Birçok kullanıcı sosyal medya üzerinden kripto para borsalarındaki hesaplarının boşaltıldığı yönünde açıklamalar yapıyor. Hatta bazıları süreci daha ileri götürerek bilindik borsalara dava açmaya hatta icra yoluna gitmeye başladı. Perşembe günü yaşanan son örnek durumun ne kadar ciddi olduğunu gözler önüne seriyor. Mutlaka dikkatli olmanız ve hesaplarınızın güvenliğini sağlamanız gerekiyor.
Hesaplar Nasıl Boşaltılıyor?
Öncelikle birkaç farklı yöntem kullanılıyor. Bunlardan ilki ve en eski olanı phishing saldırılarıdır. İnternette bilindik borsaların cazip kampanyalar düzenlediğini görürsünüz. Aslında bu kampanyalar yoktur ama sizi cezbetmek reklama tıklayarak borsaya giriş yapmanızı sağlamak için yayınlanır. Birebir kullandığınız borsanın tasarıma sahip sisteme giriş yaparsınız. Giriş yaparken sizden SMS doğrulaması ister ve şüphelenmesiniz.
Şimdi yöntem eski olsa da profesyonelliği burada başlıyor. Siz eğer borsaya sadece SMS doğrulaması ile erişiyorsanız gelen kodu siteye girer sözde kampanyaya katılırsınız. Peki arka planda ne oluyor? Dolandırıcılar sizin şifrenizi kolayca ele geçirmiş ve doğrulama aşamasını sizin girdiğini kodla aşmıştır. Siz sahte sitede kampanya ile uğraşırken onlar muhtemelen P2P veya alternatif ticaret seçeneklerinden sizin cüzdanınızı boşaltıyordur. E-posta ve kripto borsa şifreniz aynı ise onların işini daha da kolaylaştırırsınız.
Son günlerde artan diğer yöntem ise “tanıdıklarınızın” sim kartınızı kopyalama yoluna gitmesidir. Çevrenizde kripto varlıklardan ve yatırımlarınızdan çok fazla bahsediyorsanız birilerinin iştahını kabartıyor olabilirsiniz. Sim kartlar kopyalanabiliyor yani sizin numaranızın tüm yetkilerine ikinci bir kişi sahip olabiliyor. Şifrenizi ve mailinizi numaranızla sıfırlıyor sonrasında tüm varlıklarınızı kendilerine transfer ediyor. Son bir ay içinde bu minvalde de çok fazla olay yaşandı.
En profesyonel yöntem ise sonuncusudur. Özellikle Android kullanıcıları Google Play’den veya APK olarak indirdiği bazı uygulamalardan virüs kapabiliyor. Bu uygulamalarda kripto edilmiş zararlı kodlar bulunuyor yani güvenlik uygulaması kullanıyor olsanız da genellikle fark etmiyor. Bu zararlı kodlar telefonunuzda arka kapı görevi görüyor, asıl zararlı yazılımı telefonunuza kuruyor. Rat veya AndroidLogger olarak isimlendirilen bu ikinci zararlı yazılımlar, telefonunuz internete bağlı olduğu sürece karşı tarafa bilgi gönderir. Hatta siz telefonda ne yapabiliyorsanız uzaktaki saldırganlar AndroidRat yardımıyla aynılarını yapabilir. Mesajlarınızı okuyabilir, kameranızı kullanabilir, kayıtlı şifrelerinizi görebilir ve aklınıza gelebilecek her şeyi yapabilirler. Bir gün telefonunuz ansızın uzaktan verilen bir komutla kilitlenir siz bunu fark edersiniz veya etmezsiniz bu sürü zarfında borsa hesabınıza giriş yapılır gelen SMS ve mailler virüs tarafından karşı tarafa gönderilir ve otomatik silinir. Siz tüm bunlar olurken hiçbir şeyin farkına varmazsınız. Dakikalar içinde hesabınız boşaltılır ve borsa hesabınıza girdiğinizde dakikalar önce yapılan transferleri görürsünüz.
Üç yöntemde de çalıştığınız borsaya dava açmanız bir fayda vermez, çünkü zafiyet borsadan değil sizden kaynaklanmaktadır. Borsa gerekli doğrulama kodlarını sistemden gönderdiğini ispatlar ancak siz almadığınızı ispatlayamazsınız çünkü operatör kayıtlarında da bu veriler teyit edilebiliyor.
Peki ne yapmak lazım, çözüm ne? Evet 10 önemli tavsiyemize uyarsanız bu risklerinizi azaltabilirsiniz.
Altın Değerinde 8 Tavsiye
Kripto para borsa hesabımı nasıl koruyabilirim? Evet son olaylardan son herkesin ana gündem maddesi bu oldu. Belli başlı kurallara uyarak güvenliğinizi büyük ölçüde sağlayabilirsiniz.
SIM Kart
Eğer mümkünse doğrulama için ikinci bir telefon numarası edinin. Borsadaki yatırımlarınız yüklü miktardaysa bu detayı önemsemeniz gerekiyor. Bu ikinci numaranızı çevrenizde hiç kimse bilmesin, bu numara ile hiçbir sisteme kaydolmayın. Özellikle SIM Kart kopyalama vakalarının büyük kısmı yatırımcıların çevresindeki insanlar tarafından yapılıyor. Numaranızı kimse bilmezse onu kopyalayamaz. Bu hattı tek telefonda çift hat olarak kullanmayın. SIM Kart şifresi mutlaka aktif olsun.
Telefon
Bu bir efsane değil Iphone cihazlar Android telefonlara göre daha az virüs kapar. Eğer işletim sisteminizi sürekli olarak güncel tutar ve telefonunuzu ortalık yerde bırakmazsanız Iphone cihazınızın hacklenme riski çok azdır. Android cihazlarda virüs tarama uygulamaları olsa da bunlar aşılabiliyor eğer android kullanıyorsanız çok daha dikkatli olmanız gerekir, girdiğiniz internet sitelerinden tutun sosyal medyada tıkladığınız reklamlara kadar her şeye dikkat etmelisiniz.
Uygulamalar
Telefonunuza Iphone’da kullansanız gereksiz uygulama kurmayın. Hali hazırda uygulama marketlerinde zararlı binlerce aplikasyon bulunuyor. Oyun veya telefonda kripto madenciliği adı altında indirdiğiniz uygulamalar sizden kurulum esnasında aldığı yetkilerle birçok şey yapabilir.
İkinci Telefon
Tıpkı ikinci hattaki gibi kendinize ikinci bir telefon alabilirsiniz. Hatta bu telefon tuşlu olursa güvenliğiniz daha da üst düzeye çıkar sadece gelen SMS ve aramaları alırsınız. Olayın ciddiyetini anlamanız için şöyle bir detay verelim. Tuşlu telefonlar bile hacklenebiliyor, karşı tarafa sizinle ilgili bilgi gönderebilir. İnternete erişim imkanı olmayan bu cihazlar nasıl veri iletişimi sağlıyor? Rusya da geliştirilen yöntem GPRS ile veri iletişiminin mümkün olduğunu gösterdi. Tuşlu telefonlarda bu risk varken siz elinizdeki akıllı telefonların nasıl bir bomba olduğunu birkaç saniye düşünün.
İzole Olsun
Yani borsada kullandığınız mail ve şifresini başka hiçbir yerde kullanmamış olun. Hatta dünya üzerinde kimse o şifreyi kullanmasın çünkü brute force (deneme/yanılma) saldırıları tüm sistemler için mümkün büyük borsaların da bu zafiyete hiçbir zaman uğramayacaklarının garantisi yok. Hiçbir şifre datasında olmayan bir parola her zaman güvenlidir. Mümkünse yukarıda anlatılan gibi ikinci bir telefonunuz, hattınız olsun ve kimse bunları bilmesin. Gerekli olmadıkça ikinci telefonunuz internete bağlı kalmasın.
Şifre
Zor şifrenin kolay bir yolu var bunun için algoritmaları kullanabilirsiniz. Kendinize öncelikle bir şifre uydurun bunu MD5 Craator sistemlerinden birini kullanarak şifreleyin 072c321506b8977bc292bbc545f15fdf şöyle bir kripto edilmiş veri elde edeceksiniz. Bu verinin bazı karakterlerini silin ve rastgele karakterler ekleyin. İşte kimsenin kullanmadığı harika bir şifreniz oldu. Bunu mümkünse bir kağıda yazıp güvenli bir yerde fiziksel olarak saklayın.
Sosyal Çevre
Bu hem dijital hem de reel hayatınız için böyledir. Kendinizi hedef haline getirmeyin. Nasıl sokakta insanlar gasp ediliyor veya evleri soyuluyorsa artık dijital gasplarda oluyor. Çevrenizdeki akrabanız, arkadaşınız sizin kripto varlıklarınızla ilgili gereksiz seviyede bilgi sahibi olmasın. Çeşitli tuzaklarla veya zor yoluyla hesaplarınız boşaltılabilir.
Cüzdan Değiştirin
Eğer sürekli olarak borsada işlem yapmıyorsanız fiziksel cüzdan alın. Kripto varlıklarınızı bu USB benzeri donanım cüzdanlarında saklayın.
Bu tavsiyeler daha da artırılabilir. Ancak sizi büyük ölçüde koruyacaktır, lütfen dikkati elden bırakmayın ve mümkün olduğunca güvenlik önlemlerinizi alın. Çünkü paranız sizin eliniz kullanılarak çalınıyor yani siz paranızı kendi elinizle başkasına veriyorsunuz. Borsa buna hiçbir şey yapamaz, gerekli doğrulama kodlarını göndermekten başka borsanın sorumluluğu yoktur. Bu yüzden borsaları suçlamak yerine kendimizi geliştirmeliyiz.