Siber suçluların yıllardır kripto endüstrisinden çıkar sağladığı inkar edilemez. Bu pazar hala bir şekilde ilk aşamalarındayken, birçok insan kriptoyu tam olarak anlamadan yatırım yapıyor. Kötü niyetli aktörler, verileri çalmak ve kar elde etmek için hem güvenli olmayan platformları hem de saf yatırımcıları avlayabilir. O halde bugün kullanılan en yaygın kripto dolandırıcılıklarını ve saldırılarını tartışalım.
1. Kripto hırsızlığı
Bugün, kripto madenciliği endüstrisi, dünya çapında milyonlarca madencinin blockchain ağlarını güvence altına alarak kar elde etmek istediği şüphesiz çok büyük. Ancak madenciliğin bu kadar karlı olmasıyla, kötü niyetli aktörler de kendi özel donanımlarını kullanmadan madencilik endüstrisinden yararlanmanın yollarını arayarak odaklarını buna çevirdiler.
burası Cryptojacking geliyor. Bu siber suç, madencilik ödüllerini toplamak için bir kurbanın madencilik donanımının yetkisiz kullanımını içerir. Madencilik donanımının hem satın alınması hem de çalıştırılması oldukça pahalı olabilir ve hatta normal bir dizüstü bilgisayarda kripto madenciliği yapmak bile çok fazla güç tüketebilir ve elektrik faturanızı yükseltebilir. Bu faktör, birçok insanı kripto madenciliği fikrinden uzaklaştırıyor.
Ancak kripto hırsızları, başka birinin donanımını ele geçirerek, kendi bilgi işlem güçlerinin çoğunu harcamak zorunda kalmadan büyük bir kâr elde edebilirler. Bu girişimde yaygın olarak kullanılan Cryptojacking yazılımı, herhangi bir dikkat çekmeden kişinin cihazında çalışabilir, bu da fark edilmesini daha da zorlaştırır. Bununla birlikte, cihazınızın normalden çok daha yavaş çalıştığını fark ederseniz, bunun suçlusu cryptojacking yazılımı olabilir.
Cryptojacking yazılımı genellikle bir tür kötü amaçlı yazılım olduğundan, her zaman tüm cihazlarınızın virüsten koruma yazılımı ile donatıldığından emin olmalısınız. Bu, genel olarak standart bir uygulama olmalıdır ve sizi diğer birçok kötü amaçlı yazılım türünden kurtarabilir.
2. Toz Saldırıları
Kripto aleminde, "toz" terimi, bir işlemden sonra arta kalan çok küçük, önemsiz miktarda kriptoyu ifade etmek için kullanılır. Bu miktarlar o kadar küçüktür ki gerçek bir mali değeri yoktur. Ancak toz, kripto cüzdanı sahiplerinin mahremiyetini istila etmek için kötü niyetli bir şekilde kullanılabilir.
İçinde kripto tozu saldırıları, kötü niyetli aktör, bir dizi cüzdan adresine bir toz işlemi (yani toz gönderme) gerçekleştirecektir. Saldırgan bunu yaparak finansal olarak kaybetmez, ancak hedeflenen cüzdan sahiplerinin kimliğini ortaya çıkarabilir. Bu bilgiler daha sonra, örneğin bir kimlik avı dolandırıcılığı yoluyla kişiyi daha fazla hedeflemek için kullanılabilir.
Saldırganın potansiyel olarak kazanabileceği çok daha fazla şey olduğundan, büyük miktarda kriptoya sahip olanlar genellikle toz saldırılarında hedef alınır.
3. Özel Anahtar Hırsızlığı
Kripto para birimini yönetmeye gelince, özel anahtar, inanılmaz derecede değerli bir veri parçasıdır. Bu rastgele harf ve sayı satırı, kriptonuzla işlemleri yetkilendirmek için kullanılabilir. Özel anahtarlar genellikle, güvenli bir depolama seçeneği sağlamak için tasarlanmış yazılım veya donanım biçiminde olabilen kripto cüzdanlarında tutulur.
Özel anahtarınızla, bir tehdit aktörü esas olarak kriptonuza erişebilir. Muhtemelen, bir siber suçlu özel anahtarınızı ele geçirirse, mümkün olan en kısa sürede cüzdanınızı tüketir.
Özel anahtar hırsızlığı olasılığını azaltmak için, sağlam güvenlik özelliklerine sahip oldukça itibarlı ve güvenilir bir cüzdan seçmeniz çok önemlidir. Donanım cüzdanları genellikle yazılım cüzdanlarından çok daha güvenlidir, ancak ikisi de saldırılara karşı dayanıklı değildir. Yapabileceğiniz en iyi şey, PIN'ler, yedek tohum cümleleri, biyometrik girişler ve zamanlanmış kilitlenmeler dahil olmak üzere en yüksek güvenlik seviyelerine sahip bir cüzdan bulmaktır.
Ayrıca, özel anahtarınızı asla kimseyle paylaşmamalısınız. Bir kişiye güvenseniz bile, sağladığınız bilgileri güvenli bir şekilde saklamaması, varlıklarınızın çalınmasına neden olabilir. Mümkünse, özel anahtarınız yalnızca size ve yalnızca size erişilebilir hale getirilmelidir.
4. Kimlik dolandırıcılığı
Kimlik avı, kripto dolandırıcılığı veya diğer siber dolandırıcılıklar için olsun, siber suçluların favori yöntemidir. Kimlik avı çok yönlüdür ve çok çeşitli senaryolarda kullanılabilir. Bu nedenle, kripto suçlularının kurbanlarını dolandırmak için bu tekniği kullanmayı seçmeleri şaşırtıcı değil.
Kripto kimlik avı saldırılarının hepsi bir ve aynı değildir. Nihai hedef neredeyse her zaman mali kazanç olsa da, farklı siber suçlular farklı veriler arıyor.
Örneğin, Coinbase kimlik avı dolandırıcılığını ele alalım. Bu kötü niyetli kampanyada siber suçlular, Coinbase kullanıcılarına, şüpheli etkinlik gibi hesaplarıyla ilgili bir tür sorun nedeniyle bilgi sağlamaları gerektiğini iddia eden bir e-posta gönderiyordu. Bazı Coinbase kullanıcıları, bu kötü amaçlı e-postalarla etkileşime geçerek, isteklere uyarak gerekli bilgileri sağladı.
2021'in sonlarında 6.000'den fazla Coinbase kullanıcısı, hassas verileri çalmak için tasarlanmış bir kimlik avı kampanyasından etkilendi. Bu saldırı dalgasında dolandırıcılar, meşru Coinbase personelinin kimliğine büründü ve hedef kullanıcının hesabının kilitlendiğini iddia etti. Bunu düzeltmek için kullanıcının tekrar oturum açması gerekiyordu ve e-postada oturum açma sayfasına bir bağlantı sağlandı.
Ancak bu bağlantı, girildiğinde oturum açma kimlik bilgilerini çalabilecek bir kimlik avı sitesine yönlendirir. Giriş bilgileriyle, saldırganlar daha sonra kurbanın Coinbase hesabına giriş yapabilir ve fonlarına erişebilir.
Kimlik avı dolandırıcılığına düşmekten kaçınmanın birçok yolu vardır. Bağlantı kontrol eden web siteleri, virüsten koruma yazılımı, istenmeyen posta önleme filtreleri ve diğer araçların tümü, kendinizi bu tür tehditlerden korumanıza yardımcı olabilir. Ayrıca, güvenilir bir taraftan hesabınıza giriş yapmanızı isteyen bir e-posta alırsanız, verilen bağlantıya tıklamayın. Bunun yerine, tarayıcınıza gidin ve arama motorunuz aracılığıyla oturum açma sayfasına erişin.
5. Dolandırıcılık ICO'ları
ICO'lar veya ilk madeni para teklifleri, kripto endüstrisinde olağandır. Kripto ile ilgili başlangıç şirketlerinin, ilgili yatırımcılara kendi madeni paralarını veya jetonlarını satarak fon toplayabilmeleri bu yöntemle gerçekleşir. Bu, para biriktirmenin sağlam bir yoludur, ancak siber suçlular tarafından da kullanılabilir.
Dolandırıcı bir ICO muhtemelen hiçbir zaman meşru bir platforma dönüşmeyecektir. Bunun yerine, işleri için para toplamak isteyen potansiyel şirketler gibi davranırlar ve yeterli parayı biriktirdiklerinde yola koyulurlar. Siber suçlunun ne kadar anlayışlı olduğuna bağlı olarak, dolandırıcılık ICO'ları son derece ikna edici olabilir. Ancak bir ICO'ya yatırım yapmayı düşündüğünüzde dikkat etmeniz gereken kırmızı bayraklar var.
İlk olarak, tüm meşru ICO'ların bir teknik incelemesi olmalıdır. Bu temelde söz konusu projenin ayrıntılı bir planıdır. Bir dolandırıcılık ICO'su genellikle bir tanıtım belgesine sahip olmaz veya meşru bir platformdan kopyalanmış bir sürüm kullanır. Ayrıca kendi sahte tanıtım belgelerini de oluşturabilirler, ancak bu muhtemelen belirsiz, baştan savma olacak veya hiçbir anlam ifade etmeyecektir.
Bir ICO'nun arkasında olduğu iddia edilen ekibi tanımak da yararlıdır. Kripto alanında, CEO'lar, geliştiriciler ve girişimciler için bir tür çevrimiçi varlığa sahip olmak inanılmaz derecede yaygındır. Bu genellikle bir Twitter veya Instagram hesabı şeklinde gelir. Bu nedenle, listelenen ICO ekip üyelerinden herhangi birini çevrimiçi bulamazsanız, hiç olmayabilirler.
6. Halı Çekme Kriptoları
Halı çekme kripto para birimleri kripto endüstrisinde endişe verici derecede yaygın olan bir başka dolandırıcılıktır. Bir halı çekme kriptosu, genellikle pazarlama yoluyla çok fazla yutturmaca toplar, büyük iddialarda bulunur veya gerçek olamayacak kadar iyi şeyler vaat eder.
Bir madeni para yeterince ilgi görürse, bir sürü insan yatırım yapmaya başlar. Bu da madalyonun fiyatını artıracaktır. Dolandırıcı, yeterince fiyat artışına neden olduğunda, tüm kripto varlıklarını satacak, elden çıkaracak ve büyük bir kâr elde edecek. Bu büyük düşüş, varlığın fiyatının düşmesine neden olacak ve yatırımcıları eli boş bırakacaktır.
Yine, yeni bir kriptoya yatırım yapmayı düşünürken her zaman teknik incelemeyi kontrol etmelisiniz. Ayrıca kripto yaratıcılarının çevrimiçi varlığını kontrol etmeli ve toplam arzın ne kadarının onlar tarafından tutulduğuna bakmalısınız. Halı çekme dolandırıcıları, fiyat arttığında büyük miktarlarda satabilmeleri için genellikle kripto arzının büyük bir bölümünü geri tutarlar. Bunu başka bir kırmızı bayrak olarak kabul edin.
Kripto Suçu Artık Korkutucu Bir Şekilde Yaygın
Bugün, dolandırıcılık ve saldırılar, kripto endüstrisinde sıradan bir şey değil. Siber suçlular, son on yılda çok sayıda kripto odaklı dolandırıcılık geliştirdiler ve yıl geçtikçe daha da kurtarıcı hale geliyorlar. Herhangi bir kripto para biriminiz varsa veya yatırım yapmayı düşünüyorsanız, dolandırılma şansınızı azaltmak için en yaygın kripto saldırılarından haberdar olduğunuzdan emin olun.
