Hedeflerin başında kripto para yatırımcıları geliyor. Tarihin en büyük saldırılarından biri oldu ve ciddi risk var. Her büyük hack olayının ardından kripto para yatırımcıları için uyarılar yayınlanıyor. Çünkü yeni nesil saldırganlar kredi kartlarından daha ziyade, daha fazla ve kolay ganimet edebilecekleri kripto cüzdanlarını hedefliyorlar.
Hesabınız Hacklenmiş Olabilir
Facebook, Google, Apple ve daha birçok platformdaki kullanıcı bilgisi ele geçirildi. Tarihin en büyük sızıntısı olarak tanımlanan bu olay saatler önce doğrulandı. 16 milyardan fazla kullanıcı bilgisi sızdırıldı ve araştırmacılar 30 ayrı veri setinden kullanıcı bilgilerinin çekildiğini söylüyor. Üstelik çalınan sadece kullanıcı adları ve şifreler değil.
“Bu sadece bir sızıntı değil, kitlesel sömürü için bir plan. 16 milyardan fazla oturum açma kaydının ifşa olmasıyla birlikte, siber suçlular artık hesap ele geçirme, kimlik hırsızlığı ve yüksek hedefli kimlik avı için kullanılabilecek kişisel kimlik bilgilerine benzeri görülmemiş bir erişime sahip.” – Araştırmacılar
Verilerin önemli kısmı kötü amaçlı yazılımlardan geliyor. Popüler uygulamaların sahte versiyonları, güvenli olmayan internet sitelerine yüklenen orijinal uygulamalara gizlenmiş zararlı yazılımlar ve çok daha fazlası yoluyla saldırganlar büyük bir veri kümesi elde etti. Telegram gibi uygulamalara giriş tokenlerinden direkt kullanıcı bilgilerine kadar saldırganların işine yarayacak çok fazla işlenmemiş veri bulunuyor.
Bu tarz büyük saldırılar hep oluyor ancak bu en büyüğü olduğu için dikkat çekti. Örneğin geçen yıl RockYou2024 ismiyle on milyar benzersiz şifre hack platformlarında sızdırılmıştı.
Cybernews ekibi kendi gördükleri veri örneklerinden endişelenmiş olacaklar ki bu tespiti büyük bir manşetle duyurdular.
Kripto Para Yatırımcıları Ne Yapabilir?
3,56 milyardan 90 milyona kadar veri içerek birçok veri kümesi var. Bunların bir kısmı Telegram, Google gibi platformların kullanıcı bilgilerini içeriyor.
Peki kripto para yatırımcılarını ilgilendiren kısmı neresi? Öncelikle hesaplarınız, mail adresleriniz saldırganların eline geçmiş olabilir. Bu kadar büyük veri kümesi için muhtemelen saldırganlar veri tarama uygulamalarını çoktan çalıştırdılar. Bu uygulamalar gerçek kullanıcı gibi şifreler ile hesaplara girerek maillerde DeFi cüzdan kelimelerini, hesap şifrelerini ve daha fazla para kazandıran anahtarları arıyor.
Peki bunun dışında ne olabilir?
- Sosyal medya hesaplarınızdan alışıldık dolandırıcılık yöntemleriyle çevrenize zarar verebilirler. Kripto para veya kupon dağıtma gibi vaatler oldukça yaygın.
- Eğer özel bir operasyona değecek kadar kripto para varlığınız olduğunu tespit ederlerse sizin hesaplarınızı diğer veri setlerinde karşılaştırıp farklı platformlardaki bilgilerinizin, açık kaynak istihbaratınızın yapılmasının ardından saldırının hedefi olabilirsiniz. Sizinle ilgili buldukları bilgiler için çok komplike sosyal mühendislik saldırıları yapabilirler ve daha ilerisi SIMSWAP gibi yöntemlere girişebilirler.
- Mail listeniz, sosyal medya arkadaşlarınız kurbanların hedefi olabilir. Onlara size güvenlerinden yararlanarak yaklaşıp zararlı yazılım bulaştırabilirler.
Peki ne yapabilirsiniz? Öncelikle kripto özelinde mali açıdan sizi risk altına sokabilecek hesaplarınızın şifrelerini güncelleyin. Telefon doğrulamasını mutlaka hesaplarınızda aktif edin. Daha da önemli her borsa için farklı mail adresi, farklı şifre kullanmayı ihmal etmeyin. Daha önceki uyarılarda da değindik ancak hatırlatmakta fayda var. Mail adresleriniz de şifreleriniz gibi karmaşık olsun, böylece farklı veri setlerindeki bilgilerinizin eşleştirilmesi güç olacaktır.
Örneğin Telegram verileri ve Facebook veri setlerinde aynı mail adresi var ve eşleşiyor. Saldırgan ise Facebook verilerinizden sizin kripto para yatırımlarınız olduğundan haberdar oldu. Telegram hesabınıza da erişerek sizi daha kolay soyabilir veya oradaki size güvenen insanların güvenini istismar edebilir.
Mutlaka yapmanız gereken şeylerden biri premium anti-virüs uygulamalarından edinmektir. Örneğin en bilinenlerden biri Kaspersky ve şifrelerinizi buranın güvenli depolama alanında sakladığınızda, buraya Gmail hesabınızdaki şifreleri aktardığınızda “internette yayınlanmış sızıntı verilerinde şifreleriniz taranır” eşleşen olduğunda “şifrenize veri sızıntısı dosyalarında rastlandı bunu değiştirin” tarzından uyarılar gelir.
Her zaman yapmanız gereken şey ise uygulamaları asla resmi internet siteleri haricinde bir yerden indirmemektir.
