Kaybettiğiniz parayı geri almanın çoğu zaman bir yolu olmadığı için, kriptoyla ilgili dolandırıcılıklar özellikle korkutucu olabilir.

Kripto para piyasası, başlangıcından bu yana dolandırıcılık faaliyetlerinin yaygınlığı nedeniyle ün kazandı. Dolandırıcılar, kripto para birimi kullanıcılarını aldatmak ve zor kazandıkları fonları çalmak için çeşitli yöntemler kullanır.

Böyle bir yöntem, dolandırıcıların kullanıcıların dijital cüzdanlarına erişmek için saygın bir kaynak gibi göründüğü bir kripto kimlik avı dolandırıcılığıdır. Dijital varlıklarınızı korumak için bu tür bir dolandırıcılığı nasıl tespit edebilir ve önleyebilirsiniz?

Kripto Kimlik Avı Dolandırıcılığı Nedir?

Kimlik avı, uzun süredir yaygın olan iyi bilinen bir siber saldırı türüdür. Göre 2022 FBI İnternet Suçları Raporu, 300.497 kurbanın 52 milyon dolar zarara uğramasıyla insanları etkileyen en yaygın plan türü kimlik avıydı. Bu hileli uygulama, kripto para birimi dünyasına da yayıldı.

Bir kripto kimlik avı dolandırıcılığı, dolandırıcıların aşağıdakiler gibi hassas bilgileri elde etmek için kullandıkları bir şemadır:

instagram viewer
cüzdanınızın özel anahtarı. Bunu, güvenilir bir kuruluş veya birey gibi davranarak ve sizden kişisel bilgilerinizi isteyerek yaparlar. Daha sonra dijital varlıklarınızı çalmak için sağladığınız bilgileri kullanırlar.

Son yıllarda, kripto kimlik avı dolandırıcılıklarının ortaya çıkışı artıyor. Şubat 2023'te popüler bir kripto donanım cüzdanı üreticisi olan Trezor, yaygın bir kripto kimlik avı saldırısı hakkında uyardı. Dolandırıcılar, onlara sahte bir güvenlik ihlali uyarısı göndererek Trezor kullanıcılarını hedef aldı ve saldırganların kriptolarını çalmak için kullanabilecekleri kurtarma tohum ifadesini açıklamalarını istedi.

Cryptocurrency Phishing Dolandırıcılıkları Nasıl Çalışır?

Cryptocurrency kimlik avı dolandırıcılıkları, şuna oldukça benzer şekilde çalışır: geleneksel kimlik avı saldırıları. Saldırganlar genellikle kripto para birimi sahipleriyle SMS, e-posta veya telefon yoluyla iletişim kurar ve kripto cüzdan servis sağlayıcısı veya borsası gibi saygın bir kaynak gibi görünür. Mesajları genellikle kullanıcının hemen ilgilenmesini gerektiren bir uyarı içerir.

Ayrıca mesaj, güvenilir bir şirkete ait sahte bir bağlantı içerir. Bu bağlantılar dağıtmak için tasarlanmıştır ElectroRAT gibi kötü amaçlı yazılım, bu da kripto hırsızlığını kolaylaştırır. Bağlantıya tıklayıp özel anahtarınızı veya diğer ayrıntıları girerseniz, bunlar doğrudan dolandırıcılara iletilecektir.

Kripto kimlik avı, dolandırıcıların kripto cüzdanınıza kolayca erişmelerini sağlayarak paranızı farklı adreslere kolaylıkla transfer etmelerini sağlar.

Kripto Kimlik Avı Dolandırıcılığı Nasıl Tespit Edilir

Bir kripto kimlik avı dolandırıcılığını nasıl tespit edeceğinizi öğrenmek ister misiniz? Kurban olmaktan kaçınmak için dikkat etmeniz gereken beş işaret:

  1. Siber saldırganlar genellikle imla, dilbilgisi veya yapıya dikkat etmeden toplu iletiler veya e-postalar gönderir. Bu, gramer hatalarını bir kimlik avı mesajının en bariz işareti yapar. Saygın şirketler, müşterileriyle net iletişimi ciddiye alır.
  2. Dolandırıcılar genellikle meşru firmaların logolarını, renk düzenlerini, yazı karakterlerini ve mesaj tonlarını içeren markalarını taklit eder. Bu nedenle, kullandığınız kripto firmalarının markalarına aşina olmanız önemlidir.
  3. Kimlik avcıları orijinal görünebilecek ancak güvenli olmayan web sayfalarına yönlendiren bağlantılar kullandığından, mesajdaki URL'leri her zaman kontrol etmelisiniz.
  4. Her zaman gönderenin e-posta adresini inceleyin. Meşru kripto para birimi şirketleri genellikle müşterileriyle "@gmail.com" gibi herkese açık bir e-posta yerine adlarını içeren kurumsal bir e-posta yoluyla iletişim kurar.
  5. Oturum açma kimlik bilgilerinizi isteyen e-postalar veya mesajlar, potansiyel bir kimlik avı saldırısının başka bir göstergesidir. Meşru servis sağlayıcılar asla oturum açma bilgilerinizi istemez.

7 Kripto Kimlik Avı Dolandırıcılığı Türü

Çeşitli kripto kimlik avı saldırı türlerini bilmek, göstergelerin farkında olmanın yanı sıra bunları daha iyi tespit etmenize yardımcı olabilir. İşte yedi tür kripto kimlik avı dolandırıcılığı:

1. Mızraklı Kimlik Avı Saldırısı

Bu tür kimlik avı saldırısı, belirli bir firmayla ilişkili belirli bir bireyi veya kripto kullanıcısını hedefler. Kimlik hırsızı, bir kişiyi veya bir kripto şirketini taklit eden kişiselleştirilmiş e-postalar veya mesajlar oluşturur. Mesajı gerçek bir kaynaktan geliyormuş gibi uyarlarlar ve kullanıcıları kötü amaçlı yazılım bulaşmış bir URL aracılığıyla hassas bilgilerini ifşa etmeye ikna ederler.

2. Balina Saldırısı

Balina avcılığı saldırısı, mızrak saldırısına benzer, ancak yalnızca yönetici pozisyonundakiler gibi yüksek profilli kişileri hedef alır veya CEO'lar veya CFO'lar gibi belirli kuruluşların başkanları. Bu kimlik avcıları, içinde etkili konumlara sahip bireyleri avlar. kuruluşlar.

Yüksek profilli kişiler kuruluşlar içinde etkili konumlara sahip olduklarından, başarılı bir balina avı saldırısı tüm kuruluşu önemli ölçüde etkileyebilir. Bir balina avı saldırısı yüksek profilli bir kişiyi hedef alırsa, kuruluşun tüm kripto fonlarını riske atabilir. Bu nedenle, bu kişiler kendilerini ve kuruluşlarını bu tür saldırılardan korumak için uyanık olmalı ve gerekli önlemleri almalıdır.

3. Klon Kimlik Avı Saldırısı

Dolandırıcılar tarafından kullanılan bir başka taktik de, insanları önceki mesajlarına göre kişiselleştirilmiş e-postalar göndererek hedefleyen klon kimlik avı saldırısıdır. Dolandırıcılar, e-postanın hedef kitleye tanıdık görünmesini sağlamak için tonu, logoları, renk şemalarını ve diğer öğeleri kopyalayarak orijinal e-postayı taklit etmeye çalışır. Kullanıcıları, kripto varlıkları üzerindeki kontrollerini kaybetmelerine neden olabilecek kötü niyetli bağlantıya tıklamaya ikna ederler.

4. Pharming Saldırısı

Pharming saldırısı, DNS ele geçirme veya bulaştırma yoluyla gerçekleştirilen oldukça tehlikeli bir kripto dolandırıcılığıdır. Saldırganlar, DNS sunucusundan yararlanmak ve kullanıcıları kötü amaçlı yazılım bulaşmış bir URL'ye yönlendirmek için gelişmiş yöntemler kullanır. URL'ler meşru görünse bile sahte web sitelerine yönlendirebilir ve bu da kullanıcıların hassas bilgilerinin veya kripto varlıklarının çalınmasına neden olabilir.

5. Kötü İkiz Saldırı

Kötü ikiz saldırısı, saldırganların halka açık Wi-Fi'yi kopyaladığı bir tür kimlik avı dolandırıcılığıdır. Halkın adını kullanıyorlar Wi-Fi ağı ve kullanıcılar cihazlarını ağa bağladıklarında, kullanıcılardan oturum açma bilgilerini girmelerini isterler. kimlik bilgileri. Kullanıcılar bilmeden verilerini girerse, saldırganlar oturum açma kimlik bilgilerini alabilir ve kripto paralarını manipüle edebilir.

6. Buzla Kimlik Avı

Ice phishing, dolandırıcıların hedeflerini meşru bir işlem talebi aldıklarına inandırmak için kullandıkları bir taktiktir. E-posta, işlemi gösterir ve kullanıcının özel anahtarını sağlayarak onaylamasını ister.

Gerçekte hiçbir işlem yoktur ve kullanıcı aslında kendi özel anahtarını vererek kripto varlıklarının kaybına neden olur. Saldırganlar özel anahtara eriştikten sonra fonları kolayca çalabilirler.

7. Kripto-Kötü Amaçlı Yazılım Saldırısı

Kripto para kimlik avı saldırıları da kurbanlarına fidye yazılımı getirebilir. Kripto-kötü amaçlı yazılım saldırıları, saldırganların hedef kitlelerine kötü amaçlı yazılım e-postaları gönderdiği kimlik avı dolandırıcılıklarıdır.

Kötü amaçlı yazılım kurbanın dosyalarını şifreler ve ardından saldırganlar bu dosyaların şifresini çözmek için fidye talep eder. Kurban fidyeyi ödese bile, saldırganların dosyaların şifresini çözeceğinin garantisi yoktur. Bu tür saldırılar bireyler için son derece tehlikeli olabilir.

Kripto Kimlik Avı Saldırılarına Dikkat Edin

Kimlik avı saldırıları, kripto topluluğunda büyüyen bir endişe kaynağıdır. Bu saldırganlar, şüphelenmeyen kişilerden hassas bilgiler elde etmek için çeşitli taktikler kullanır. Meşru kaynaklar gibi görünebilir ve cüzdan bilgilerinizi isteyebilirler. Bu nedenle, kendinizi bu dolandırıcılıkların kurbanı olmaktan korumak için bir kripto kimlik avı saldırısının uyarı işaretlerine dikkat etmek çok önemlidir.

Saldırganların kullanabileceği farklı kimlik avı saldırıları hakkında bilgi sahibi olmanız da önemlidir. Bu saldırılardan kaçınmak için şüpheli e-posta bağlantıları, güvenilir olmayan web siteleri ve halka açık Wi-Fi ağları ile uğraşırken dikkatli olmak gerekir.