Ufak bir hatanın bedeli bazen tüm paranız olabiliyor. Bugün FTX kullanıcıları bunu yaşayarak tecrübe etti. Kullanıcılar API istismarı nedeniyle ciddi miktarda para kaybetti. Peki siber saldırganlar API bilgilerini nasıl ele geçiriyor? Yatırımcıların nelere dikkat etmesi gerekiyor? Son olayın detayları ve daha fazlası.
Kripto Para Hack
Wu Blockchain, 4 FTX kullanıcısının bir API istismarı nedeniyle milyonlar kaybettiğini bildirdi. Çinli kripto gazetecisi Colin Wu tarafından bildirildiğine göre mağdur, olayı ilk olarak hesabından 5000’den fazla kez DMG token alım/satımı yapıldığında fark ettiğini açıkladı. Mağdur daha sonra Bitcoin, FTX token, Ethereum ve diğer kripto paralardan toplam 1,6 milyon dolarlık alım yapıldığını ve bu paranın hesabından çekildiğini söyledi. Muhabir ayrıca bunun münferit bir olay olmadığını, üç mağdurun daha olduğunu doğruladı. FTX, hack olayının 3Commas trade platformu için API anahtarlarının sızdırılmasından kaynaklandığını iddia etti.
Bir başka FTX kullanıcısı Bruce, 22 Ekim tarihli bir Twitter mesajında FTX istismarının kurbanı olduğunu belirtti. Bruce, 21 Ekim’de meydana gelen olayda 1,5 milyon dolar kaybettiğini açıkladı.
Bu arada, kripto trade botu 3Commas ise bazı kullanıcıların oltalama yöntemiyle bilgilerini saldırganlara kaptırdığını iddia etti.
“Bu API anahtarları 3Commas web sitesinden alınmamıştır. Ancak bazı kullanıcıların yanlışlıkla 3Commas’ı taklit eden sahte web sitelerine hesaplarını bağlamış. Bu kimlik avı web siteleri kullanıcıların API’sini ele geçirdi ve daha sonra FTX’teki saldırı için kullanıldı.”
Şirket kendi müşterileri olmayan bazı kullanıcıların da benzer bir mağduriyet yaşadığını açıkladı. FTX ve 3Commas daha fazla kayıp yaşanmaması için şüpheli işleme konu tüm hesapların API’lerini pasif hale getirdi ve kullanıcılardan yeni API temin etmelerini istedi.
Hacklenmemek İçin Yapılacaklar Kripto
Kripto para yatırımcıları hackerların birinci öncelikli hedefi haline geldi. Bunun sebebi gayet açık, herhangi bir web sitesini hackleyen saldırganlar çok ciddi bir maddi kazanç elde edemiyor. Ancak birkaç kripto para cüzdanını hackleyerek milyonlarca dolarlık bir ganimete kavuşabiliyorlar. Peki bunu nasıl yapıyorlar? Son olayda olduğu gibi oltalama veya asıl ismiyle phishing yöntemiyle yapabiliyorlar.
Bu yöntemin hedefler için birçok dezavantajı vardır.
- Mevcut bir borsayı klonlayarak phishing için hazırlamak çok ciddi teknik bilgisi istemez bu sebepten oldukça fazla saldırı oluyor. Ortalamanın altında bilgiye sahip suçlular bile bu yöntemle para kazanmaya çalışıyor.
- Twitter ve diğer sosyal medya platformlarındaki botlar saldırganların yerine çalışır. 7/24 av arayan bu botlar sahte linkleri internetin her yerine bırakır. Yani av olma potansiyeliniz yüksektir.
- Google reklamlar bir şekilde atlatılıp bu sahte sitelerin kurbanlarını avlamasına istemeden aracılık edebiliyor. En üst sırada sahte siteyi görüyorsunuz ve reklam olup olmadığına dikkat etmediğinizde direkt olarak bu phishing sitesine bilgilerini giriyorsunuz. Nasılsa sadece gerçek siteler en üstte olur değil mi? Kesinlikle değil.
- Minimum şüphe için phishing sitelerinin algoritmaları geliştirilir. Siz bilgilerinizi girdiğinizde site bir hata verir ve sizi asıl siteye yönlendirir. Burada bilgilerinizle giriş yaptığınızda “demin sistem sorunu oldu sanırım” der geçiştirirsiniz.
Peki bu tür saldırılardan korunmak için ne yapılmalı?
- Sosyal medya üzerinden borsa, uygulama linklerine tıklamayın.
- Mümkün olduğunca telefonunuz üzerinden uygulama aracılığıyla borsa hesabınıza erişin.
- Tarayıcı üzerinden giriş yaptığınızda adres satırını kontrol edin, tek bir nokta bile fazla olduğunda bu phishing sitesidir. Nitekim birkaç gün önce Gate borsasının hesabı hacklendiğinde link gerçeğine son derece benziyordu. Sadece “a”nın kuyruğu vardı. Özel karakterler internet adreslerinde kullanılabiliyor. Yani biri sizi bınance veya kucoın gibi sahte linklerle avlamaya çalışabilir. Veya aynı harflerin farklı alfabelerdeki versiyonlarıyla vs.
- Kritik bir işlem yapacağınız sırada yorgun, dalgın olmamaya dikkat edin.
- Bilgisayarınızda phishing taraması yapan, browser güvenliğine önem veren lisanslı bir anti virüs programı bulundurun. Peki bunu crackli olarak kursanız olmaz mı? Büyük ihtimalle saldırganların işini kolaylaştırırsınız. Eğer bilgisayarınızda crackli uygulama, yamalar varsa potansiyel olarak arka kapılar da vardır.