Kripto para yatırımcılarına yönelik sahtekarlıklar ve şifre avcılığı (phishing) yöntemleri günden güne değişiyor ve yatırımcıların maruz kaldığı risk de artıyor. Ne yazık ki insan faktöründen dolayı kripto para birimleri neredeyse hiçbir zaman tam olarak güvende sayılmıyor ve bu konuda kullanıcıların üzerine çok fazla iş düşüyor. İşte siber suçluların kripto paralarınızı ele geçirmek için en çok kullandığı 5 şifre avcılığı yöntemi:
1) MyEtherWallet
Hackerlar MyEtherWallet (MEW) gibi popüler kripto para cüzdanlarından mail atıyormuş gibi davranarak, MEW sunucuları üzerinde alışılagelmedik bir güvenlik sorunu olduğunu ve sizin erişim bilgilerinize ihtiyaç duyulduğunu belirtebilirler. Unutulmamalıdır ki hiçbir kripto para platformu veya cüzdanı kullanıcılarına bu tarz bir mail atmayacaktır.
2) Tebrikler, Kazandınız!
Eski bir yöntemin yeniden cilalanmış versiyonu olan bu hilede, rastgele bir kişi size yüklü miktarda kripto para kazandığınızı ancak bunu elde etmek için önce kazanımın vergilerinin ödenmesi gerektiğini belirtebilir. Yıllardır kullanılan bu yöntem, hala şaşırtıcı bir şekilde işe yaramakta.
3) Sahte ICO Yapıları
Hackerlar sizin verilerinize ulaşmak için sahte bir ICO projesi bile düzenleyebilirler. Bu yöntemde sizin önce şirketin cüzdan yazılımına girmeniz, daha sonra oradaki yüklü token miktarını görüp yetkililerin sizden istediği ”giriş bedelini” ödemeniz gerekiyor. Tabii ki bunu ödedikten sonra ne ICO projesinden ne de söz konusu yetkililerden bir daha haber bile alamayabilirsiniz.
4) Electrum Cüzdan Saldırısı!
Electrum olayında yaşanan olayda, kullanıcılara mail yoluyla kullandıkları cüzdan platformunun hacklendiği ve ilgili linkten yazılımın yeni versiyonunun indirilmesi gerektiği belirtildi. Linki kullanarak isim olarak oldukça benzer bir siteden ”yeni versiyonu” indiren kullanıcılar, cüzdan bilgilerini girdikten sonra direkt olarak saldırganların hedefi oldu ve asıl cüzdanları boşaltıldı. Cüzdan yazılımlarında her zaman ilgili platformun resmi siteleri ve resmi duyuruları kontrol edilmeli.
5) Cinsellik İçeren Şantajlar
Yine eski bir yöntem olan bu durumda, mevcut veya eski şifrelerinizden birisini size gönderen saldırgan, elinde size ait cinsellik içeren görüntüler olduğunu ve bilgisayarınız ile kameranıza eriştiğini belirtip, daha sonra bunları internette yaymamak için sizden bir miktar kripto para talep etmekte.
Bu durumda da girişimlerin büyük bir çoğunluğu sadece eski şifrelerinizden birisini ele geçirmiş olup, daha fazlasını büyük bir ihtimalle elde edememiştir ve amacı sadece kripto para birimi elde etmektir. Yine de bu durumu kolluk kuvvetlerine bildirmek yararınıza olabilir.
Kripto para borsa hesaplarınızı korumak için de ilgili haberimizi buradan okuyabilirsiniz.
