şekilde tehlikeli yazılımları yüklemeye zorlar.
Sosyal ağlarda, mesajlaşma uygulamalarında ve hatta kripto platformlarında binlerce sahte profilden oluşan altyapıya bot çiftliği denir. Bot çiftlikleri aynı mesajları aynı anda yayabilir, “kitlesel etki” yaratabilir ve dolandırıcılık kampanyalarını güçlendirebilir. Genellikle bu tür ağlar merkezi olarak yönetilir ve özel yazılımlar kullanır.
Dolandırıcılar, bot çiftliklerini aktif olarak kimlik avı saldırılarına dahil ederler. Sahte hizmet bağlantılarını içeren mesajları toplu olarak gönderir, dolandırıcılık projeleri hakkında olumlu yorumlar bırakır ve kaynağın teknik desteğini taklit ederler. Sonuç olarak, kullanıcı ne yazık ki varlıklarına erişim iznini gönüllü olarak verir.
Bot çiftliğinin kurbanı olmamak için, güvenlik uzmanları kaynakları kontrol etmenizi ve yorumlardaki kitlesel “tavsiyelere” güvenmemenizi önerir, çünkü bu bot çiftliklerinin tipik bir aracıdır. İnternet kaynağı gerçek gibi görünse bile bağlantılara her zaman dikkatli yaklaşın. Botlar genellikle kimlik avı kopyalarını yayarlar, bu nedenle adresi her zaman manuel olarak kontrol edin. “Görünürlüğünüzü” en aza indirin, çünkü ağda kripto varlıklarınız hakkında ne kadar az bilgi varsa, botların hedefi olma olasılığınız o kadar düşük olur.
“Soğuk cüzdanlar” kullanın. Örneğin, Ledger veya Trezor'un donanım cihazları, bir saldırı durumunda bile paranıza erişimi önemli ölçüde zorlaştırır.
Unutmayın: “Hesabınız engellenecek” gibi mesajlar neredeyse her zaman klasik bir sosyal mühendislik taktiğidir.
Kripto para birimleri birçok yeni fırsat sunar, ancak aynı zamanda güvenlik sorumluluğunu kullanıcıların kendilerine yükler. Ve bankacılık sisteminden farklı olarak, burada parayı geri verecek bir “destek servisi” yoktur.
Önemli olan, çoğu durumda token hırsızlığının teknik saldırılar ile insan dikkatsizliğinin birleşiminin sonucu olmasıdır.
