Kripto paraların günden güne popülerleşmesiyle sektördeki kötü niyetli kişilerin de sayısı artmaya devam ediyor. Öyle ki kripto para dolandırıcılıklarının maddi boyutu 3 milyon dolardan 500 milyon dolara yükselmiş durumda.
Kripto paralar ön plana çıktıkça çeşitli platformlarda dolandırıcılık, hırsızlık ve hacklenme vakalarını oldukça sık duyar olduk. 2013 yılından bu rakam 3 milyon dolar civarındayken 2018 yılıyla birlikte 500 milyon dolara ulaştı. Geçtiğimiz Ocak ayında Japonya merkezli Coincheck borsasının hacklenmesi sonucu 500 milyon dolar değerinde NEM coin çalınmıştı. Bu kripto para sektöründeki gelmiş geçmiş en büyük çaplı soygun olarak tarihe geçti.
Kripto para dolandırıcılarının kullandığı yöntemler
Dolandırıcılar, özellikle günümüzde kripto paralarınız ele geçirmek için birçok yöntem deneyebilir. Bu yazımızda sektörde yatırımcıları zor durumda bırakmak adına kripto hırsızların kullandığı en tehlikeli 5 dolandırıcılık yöntemini ele alacağız.
1- Kaba kuvvet
Kaba kuvvet deyince aklınıza fiziksel kuvvet uygulamak gelebilir. Durum hiç de öyle değil. Dolandırıcılar fonlarınıza ulaşabilmek adına daha gelişmiş yöntemler yerine deneme yanılma yöntemini kullanılır. DES adı verilen Veri Şifreleme Standardı, şifrelenmiş verilere çözmek için geliştirilmiş bir standarttır. Bu yazılım şifre çözülene kadar olası tüm ihtimalleri denemeye devam eder. Zaman içerisinde teknolojiyle birlikte bilgisayarların da gelişmesi sonucunda bu tarz saldırılar oldukça kolay hale geldi.
Nasıl korunabiliriz: Borsa veya cüzdan hesaplarınızda 2FA doğrulaması kullanmak sizi bu tür risklere karşı koruyacaktır.
2- Telefon- SIM kart kopyalama
Benim başıma böyle birşey gelemez demeyin! Geçtiğimiz Şubat ayında Turgay T. isimli bir iş adamının SIM kartının kopyalanması sonucu yaklaşık 500,000 Türk lirası değerinde Bitcoin’i çalınmıştı.
Nasıl korunabiliriz: Zorunlu olmadıkça telefon numaranızı üçüncü kişilerle paylaşmayın. Günümüzde SIM kartlar kolaylıkla kopyalanabiliyor. SMS doğrulama yöntemi kulanan borsalardan uzak durun. 2FA şifreleme yöntemi kullanan borsalar bu riskleri en aza indiriyor.
3- Kimlik Avı
Hepimiz günde onlarca e-posta alıyoruz. Eğer e-posta adresiniz ev adresinizle aynı olsaydı bunu herkesle paylaşır mıydınız? Dolandırıcılar, kimliğinizi, e-posta adresinizi ve kişisel hesaplarınızı açığa çıkarmak adına size güvenilir şirketlerden gelmiş gibi görünen hileli e-postalar yollayabilir. Hatta bazı e-postalarda kötü amaçlı yazılımlara dahi maruz kalabilirsiniz. Geçtiğimiz yıl Aralık ayında Kuzey Koreli hackerların saldırısı sonucu 30 bin kişinin kişisel verileri ele geçirilmiş, 7,2 milyon dolarlık kripto para çalınmıştı.
Nasıl korunabiliriz: Kimlik avı faaliyetleri genelikle e-postalarımıza gönderilen reklam veya hali hazırda kullandığınız sitelere benzeyen adresler tarafından yapılır. Örneğin işlem yaptığınız bir borsa size e-posta yoluyla hesabınızı onaylamanız gerektiği yönünde bir mesaj yollarsa gönderici adresini çok dikkatli bir şekilde inceleyin. E-posta adresinizi herkesle, her siteyle paylaşmamaya dikkat etmeniz sizin yararınıza olacaktır.
4- Saadet Zinciri diğer adıyla Ponzi Düzeni
Kripto para sektöründe her geçen gün birçok pazarlama stratejisiyle karşılaşıyoruz değil mi? İlk yatırımdan sonra yatırımcılara sürekli ve düzenli gelir vadeden saadet zincirlerine geçmişte birçok defa şahit olduk. 2018’de iflas eden Bitconnect bunun en güzel örneği olarak karşımıza çıkıyor. Şirket geçtiğimiz aylarda iflas(!) etmeden önce elinde bir miktar Bitconnect (BCC) tutan yatırımcıların haftalık olarak Bitconnect kazanacağını iddia ediyordu.
Nasıl korunabiliriz: Bu tür yapılardan korunmak için fiziki bir gereklilik bulunmuyor. Yatırım yapmadan önce aklınızı kullanmanız ve araştırma yapmanız sizin yararınıza olacaktır. “Unutmayın! Bedava peynir sadece fare kapanında olur.”
5- Kötü amaçlı madencilik yazılımları ve Cryptojacking
Günümüzde birçok bilgisayar kullanıcısının bilgisayarında üçüncü kişiler tarafından kripto para madenciliği yapılıyor. Durun, hemen sevinmeyin sizin için yapmıyorlar elbette! Peki dolandırıcılar bunu nasıl başarıyor. En basit örnek olarak bir siteye girdiğinizde tarayıcınız site kaynak kodlarını sunucudan alır ve bu kodları arkaplanda çalıştırır. Çalışan bu kodların içerisine kötü amaçlı madencilik yazılmlarının da eklenmesiyle siz farkında olmadan bilgisayarınızda başkaları adına kripto para madenciliği yapmış olursunuz.
Nasıl korunabiliriz: Bilgisayarınızla ziyaret ettiğiniz siteler konusunda seçici olun. Eğer isterseniz bu konuda koruma sağlayan üçüncü parti antivirüs programlarından destek alabilirsiniz.
Kaynak: Bitrazzi
