Birçok kripto para sahibi, oltalama saldırıları dahil olmak üzere pek çok kripto para dolandırıcılığının kurbanı oluyor. Peki sektöre yeni katılan kripto para sahipleri bu saldırıları nasıl tespit edebilir ve bu saldırılardan kaçınabilir?
Kaynak hakkında bilgi sahibi olun
Oltalama amaçlı gönderilen e-postalar, kullanıcıların zararlı program indirmelerine, tuzak linklere tıklamalarına neden olur. Bu tip saldırılarda kullanıcıların kişisel bilgilerinin yanı sıra, donanım cüzdanlarına erişmelerini sağlayan "seed dizilimi" gibi verileri ele geçirecek web sitelerine yönlendirme yapılabilir.
Örnek olarak, Temmuz 2020'de donanım cüzdanı Ledger, oltalama saldırılarının hedefi oldu. Birçok kullanıcının kişisel verilerini doğrudan etkileyen veri ihlalinin yaşandığını bildirdi. Açıklanana göre birçok kullanıcı, Ledger yazılımının yeni versiyonunu indirmelerini isteyen, gerçeğine çok benzeyen e-postaların kurbanı oldular.
Ek okuma: 6 adımda Bitcoin güvenliği: Kripto para güvenliği nasıl sağlanır?
Kullanıcılar, "G" ve "D" harflerinin yer değiştirdiği "legdersupport.io" adresi ile biten e-posta adresiyle kandırıldılar. Umulmadık anda yollanan ve kullanıcının dolandırıcılık kurbanı olduğunu ortaya çıkaracak biçimde detaylı bilgi isteyen elektronik postalar, telefon aramaları ve tıklanması istenen linkler daima titizlikle incelenmeli.
Sahte yazılım güncellemeleri
Eylül ayında Electrum kullanıcıları, yazılım cüzdanı sahiplerinin 2018'den bu yana etkilediği ortaya çıkan oltalama saldırılarıyla bağlantılı 15 milyon dolarlık Bitcoin (BTC) dolandırıcılığı yaşadı.
Neredeyse 1 milyon doların çalındığı ilk bildirilen Electrum saldırılarından birinde, siber korsanlar tarafından kurulmuş kötü amaçlı bir web sitesine yönlendirme gözlendi. Bu dolandırıcılık vakasında, kişisel veriler ele geçirildi. Bahsini ettiğimiz bu dolandırıcılık işlemi, kurbanların cihazlarına kötü amaçlı yazılım indiren sahte bir cüzdan güncellemesiyle gerçekleşti. Dolandırıcılar sahte güncelleme sayesinde, kurbanların cüzdanlarına ulaştı ve cüzdandaki fonları kendilerinin kontrol ettikleri adreslere transfer ettiler.
İlginizi çekebilir: Kripto Para Cüzdanı Nedir? Kripto Para Cüzdan Çeşitleri Nelerdir?
Bu tip olaylarla karşılaşmamak için basit bir Google araması yapılarak, elektronik postanın yazılım cüzdanı şirketine mi, yoksa siber saldırganlara mı ait olup olmadığı denetlenebilir.
Oltalama karşıtı eklentilerle yapılan saldırılar
Sahte Google Chrome eklentileri, birçok kullanıcıyı kandırarak, cüzdanlara erişim için gerekli bilgileri vermelerine neden oldu. Mart 2020'de, sahte bir Ledger Live dolandırıcılık eklentisi, yaklaşık 1,4 milyon XRP'nin ele geçirilmesini sağladı. O dönemde 0,58 dolardan işlem gören XRP para birimi üzerinden yapılan dolandırıcılık vakasının meydana getirdiği zarar 800.000 dolardan fazlaydı.
Öte yandan yasalara uygun şirketler, varlık yönetim hizmetinin parçası olarak web tarayıcıları üzerinden bağlanan kullanıcılar için, saldırı önleyici yöntemler üzerinde çalışıyorlar. Eylül 2020'de gizlilik tabanlı tarayıcı Brave, siber güvenlik şirketi PhishFort'dan oltalama karşıtı çözümler ekleyeceğini açıkladı.
Kripto topluluğuna yapılan paylaşımlar
Herhangi bir kullanıcı, başına gelen oltalama saldırısını tespit eder, önler veya kurbanı olursa, diğer kullanıcıların da aynı kaderi paylaşmasını engellemek için yaşadıklarını Reddit, Twitter, kişisel blog hesabı ve hatta kripto haber platformlarına e-posta yollayarak paylaşmalıdır.
Kripto para kullanıcıları, Ledger ve Trezor dahil olmak üzere önde gelen hizmet sağlayıcılarını hedefleyen saldırı ve dolandırıcılık yöntemleri hakkında bilgilere ulaşabilir. Ancak bu sayfalar genellikle Sıkça Sorulan Sorular listesinin derinlerinde saklanır.
Her zaman güvenilir olmasa da, sosyal medya üzerinden dolandırıcılık vakalarını ya da resmi güncellemeleri yaymak, daha fazla şeffaflık sağladığından güvenliği maksimuma çıkaracak potansiyele sahiptir.
İlginizi çekebilir: Double Spending (Çift Harcama) nedir? Nasıl gerçekleşir?