Güvenlik kripto para yatırımcıları için en önemli konuların başında geliyor. Her geçen gün yeni saldırılar gündemi meşgul ediyor. Akıllı sözleşmelerin hacklenmesinden sosyal medyadaki tuzaklara kadar kripto para yatırımcılarının para kaybedebileceği çok fazla tuzak var. ABD Federal Soruşturma Bürosu bu konuda vatandaşları uyardı.
FBI ve Kripto Paralar
Federal Soruşturma Bürosu, sosyal medya hesaplarını ele geçiren ve sahte token satış adresleri paylaşarak insanları tuzağına düşüren saldırganlarla ilgili uyardı. Ayrıca, mağdurları NFT‘lerini/kriptolarını çalmak amacıyla meşru platformları kullandıklarını düşünmeye iten sahte web sitelerine ilişkin endişelerini de dile getirdi.
Uyarı, bu iki tür dolandırıcılık yöntemiyle fonları boşaltılan mağdurların sayısı artmaya devam ederken geldi. Bilgisayar korsanları tarafından Uniswap kurucusu Hayden Adams’ın Twitter hesabını hackleyerek sahte bir token için link paylaşmıştı. Birkaç ay önce Twitter’daki link ön izleme sorunundan bahsetmiştik.
Saldırganlar sistemdeki zafiyetten yararlanarak link ön izlemesini gerçek internet sitesine benzer şekilde gösterebiliyor. Adrese tıklayan kullanıcılar eğer URL’e dikkat etmezse cüzdanlarını siteye bağladıklarında tüm paralarını kaybediyorlar.
Kripto Paraların Güvenliği
4 Ağustos tarihli bir kamu hizmeti duyurusunda FBI, insanları “NFT topluluğu içindeki aktif kullanıcıları hedef alan finansal dolandırıcılık planlarında meşru NFT geliştiricileri gibi davranan suç aktörlerine” karşı dikkatli olmaya çağırdı. Özellikle hacklenen discord kanallarında bunu çok fazla görüyoruz. Moderatör veya daha üst düzel yetkililerin hesabını ele geçiren saldırganlar ciddi ölçüde inandırıcılık elde ediyor.
“Suçlular ya NFT geliştiricilerinin sosyal medya hesaplarına doğrudan erişim elde ediyor ya da hemen hemen aynı hesapları oluşturarak yeni NFT sürümlerini tanıtıyor. Sahte paylaşımlar genellikle ‘sınırlı stok’ gibi ifadeler kullanarak aciliyet hissi yaratmayı amaçlıyor ve promosyondan ‘sürpriz’ veya daha önce duyurulmamış bir mint fırsatı olarak bahsediyor.”
Genel olarak, dolandırıcılık web siteleri insanları NFT’leri talep etmek veya satın almak için cüzdanlarını bağlamaya yönlendirir, bu akıllı sözleşmeler bilgisayara bulaşan virüslere benzerdir. Trojan veya keylogger tüm klavye girişlerinizi, kayıtlı şifrelerinizi çalarken bu tarz akıllı sözleşmeler cüzdanınızı boşaltmaya programlanmıştır.
FBI, insanların bağlantılara tıklamadan önce sürpriz NFT airdropları veya eşantiyonlar gibi “herhangi bir fırsatı” araştırmaları ve incelemeleri gerektiğini vurguladı. Ayrıca, taklitçilerin kurbanı olmamak için insanları web sitesi URL’lerinde veya hesap adlarında herhangi bir tutarsızlık olup olmadığını iki kez kontrol etmeye teşvik etti.
