Kripto para yatırımcıları saldırganların uzun süredir hedefinde ve çok çeşitli yöntemlerle cüzdanlar boşaltılıyor. Bugün popüler bir Türk trader’ın hesapları dakikalar içinde ele geçirildi. Üstelik hiçbir linke tıklamadan, cihazlarına virüs bulaştırmadan bunu yapmayı başardılar. Peki bu nasıl oluyor? Önlem olarak ne yapılabilir?
Kripto Para Hesapları Çalındı
Coinmühendisi isimli kullanıcı son günlerde paylaştığı ve 1 milyon dolara yakın kazanç elde ettiği AVAX long pozisyonuyla tanınıyor. Pozisyonunu son yükselişte ciddi kazançla kapattı ancak aradan birkaç gün geçmişti ki saldırganların hedefi haline geldi. Sosyal medya hesabından 50 dakika önce şunları paylaştı;
“Türk Telekom Sim kartım çalındı tüm borsalardaki paralarım çekiliyor telefonuma arama bile gelmiyor tüm maillerim çalındı şifre değiştirildi borsalardan hayattaki tüm paramı çektiler çok zor durumdayım yardım LÜTFEN. Hayattaki tüm paramı kaybettim, lütfen yardım edin yetkili kimse hattımı değiştirdiler her şeyim gitti. Maillerim değişti sms zaten gelmiyor, neyim çalındı artık mailime girip bakamıyorum bile benim sim kartımı nasıl değiştirilebilirler anlamıyorum”.
Evet saldırganlar SIM kartı kopyalayarak mailleri sıfırladı ve borsa şifrelerini yeniledi. Ardından cüzdanları boşaltmaya başladılar. Üstelik SIM kartınız kopyalandığında hesabınız boşaltılana kadar önlemeniz de mümkün olmuyor. Coinmühendisi isimli kullanıcı kartının kopyalandığını kendisine gelen SMS ile fark etti.
Nasıl Önlem Almalısınız?
Öncelikle siz başvurmadan bayiden kart çıkarmanız yasal olarak mümkün değil. Kart kopyalayanların herhangi bir bayiyi iş birliğine ikna etmesi veya sistemini hacklemesi gerekiyor. Kripto para yatırımcıların yapabileceği ilk şey saldırılara hazırlıklı olmak. Telefonunuzda SIM sorunu olduğunda hattınız farklı cihaza takılmış olabilir.
Kartınız kopyalandığında yukarıdaki gibi bir SMS alırsınız ve hızlıca harekete geçip borsaların müşteriler hizmetlerine ulaşmanız, ilgili telefon numarasını mail adreslerinizden kaldırmanız gerekiyor. Saldırganlar mail sıfırlama seçeneği olarak aynı telefon numarasını kullandığınız taktirde ilk olarak mail şifrelerinizi sıfırlar. Ayrıca 2FA doğrulamanız varsa Gmail hesabınız ele geçirildiğinde bu da işe yaramaz hale gelecektir.
- Borsalarda kullanmak için kimseyle paylaşmadığınız ayrı bir numara edinebilirsiniz. Fakat saldırganlar TC kimlik numaranızla illegal şekilde adınıza kayıtlı hatları tespit edebildiği için bu kesin çözüm değil.
- 2FA doğrulaması için farklı bir mail adresi kullanabilirsiniz. Bu mail adresinde farklı numara kullanmak güvenliğinizi artırabilir. Hatta Bulgaristan, Ukrayna gibi ülkelere ait hatlar edinip bunları sıfırlama seçeneği için kullanmak bile mantıklı olabilir. Saldırganlar bulunduğunuz ülkede üzerinize kayıtlı hatları tespit edebilse de yurt dışı hatlar için aynı şeyi yapamayabilir.
- Mail adresleriniz için telefon ile kurtarma seçeneğini kaldırmanız da iyi bir çözüm olabilir. Bu noktada güçlü bir şifre oluşturarak, kurtarma için ikinci bir mail belirlemeniz SIM saldırılarından sizi koruyabilir.
- Her borsa için ayrı mail adresi oluşturmanız saldırganın işini zorlaştıracaktır. Şifrenizi tahmin edilmesi zor şekilde yaptığınız gibi mail adreslerinizi de karmaşık şekilde oluşturun. Örneğin m55rrx44lflfsxxx @gmail.com.
- Google Authenticator ve Authy güvenliği artırıyor ancak YubiKey edinip bu donanımla güvenliğinizi daha da yukarı çıkarabilirsiniz.
- En iyi çözüm borsalarda mümkün olduğunca az bakiye tutmak da olabilir. Güvenliğini sağlayabilirseniz DeFi cüzdanlar borsalardan daha zor şekilde hacklenmektedir.
Tüm bunlara ek olarak ne olursa olsun borsa hesabınıza giriş yaptığınız cihazlarla dışarıdaki ağlara bağlanmak risklidir. SIM kartınız kopyalanmasa bile saldırganlar trafiğinizi izleyerek şifrelerinizi ele geçirebilir. Her zaman şüpheci ve temkinli kalmaksa olmazsa olmazdır.
