Bir borsa hesabı nasıl boşaltılabilir?
Siber saldırganlar, şifrenize veya giriş bilgilerinize yetkisiz erişim sağlayarak kripto borsa hesabınızı boşaltabilir. Bu genellikle, giriş bilgilerinizi gizlice çalan kimlik avı bağlantıları veya kötü amaçlı yazılımlar aracılığıyla gerçekleşir.
Saldırganlar ayrıca zayıf şifreleri, veri ihlallerinden alınan tekrar kullanılan kimlik bilgilerini veya SIM değiştirme yöntemlerini kullanarak iki faktörlü kimlik doğrulamayı (2FA) atlatabilir. Erişim sağladıklarında, fonları anonim cüzdanlara transfer ederler ve izlerini gizlemek için genellikle karıştırıcılar veya merkeziyetsiz borsalar üzerinden yönlendirirler.
Kripto borsa hesabınıza giriş yapıp varlıklarınızın kaybolduğunu görmek korkutucu olabilir. Kripto yatırımında, borsa hesabınızın boşaltılması en kötü senaryodur. Bu gerçekleştiğinde kendinizi suçlama zamanı değildir. Hızlı hareket etmeniz ve net düşünmeniz gerekir.
Bu makale, kalan fonları güvence altına almak, çalınan kriptoyu takip etmeye başlamak ve resmi bir rapor hazırlamak için gerekli adımları anlatır.
Tüm erişim noktalarını dondurun ve güvene alın
Dolandırıcıların borsa hesabınıza daha fazla erişmesini engellemek için tüm erişim noktalarını güvence altına almanız gerekir. Güvenli ve ele geçirilmemiş bir cihaz kullanarak borsa şifrenizi değiştirerek başlayın.
Alım satım botları veya harici araçlarla ilişkili tüm API anahtarlarını iptal edin çünkü bunlar yetkisiz erişim sağlayabilir. Bağlı tüm cüzdanları veya üçüncü taraf hizmetlerini kaldırın.
Hesap güvenliğinizi güçlendirmek ve ek girişleri önlemek için 2FA'yı etkinleştirin veya güncelleyin. Son olarak, borsanın resmi destek kanallarından doğrulanmış iletişim yolları üzerinden destekle iletişime geçin. Bu tür durumlarda dolandırıcılar sık sık destek personeli gibi davrandığı için istenmeyen mesajlara veya bağlantılara yanıt vermekten kaçının.
Kanıt toplayın ve kayıt altına alın
Hesabınızı güvene aldıktan sonra olayla ilgili tüm ayrıntıları kaydetmeye başlayın. Şüpheli işlemlerin, cüzdan adreslerinin ve destek personeliyle olan herhangi bir yazışmanın ekran görüntülerini alın.
Herhangi bir değişiklik veya silinme gerçekleşmeden önce tam işlem geçmişinizi, para çekme kayıtlarınızı ve giriş günlüklerinizi indirin. Şifre değişiklikleri, başarısız giriş denemeleri veya para çekme işlemleri gibi tüm ilgili e-posta ve SMS bildirimlerini saklayın.
Bu kanıtları düzenlemek, sizin ve araştırmacıların saldırganın hareketlerini takip etmesine yardımcı olur. Bu kayıtlar, borsaya yapılacak iade talepleri, sigorta başvuruları veya polis ve siber suç birimlerine yapılacak raporlar için kritik öneme sahiptir. Belgeleriniz ne kadar doğru olursa, yetkililerin veya blockchain analistlerinin cüzdanları bağlantılandırması, kalıpları belirlemesi ve çalınan fonları geri alma çabalarınızı desteklemesi o kadar kolay olur.
Biliyor muydunuz? 2019'da Binance büyük bir güvenlik ihlali sırasında 40 milyon dolar değerinde Bitcoin (BTC) kaybetti. Kullanıcılar, Secure Asset Fund for Users (SAFU) sayesinde birkaç gün içinde tamamen tazmin edildi.
Borsayı bilgilendirin ve resmi bir rapor oluşturun
Olayı, ayrıntılı bilgiler ve destekleyici kanıtlarla birlikte borsanın resmi güvenlik veya uyumluluk portalı üzerinden derhal bildirin.
Destek yanıtları gecikirse, konuyu daha üst destek seviyelerine veya doğrulanmış sosyal medya kanallarına taşıyın. Daha fazla yetkisiz erişimi önlemek için derhal hesap dondurma talep edin ve çalınan fonları izlemek için zincir üstü takip desteği isteyin.
Birleşik Devletler’de Internet Crime Complaint Center (IC3) veya Birleşik Krallık’ta Action Fraud gibi ilgili kurumlara belgelenmiş tüm kanıtlarla birlikte resmi bir şikayet dosyası oluşturun. Hızlı bildirim, fonları geri alma şansınızı artırır ve borsalar ile kolluk kuvvetlerinin saldırganlara karşı daha etkili bir şekilde koordinasyon kurmasına yardımcı olur.
Biliyor muydunuz? 2018 Coincheck siber saldırısında, zayıf cüzdan güvenliği nedeniyle 530 milyon dolar değerinde NEM (XEM) tokeni kayboldu. Bu olay, Japonya'nın kripto düzenlemelerini bir gecede sıkılaştırmasına yol açtı.
Fonları izleyin ve takip edin (mümkünse)
Borsa ve yetkilileri bilgilendirdikten sonra, çalınan fonları Etherscan, Arkham veya Chainalysis Reactor gibi blockchain gezginleri veya analiz araçları kullanarak takip etmek için bir uzman tutmayı düşünün.
Karıştırma hizmetlerine, gizlilik coin'lerine veya bilinen borsa mevduat adreslerine yapılan transferleri arayın; bunlar saldırganın varlıkları aklamaya veya nakde çevirmeye çalıştığını gösterebilir.
Tüm cüzdan adreslerini, işlem hash'lerini ve zaman damgalı ayrıntıları yetkililer ve borsanın güvenlik ekibiyle paylaşarak platformlar arası koordinasyonu destekleyin. Kurtarma hemen gerçekleşmese bile doğru takip, fonlar izlenemez kanallara taşınmadan önce dondurulması veya tespit edilmesi olasılığını artırır.
Biliyor muydunuz? 2014'te Mt. Gox, tüm Bitcoin işlemlerinin yaklaşık yüzde 70'ini gerçekleştirirken 850.000 BTC kaybetti. Çöküşü, kripto güvenlik risklerine dair küresel farkındalığı tetikledi.
Diğer hesaplarınızı ve cihazlarınızı güvene alın
Acil ihlali kontrol altına aldıktan sonra genel dijital güvenliğinizi güçlendirin. Tüm cihazlarda gizli tehditleri ortadan kaldırmak için kapsamlı bir antivirüs veya kötü amaçlı yazılım taraması çalıştırın.
Sızdırılmış kimlik bilgilerini kontrol etmek için Have I Been Pwned gibi hizmetleri kullanın ve ele geçirilmiş e-posta adreslerini veya şifreleri tespit edin.
E-posta, sosyal medya ve diğer borsa veya cüzdan hesapları dahil tüm bağlı platformlardaki şifreleri güncelleyin ve her birinin güçlü, benzersiz kimlik bilgileri kullandığından emin olun. Kalan fonları daha yüksek güvenlik ve kontrol sağlamak için borsa cüzdanlarından donanım veya çok imzalı cüzdanlara taşıyın.
Topluluğu bilgilendirin ve hareketi izleyin
Hırsızlığı bildirdikten sonra, olayı kripto topluluğuna duyurun. Çalınan fonların izlenmesi konusunda yardım da isteyebilirsiniz.
Telegram, Discord veya X üzerindeki güvenilir gruplarla cüzdan adresleri veya şüpheli işlem bağlantıları gibi doğrulanmış ayrıntıları paylaşın. Topluluk farkındalığı, çalınan varlıklar borsalar veya merkeziyetsiz finans (DeFi) platformları üzerinden hareket ettiğinde daha hızlı tespit sağlar.
Birçok borsa, rapor edilen adresleri izler ve zamanında haberdar edilirse varlıkları dondurabilir. Blockchain izleme araçlarını kullanarak saldırganın cüzdan etkinliği için gerçek zamanlı uyarılar da kurabilirsiniz. Bu, fonların hareketini takip etmenize ve araştırmacılara veya borsa güvenlik ekiplerine zamanında bilgi sağlamanıza yardımcı olur. Kolektif dikkat, uyarı işaretlerinin belirlenmesi ve varlıklarınızın daha fazla kötüye kullanılmasının önlenmesi şansını artırır.