Dolandırıcılar hayatın her yerinde fakat kripto para dolandırıcıları adeta ensemizde. Aldığınız bir e-posta ve size gelen bir mesaj dolandırıcıların harika kurgulanmış tuzağı olabilir. Birçok yöntem geliştiren hırsızlar hiç aklınıza gelmeyecek yöntemlerle size ulaşabilir. Bu yüzden güncel dolandırıcılık modelleriyle alakalı bilgi edinmeniz kendinizi korumanın en iyi yolu gibi görünüyor.
E-posta Dolandırıcıları
Bugün kullanılan birçok dolandırıcılık modeli bulunuyor. Gündemde olan en yaygın seçenek ise Metamask gibi cüzdanlarla ilgili olanlar. Size kurumsal görünümlü bir mail geliyor ve cüzdanınızın güvenliğini sağlamak için paylaşılan linke tıklayarak bazı bilgiler göndermeniz isteniyor. Bu bilgiler arasında eski şifreleriniz, güvenlik kelimeleriniz ve çok daha fazlası olabiliyor.
Aynı yöntemi tüm kripto para cüzdan ve kripto borsaları için deniyorlar. Bir sabah uyandığınızda Binance tarafından gönderilmiş gibi görünen bir mail alıyorsunuz. Bu mailde hesabınızın güvenlik ihlali sebebiyle kilitlendiğinden bahsediliyor. Heyecanla maildeki linke tıklayarak şifre sıfırlama protokolünü işlettiğinizi düşünürken, arka planda saldırganlar hesabınızı boşaltıyor. Bu tarz saldırılardan kendinizi korumak için yapacağınız en iyi şey, her platform için ayrı mail kullanarak bunları kimse ile paylaşmamaktır. Hatta mailleriniz de şifre gibi olsun ve saldırganlar mail list veri havuzlarına tahmin yöntemiyle sizi dahil edemesin.
Milyon Dolarlık Vurgun, Kurumsallarda Hedefte!
Saldırganların tek hedefi bireysel yatırımcılar değil. İşi daha ileri boyuta taşıyan bazı saldırganlar kripto para projelerine, içerik üreticilerine ve kurumsal yatırımcılara bile dadanıyor. Bugün bir proje bu yöntemle hacklendi ve 60 milyon dolar değerinde kripto para çalındı.
Gönderilen mail önde gelen bir kripto yatırımcısından gelmiş gibi görünüyordu, ancak gerçek e-posta adresi değildi. Mail ekinde bir PDF dosyası bulunuyordu, yetkili kişi bilgisayarında bu dosyayı açtı. Elbette bir PDF dosyası açıldı. Ancak bu dosya sadece PDF içermiyordu, eş zamanlı olarak arka planda bir RAT ve Keylogger da aktifleştirilmiş oldu. Bu yönteme “binder” yapmak deniyor. Bir “exe” ve “pdf” birleştiriliyor, sonrasında oluşan dosyaya PDF süsü veriliyor. Dosya detayını incelemeden açtığınızda sizin bilgisayarda yapabildiğiniz her şeyi artık saldırgan da yapabiliyor. Peki anti-virüs programım bunu anlamaz mı? Sadece 10-15 dolara virüsleri crypt eden yardımcı programlar satılıyor. Her virüs için özel olarak yapılan bu şifreleme programları, virüslerin koruyucu programlar tarafından tanınmasını engelliyor. En az 1 hafta 10 gün boyunca da hiçbir anti-virüs programı bu virüsleri tespit edemiyor.
Eğer bu hedef kitledeyseniz yatırımcılardan, reklam vermek isteyen kişilerden ve tanımadığınız herhangi birinden gelen “ek” bulunan maillerden korkmalısınız. İkinci bir bilgisayar edinerek maillerinizi sadece burada açabilir ve o cihazı sadece bu iş için kullanabilirsiniz. Elbette bu cihazın diğer bilgisayarlarınızla aynı ağa bağlı olmaması gerekir. Daha güvenli bir yöntem olarak uzak sunucu, VDS kullanabilirsiniz. Ayda 30 TL civarında maliyetle bu ihtiyacınızı karşılamanız mümkündür. Eğer acil bir şekilde ek bulunan bir mail açacaksanız, mutlaka bilgisayarınızda Virtual Machine tarzında sanallaştırıcılar olsun. Bu mailleri en azından sanal makinede açarak önemli bilgilerinizi koruyabilirsiniz.
