Kripto para piyasalarındaki yükselişle birlikte dolandırıcıların da mesaisi artmışa benziyor. Çeşitli yöntemler geliştiriyorlar. Bugün farklı bir yöntemle yapılan saldırılarla alakalı uyarı yayınlamıştık. DWF ekibinden yapılan duyuru kendilerini şirket çalışanı gibi gösteren dolandırıcılara odaklanıyordu. Uniswap kurucusu ise farklı bir yöntem için uyardı.
Uniswap Kurucusu Uyardı
DeFi platformu Uniswap’ın kurucusu Hayden Adams kripto topluluğu tarafından yakından takip edilen bir isim. Bu tarz popüler isimleri tema alan çeşitli dolandırıcılık yöntemleri geliştiriliyor. Sahte YouTube canlı yayınları, sahte sosyal medya hesapları, diğer sosyal medya sitelerinde sahte profiller ve çok daha fazlası. Şimdi Web3’e ayak uyduran dolandırıcılar sahte Ethereum Name Service (ENS) adreslerini kullanmaya başladı.
14 Şubat’ta Adams aşağıdaki görseli paylaşarak dolandırıcıların yeni yöntemini ifşa etti. Kullanıcılar cüzdan adresini bazı kripto arayüzlerine yapıştırdığında en iyi öneri olarak sahte ENS adresi çıkıyor ve buna dikkat etmeyenler aslında dolandırıcılara ait olan ancak Adams’ın adresiyle maskelenen adrese kripto gönderiyor.
Adams bu tarz saldırıların önlenebilmesi için kripto para platformlarının düzenli olarak filtreleme yapması ve hatta adres.ens tarzı adresleri filtrelemesi gerektiğini düşünüyor.
Dolandırıcılar Mesaiye Devam Ediyor
Kripto para yatırımcıları bir süredir artan dolandırıcı maillerine karşı şikayetlerini paylaşıyor. Şirketlerden gelmiş gibi görünen mailler aslında dolandırıcılar tarafından yönlendiriliyor. WalletConnect, Token Terminal ve diğer kripto şirketlerinden geliyormuş gibi davranarak sahte airdrop’ları müjdeleyen mail kampanyaları son derece inandırıcı senaryolar oluşturuyor.
FTX iflas komitesinden veya herhangi bir kripto şirketinden gelip gelmediğini ilk bakışta anlayamayacağınız kadar profesyonel saldırılar da geliştiriyorlar. Bu noktada yatırımcıların her zaman şüpheci olması ve bir işlem yapmadan önce birkaç kez bunu kendinden emin olana kadar tekrar etmesi önemli.
MailerLite’daki güvenlik ihlali direkt olarak şirketlerden gelmiş gibi görünen dolandırıcılık maillerinin kurbanlara ulaşmasına neden olmuştu ve 3,3 milyon dolarlık kayıp raporlandı. Yani bir noktada direkt mail servislerini hackleyip gerçek adreslerden de bunları gönderme ihtimalleri var. Ayrıca gelişmiş maskeleme teknikleriyle bunu mail servisini hacklemeden de yapabiliyorlar.
Her ne kadar akıl almaz gibi görünse de saldırılarda maskeleme yöntemi bir zamanlar Türkiye’de 155’ten veya farklı kurumsal numaralardan çağrı aldığını söyleyen mağdurlar görmemize bile neden oldu.
