Daha önce kripto paran çalındı mı? Umarım cevabın hayır olur, fakat bu ustaca yöntemlerle her an seni avlayabilirler. Dolandırıcıların bir kısmı büyük inovasyon şirketlerinin dehasına sahiptir ve insanların dolandırmak için ustaca yöntemler bulurlar. Henüz kripto paralarınız çalışmamış olsa da bu ustaca yöntemlere göz atarak kendinizi korumalısınız.
Kripto Para Dolandırıcıları YouTube
Bir grup dolandırıcı, YouTube’da sahte Elon Musk videoları yayınlayarak insanları dolandırıyor. Suçluların YouTube hesaplarını ele geçirdiği ve videoları sahte kripto para birimi eşantiyonlarını tanıtmak için kullandığı bildiriliyor. Yani sahte videoları yayınlayan hesapların bir kısmı doğrulama ikonuna sahip ve yüzbinleri aşan takipçi sayısıyla bunu çok daha inandırıcı şekilde yapıyorlar. BBC’nin bildirdiğine göre, bu ay on binlerce insan dört gün boyunca bu yayınları izledi.
Salı günü Elon Musk, “YouTube kesintisiz dolandırıcılık reklamlarıyla dolu” diye tweet attı. Sahte akışlar aylardır devam ediyor ve binlerce insanı Musk’tan ödül alma umuduyla kripto para göndermeye ikna ediyor. Bilgisayar korsanları, resmi Tesla kanalları gibi görünmelerini sağlamak için bu YouTube kanallarının adını ve resmini gerçeğiyle benzer hale getiriyor.
Akışlar, izleyicileri, reklamı yapılan dijital cüzdan adreslerine Bitcoin veya Ethereum göndererek paralarını ikiye katlamaya davet eden bağlantılara yönlendirir. YouTube kanalı çalınan Şilili müzik sanatçısı Aisack, BBC’ye verdiği demeçte, “Diğer sosyal ağlardaki takipçilerim bana kanalımda neler olup bittiğini sormaya başladı ve neden Tesla içeriğini yayınladığım konusunda sorular sordular” dedi.
YouTube, BBC’ye verdiği demeçte, “Sahte Kimliğe Bürünme ve bilgisayar korsanlığı dahil olmak üzere dolandırıcılığı yasaklayan katı Topluluk Kurallarımız var” dedi. Sahte canlı yayınların büyük çoğunluğu, finans firması ARK Invest’in Musk ile Temmuz ayında yaptığı panelini gösteriyor.
Biri size herhangi bir adrese kripto para göndererek daha fazla kazanmayı vaat ediyorsa bu kesinlikle dolandırıcıdır. Hatta Elon Musk’ın resmi Twitter hesabı üzerinden bile bu paylaşım yapılsa asla para göndermeyin. Tüm hesaplar hacklenebilir ve dolandırıcıların kurbanı olabilirsiniz.
Mail Dolandırıcıları
Siber suçlular, kurbanlardan Bitcoin ve diğer kripto para birimlerini çalmak için mailleri de kullanıyor. En yaygın kullanılan ikinci yöntemde onlarca farklı senaryo uygulanıyor. Proofpoint’teki siber güvenlik araştırmacıları tarafından hazırlanan bir rapora göre, şirket her gün ortalama bir milyon şantaj e-postasını engelliyor ve bazı günlerde neredeyse iki milyona ulaşıyor. Araştırmacılar, bu kimlik avı e-postalarının ve BEC saldırılarının çoğunun kurbandan kripto para biriminde ödeme yapmasını istediğini söylüyor.
Proofpoint Tehdit Araştırması ve Tespiti Başkan Yardımcısı Sherrod DeGrippo şunları söyledi;
“Kripto para birimine yönelik siber suç tehditleri yeni değil, ancak genel kamuoyu kripto para biriminin benimsenmesiyle ilgili deneyimler yaşarken, insanların bu tür temaları kullanarak sosyal mühendislik cazibelerine girme olasılıkları daha yüksek olabilir”.
Peki bu saldırılardan kurtulmak için ne yapmanız gerekiyor?
- Kullandığınız tüm kripto para borsaları için farklı mail adresleri açın.
- Bu mail adreslerini herhangi farklı bir platformla paylaşmayın.
- Her kripto para borsası için ayrı mail açmanızın en büyük avantajı saldırganların hedef listesine girme ihtimalinizin düşmesidir. Eğer sadece Binance borsası için bir mail adresi açar ve bunu herhangi ikinci bir yere (alışveriş sitesi, farklı bir borsa vs) vermezseniz sadece borsa size mail gönderir.
- Mail adresleriniz harf ve rakamlardan oluşsun ve anlamsız olsun. Böylece wordlist yöntemiyle yapılan rastgele mailinglerden korunma ihtimaliniz artar.
- Mail kimden gelirse gelsin, korumalı modda açın ve linklere tıklamayın. Eğer borsa size bir uyarı gönderiyor ve linke tıklamanızı istiyorsa linki kopyalayıp not defterinde inceleyin. Gerçekten borsanın internet sitesi olduğundan emin olun. Uyarı: Saldırganlar çeşitli maskeleme yöntemleriyle size Binance domainli bir adresten mail atabilir, siz gönderici adresi olarak Binance’ı görürsünüz. Mesela biri sizi 155’ten arayıp dolandırmaya da çalışabilir. Fakat 155 dış aramaya kapalı bir sistemdir, bu sebepten şüphecilik gardınızı hiçbir zaman indirmeyin.
Son olarak dikkat her şeydir. Söz konusu paranızsa her zaman dikkatinizin en üst seviyede olması gerekiyor.