Birçok amatör kripto para yatırımcısı uzun süren düşüşün ardından kripto paralara ilgisini yitirdi. Bazı yatırımcılar da güvenlik endişeleriyle kripto dünyasından uzaklaştı.
Bitcoin’i 20 bin dolardan alıp -kar etmek bir yana- aynı fiyattan satmak için hala yükselmesini bekleyen yatırımcılar bulunuyor. Belki de balinalar fiyatı 5 bin dolar psikolojik sınırının altına çekip yatırımcıların umutlarını sonlandırmak istiyordur, kim bilebilir?
Piyasada ani çıkış ve inişler yaşanmaya devam ederken kripto para sektörü evrimleşmeye ve ölçeklenmeye devam ediyor. Bu değişim en çok borsa platformlarını etkiliyor. Her geçen gün yeni yatırımcılar oyuna dahil oluyor, bunların arasında Goldman Sachs ve New York Menkul Kıymetler Borsası NYSE’in ortak şirketi Intercontinental Exchange (ICE) gibi kurumsal yatırımcılar da bulunuyor.
Bireysel ve kurumsal yatırımcıların giderek artması siber suçluların gözlerini kripto para dünyasına dikmesine neden oluyor. Güvenlik analistleri her yatırımcının hedef olabileceğini ve saldırıların giderek arttığını belirtiyor. Hacker’ların en yaygın kullandığı taktiklere göz atalım.
Phishing e-postaları
Phishing (yemleme) e-posları aracılığıyla hack’lenmeler şu senaryo ile gerçekleşiyor: Üye olduğunuz kripto para borsasından bir e-posta gelir. E-posta içeriğinde hesabınıza dair şüpheli bir durum tespit edildiği ve şifrenizi değiştirmeniz gerektiğine dair ibareler yer alır. Paralarınızın çalınmaması için derhal şifrenizi değiştirmeniz gerektiği önerilir ve sonuna bir link eklenir.
Dalgınlığınıza denk gelebilir ya da phishing saldırılarından haberiniz olmayabilir, resmi adrese çok benzeyen bir adresten gelen bu e-postadaki linke tıkladığınızda, genellikle doldurmanız gereken alanlar eski şifreniz, yeni şifreniz ve yeni şifrenizin tekrarı şeklinde düzenlenir. Buraları doldurduğunuzda şifrenizi hırsızlara teslim etmiş olursunuz.
Phishing e-postalardan korunmanın yolu dikkatli olmaktan geçiyor. Bir e-postayı açmadan önce her zaman hangi kaynaktan geldiği kontrol edilmelidir, resmi e-posta adresinden gelmemişse açmamak gerekir. Büyük bir güvenlik açığı olduğu haberini kullandığınız platformun sosyal medya hesaplarından, topluluklardan ya da platformun internet sitesinden teyit etmek sizi sahte linke tıklamaktan kurtarabilir. Bu e-postanın geldiği adresi hemen yasaklı listesine alırsanız ileri bir zamanda tekrar şifrenizi çalma girişiminde bulunamazlar. Ayrıca borsayla bağlantılı bilgilerinizi hiçbir zaman 3. kişilerle paylaşmamalısınız.
Phishing siteleri
Kripto para borsanızın adresini yanlış yazdığınızda ya da herhangi bir linkten internet sayfasına geldiğinizde farkına varamayacağınız kadar gerçeğine benzer internet siteleriyle karşılaşabilirsiniz.
Bu phishing taktiği de e-posta ile aynı mantıkta çalışır. Şifre ve bilgilerinizi girdiğiniz anda bunları hacker’la paylaşmış olursunuz. Phishing sitesine kurban gitmemek için tek yol kullandığınız platformun linkini sık kullanılanlara eklemek ve ziyaret ettiğiniz sitenin adres çubuğunda güvenli olarak göründüğünü kontrol etmek. Diğer yandan iyi bir VPN kullanmak da önlem almak adına faydalı olabilir. Bu tür siteler yakın zamanda yok olacağa benzemiyor, bu yüzden detaylara sürekli dikkat etmek gerekiyor.
E-posta adresinin hack’lenmesi
Kripto para borsası hesapları kadar e-posta adresleri de hacker’ların hedefinde bulunuyor. Eğer hacker e-postanızı ele geçirirse sizin adınıza şifre yenileme isteği gönderebilir ve geçici şifre ile kripto paralarınızı kendi cüzdanına çekebilir. İki aşamalı onaylama (2FA) genellikle yeteri kadar koruma sağlasa da bazı hacker’lar bıraktığınız çerezler aracılığıyla 2FA sistemlerini aşabiliyorlar.
TeamViewer benzeri programlar yoluyla hack’lenmek
Eğer tarayıcıya gömülü 2FA sistemleri kullanıyorsanız bu, nihai güvenliği sağlamayabilir. TeamViewer benzeri programların araçlarını yüklediyseniz saldırganın TOTP onaylamasını alması çok kolay olabilir. Bu yüzden 2FA sistemlerin sadece mobil cihazlarla bağlantılı halde olması gerekiyor, eğer bilgisayarınızdan 2FA kodunuza ulaşılabiliyorsa bu durum hacker’ların eline koz veriyor.
Çoğu yatırımcı kendisinin bir hedef olmadığını düşünür, ancak hacker’lar en profesyonel yatırımcıları bile alt edebiliyor. Diğer yandan Mt. Gox ve Coincheck gibi borsalar yeterli önlemi almadıkları için hack’lendi, yani borsalara da çok güvenmemek gerekiyor. Uzmanlar bu yüzden kripto paraları saklamanın en iyi yolunun soğuk cüzdanlar ve donanım cüzdanları olduğunu belirtiyor.
