Artık kripto para odaklı siber saldırılar çok daha kazançlı ve hackerlar tüm eforunu bu alana sarf ediyor. Yatırımcıların tüm paralarını kaybetmesine sebep olan bu saldırılar sosyal mühendislik yöntemleriyle başarıya ulaşıyor. Peki bu saldırılarla tüm paranızı kaybetmeden önce bilmeniz gerekenler neler? İşte tüm detaylar.
STEPN (GST)
Önde gelen blockchain güvenlik firması Peckshield, bugün Web3 yaşam tarzı uygulaması Stepn için çok sayıda kimlik avı web sitesi olduğunu ortaya çıkardı. Peckshield’e göre, bilgisayar korsanları, Stepn kullanıcılarının anahtar kelimelerini çalabilecekleri sahte bir MetaMask tarayıcı eklentisi ekliyor.
Saldırganlar kullanıcıları hediye, airdrop gibi ödüllerle tuzaklarına çekmeye çalışıyor. Peckshield, Stepn kullanıcılarını hesaplarında şüpheli bir şey tespit etmeleri durumunda mümkün olan en kısa sürede desteğe başvurmaya çağırdı. Bazı müşteriler sorunlarla karşılaştıklarını, desteğe bildirdiklerini ve sorunu çözdüklerini belirtti. Ancak Stepn henüz bu konuda herhangi bir resmi açıklama yapmadı. Kimlik avı bildirimi, Web3 yaşam tarzı uygulamasının Twitter alanlarındaki AMA oturumunu bitirmesinden yaklaşık 20 saat sonra geldi. Peckshield, kripto para birimi topluluğunun saldırılar veya kimlik avı dolandırıcılıkları hakkında bilgi edinebileceği popüler bir Twitter hesabıdır.
STEPN, oyuncuların NFT spor ayakkabı aldığı Solana tabanlı bir oyundur. Uygulama, kullanıcıların cep telefonlarındaki GPS aracılığıyla hareketlerini izler ve onlara Green Satoshi Token (GST) tokenlerden verir. Bu paralar daha sonra USD Coin (USDC) veya Solana (SOL) ile takas edilebilir ve kullanıcıların para çekmesine olanak tanır.
Kripto Para Saldırıları
DeFi ve NFT’ler popüler hale geldikçe, kimlik avı saldırıları, rugpullar ve protokol istismarları kripto para birimi endüstrisinde daha yaygın hale geldi. Bu tür saldırılar yeni değildir, ancak kullanıcılardan farklı şekillerde yararlanmak için sürekli olarak gelişmektedir. Öncelikle merkezi olmayan cüzdanları kullanıyorsanız 12/24 kelimelik özel anahtarınızın gerçekten özel ve gerçekten anahtar olduğunu bilmeniz gerekiyor. Şifre sıfırlama ve benzeri konularda bu sizin anahtarınızdır. Ne olursa olsun hiçbir kripto para borsası, Metamask, Elon Musk ve Biden size özel mesaj atarak bunları talep etmez. Twitter üzerinden mention atarak da bunları talep etmezler.
Sosyal medyada konuyla alakalı bilgisi zayıf olan yatırımcıları ağına düşürmek isteyen sayısız robot bulunuyor. İçinde Metamask geçen bir Tweet atın ve bu paylaşımınızın altına çeşitli görünümlerde nasıl doluştuklarını görün. Eğer yoldan geçen biri sizden evinizin anahtarını isterse ona anahtarınızı vermezsiniz. Kripto para dolandırıcılarının tuzağına düşmemek için aşağıdaki birkaç başlığa dikkat edin.
- Google Forms veya internet siteleri üzerinden asla şifrenizi, cüzdanınızın 12/24 kelimesini ve özel anahtarınızı paylaşmayın.
- Airdrop veya çeşitli ödüller için güvenilir olmayan internet sitelerine cüzdanınızı bağlamayın.
- Özellikle Android cihazlarda kriptoyla ilgili mümkün olduğunca az uygulama bulundurun. Kesinlikle güvenilir olmayan kaynaklardan APK indirmeyin.
- Özel anahtarlarınızı bilgisayarınız, Whatsapp mesajlar bölümünüz, SMS taslaklarınız gibi yerlerde saklamayın.
- Telefon ve bilgisayarınızda güncel anti virüs programınız olsun.
Tüm bunlara ek olarak mümkünse belirli internet siteleri (Kullandığınız kripto para borsası, CoinTurk gibi) dışında tüm adreslerle en azından bir cihazda iletişiminizi kısıtlayın. İşlemlerinizi bu temiz cihaz üzerinden sınırlı internet erişimi ile yürütün.