Kimlik avı, kötü amaçlı yazılım, Ponzi düzenleri ve sahte cüzdanlar dahil olmak üzere 2024’ün en önemli tehditlerine ilişkin kılavuzumuzla kripto dolandırıcılıklarına karşı tetikte olun. Varlıklarınızı nasıl koruyacağınızı bugün öğrenin!
Kripto para birimlerinin ve kripto pazarlarının benimsenmesi ve kullanıcı tabanının artmasıyla birlikte, artan sayıda dolandırıcı ve dolandırıcılık da ortaya çıkıyor. Dolandırıcıların ve bilgisayar korsanlarının güveninizi, verilerinizi ve cüzdanlarınızı istismar etmesinin birçok yolu vardır. Gizliliğinize ve mali durumunuza yönelik herhangi bir tehdidi önlemenize yardımcı olmak için 2024’ün en yaygın kullanılan kripto dolandırıcılığı taktiklerini inceledik.
Konunun özüne dalmadan önce, Play Store aracılığıyla bile kötü amaçlı yazılım saldırılarındaki artış nedeniyle, önlemenin kişisel ve dijital para biriminizin güvenliğinin, özellikle de Android cihazlardakilerin anahtarı olduğunu unutmamak önemlidir. İster günlük alım satım yapıyor olun ister yatırım olarak bir miktar kripto tutuyor olun, olası herhangi bir dolandırıcılığı önlemek için gerekli adımları atın. 2 faktörlü kimlik doğrulamanın kullanılması çok önemlidir ve güvenebileceğiniz güvenli bir kripto cüzdan Android uygulamasına sahip olmak, anahtarlarınızı güvende tutacaktır. Teknolojinizi güncel tutun ve kendinizi eğitimli ve bilgili tutun.
1. Halı Çekme ve Aldatıcı Teknoloji
Ne yazık ki halı çekme, kripto dünyasında bir tür aldatma standardı haline geldi. Bu dolandırıcılık projeleri çoğunlukla bu yılın başlarında Froggy Coin gibi farklı memecoinler biçiminde geliyor. Son zamanlarda viral cazibe Hawk Tuah Girl, kendi memecoin’inin bir gün içinde çökmesinin ardından nakit para gasp etmekle suçlandı. Kendinizi ve cüzdanınızı bunun gibi olası dolandırıcılıklardan korumanın en iyi yolu, geliştiricileri ve geçmişlerini tanımak ve likidite kilidi veya satış limiti olup olmadığını kontrol etmektir. Yüksek getiriler aynı zamanda yaygın bir tehlike işaretidir.
Pompala ve boşalt yöntemi de benzer şekilde dolandırıcılıklarda oldukça popülerdir. Bu Ekim ayında oyun stüdyosu Fracture Labs, piyasa yapıcısı Jump Trading’e dolandırıcılık nedeniyle dava açtı. Jump’ın, DIO oyun kripto tokeninin değerini büyük ölçüde düşürmek için bir pompalama ve boşaltma planı kullandığından şüpheleniliyor. İyi olan şey şu ki, bu sahtekarlıklar, onları sosyal medyada öne çıkaran kopyalayıp yapıştırılmış şablonlar, hızlı ve katlanarak büyüme ve genellikle anonim kurucular aracılığıyla kolayca fark edilir.
Teknoloji, üst düzey dolandırıcılıklarda da kullanılabilir. Bu Eylül ayında, cüzdan hizmetlerinden özel anahtarları çıkarmak için kötü amaçlı paketlerden yararlanan bir saldırı gerçekleşti. Araştırmacılar bunun kripto cüzdanı gibi görünen ve kullanıcıların özel anahtarlarını çalan bir PyPI kötü amaçlı yazılımı olduğunu buldu.
Bu tür yüksek teknolojili dolandırıcılıklar, büyük miktarda kripto para tutuyorsanız çok tehlikeli olabilir, ancak temel siber güvenlik yöntemlerini ve sağduyunuzu sağlıklı bir şüpheyle kullanırsanız önlenebilir.
2. Kimlik Avı ve Sosyal Mühendislik
Sosyal medya için makul derecede kabul edilebilir bir aldatmaca oluşturmak için yapay zekayı kullanmak, dolandırıcıların cephaneliklerine ekledikleri başka bir yöntemdir. Ocak 2024’te X veya YouTube’da XRP airdroplarına ilişkin reklamlar görmüş olabilirsiniz. Ripple Labs’ın CEO’su, her şeyin deepfake videoları kullanan bir dolandırıcılık olduğunu çok kısa sürede doğruladı.
Dolandırıcılar, kullanıcıların önce kendi XRP’lerini “doğrulama için” göndermeleri durumunda cömert XRP düşüşleri sözü veriyordu ve insanlardan cüzdanlarını boşaltmak için bağlamalarını isteyecek kadar ileri gidiyordu. Buradan alınacak ders, daha fazlasını kazanmak için para göndermenizi isteyen tekliflere asla güvenmemektir.
Kripto Dünyası da Ponzi şemalarına karşı hiçbir şekilde bağışık değildir. Bu yıl SEC, Jonathan ve Tanner Adam kardeşleri, 80 yatırımcıdan topladıkları 61,5 milyon doların 53,9 milyon dolarını zimmete geçirmeleriyle sonuçlanan böyle bir operasyon düzenlemekle suçladı. Kardeşler, akıllı sözleşmeleri tarayan kripto ticaret botlarını kullanarak yatırımlardan yüksek getiri elde edebileceklerini iddia etti. Gerçekte böyle bir bot hiçbir zaman var olmadı ve kardeşler daha önceki yatırımcılara ödeme yapmak için yeni yatırımlar kullandılar, böylece para kazanıldığı yanılsamasını yarattılar.
Benzer şekilde, dolandırıcılar sosyal mühendislik dolandırıcılıkları üzerinde çok çalışacak, iş bulma görevlisi veya müşteri desteği gibi davranacaklardır. Son zamanlarda bu tür kimlik avı dolandırıcılıklarında bir artış oldu; Binance, bu yıl sahte destek yoluyla yaklaşık 46 milyon doların çalındığını gördü. İş arayanlar da benzer şekilde hedef alınıyor; genellikle “işverenlerinden” aldıkları, küçükten başlayıp zaman geçtikçe büyüyen ön ücretler yoluyla. Gerçek şirketleri temsil eden gerçek kişilerle konuştuğunuza dair dikkatli kontroller ve doğrulamalar, bu gibi dolandırıcılıklarda güvenliğin anahtarıdır.
3. Ponzi ve Piramit ŞemasıS
Bu dolandırıcılıklar, çok az çabayla gülünç derecede yüksek getiriler vaat ediyor. Bir projeye “yatırım yapmaya” ve başkalarını da aynı şeyi yapmaya davet etmeye teşvik edilirsiniz. İlk katılımcılara ödenen para genellikle gerçek kardan değil, yeni yatırımcılardan gelir. İşe alım yavaşladığında plan çöker ve dolandırıcılar paranızla birlikte ortadan kaybolur. “Geri dönüş garantisi” veya “arkadaşlarınızı işe alın” gibi sözler duyarsanız diğer tarafa koşun.
4. Sahte İlk Para Teklifleri (ICO’lar)
Dolandırıcılar genellikle sahte kripto projelerini teşvik etmek için gösterişli web siteleri ve teknik incelemeler oluşturarak yatırımcıları “çığır açan” bir kripto para birimi vaadiyle cezbederler. İnsanlar yatırım yapıyor ve yeterli fon toplandığında dolandırıcılar iz bırakmadan ortadan kayboluyor. Her zaman ekibi araştırın, proje ayrıntılarını doğrulayın ve moda sözcüklerden biraz fazlasını sunan projelere karşı dikkatli olun.
5. Pompala ve Boşalt Şemaları
Burada dolandırıcılar, belirsiz tokenlar hakkında abartılı bir yayılım yaparak fiyatları yapay olarak artırıyor. Değer yükseldiğinde ellerindeki varlıkları satarlar ve şüphelenmeyen yatırımcılara değersiz tokenlar bırakırlar. Sosyal medyada veya grup sohbetlerinde abartılı promosyonların eşlik ettiği ani bir fiyat artışı görürseniz şüpheci olun; bu muhtemelen gerçek olamayacak kadar iyidir.
6. Ünlülerin veya Etkileyicilerin Kimliğine Taklit Edilmesi
Ünlülerin veya etkileyicilerin sahte hesapları sıklıkla, getirilerinizi ikiye katlama vaadiyle token göndermenizi isteyen kripto “hediyeleriyle” açılır. Spoiler uyarısı: Hiçbir şeyi geri alamayacaksınız. Her zaman doğrulanmış hesapları kontrol edin ve unutmayın ki Elon Musk, sahte bir Twitter paylaşımında bunu söylediği için Bitcoin’i ikiye katlamıyor.
7. Sahte Cüzdan Uygulamaları
Dolandırıcılar meşru kripto cüzdanlarına benzeyen uygulamalar oluşturur. Jetonlarınızı yatırdığınızda veya özel anahtarlarınızı girdiğinizde paranızı çalarlar. M-cüzdan uygulamalarını her zaman doğrudan resmi web sitelerinden veya güvenilir uygulama mağazalarından indirin ve meşru olduğundan emin olmak için incelemeleri iki kez kontrol edin.
8. Kötü Amaçlı Yazılım Saldırıları
Kötü amaçlı yazılımlar indirmelerde veya sahte kripto araçlarında gizlenebilir, sessizce cüzdan bilgilerinizi çalabilir veya cihazlarınızı kullanarak kripto para birimi madenciliği yapabilir. Bilgisayarınız sebepsiz yere yavaşlamaya başlarsa suçlu kötü amaçlı yazılım olabilir. Güvenilmeyen kaynaklardan rastgele dosya veya uygulama indirmekten kaçının; kriptonuz ekstra dikkatli olmaya değer.
9. Sahte Airdroplar
Ücretsiz kriptoyu kim sevmez? Dolandırıcılar, özel anahtarlarınızı isteyen veya cüzdanınızı “doğrulamak” için küçük bir ödeme göndermenizi isteyen sahte “airdrop”ları teşvik ederek bundan yararlanır. Meşru airdrop’larda özel anahtarlar veya ön ödemeler talep edilmez; talep edilirse bu bir dolandırıcılıktır.
10. Kripto hırsızlığı
Cryptojacking ile dolandırıcılar, bilginiz olmadan kripto para madenciliği yapmak için gizlice bilgisayarınızı veya akıllı telefonunuzu kullanır. Daha yavaş performans, daha yüksek enerji faturaları veya cihazınızın aşırı ısındığını fark edebilirsiniz. Antivirüs yazılımını güncel tutun ve yarım yamalak web sitelerinden veya indirmelerden kaçının.
11. Romantik Dolandırıcılıklar
Dolandırıcılar, çevrimiçi sahte ilişkiler kurarak insanlardan duygusal olarak yararlanırlar. Güven kazanıldığında, sizi “kazançlı” bir kripto fırsatına yatırım yapmaya veya uydurma bir acil durum için para göndermeye ikna edeceklerdir. Yeni bir çevrimiçi “aşk ilgisi” aniden kripto yatırımlarından bahsederse dikkatli olun, bu aşk olmayabilir.
10. Takas ve Hesap Hackleri
Güvenli olmayan borsalar ve hesaplar bilgisayar korsanlarının ana hedefleridir. Bir borsada güçlü güvenlik protokolleri yoksa fonlar bir gecede çalınabilir. Saygın borsaları seçerek, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirerek ve şifreleri asla yeniden kullanmayarak yatırımlarınızı koruyun.
12. Sahte Müşteri Desteği Dolandırıcılıkları
Dolandırıcılar, bir sorunu “düzeltmek” için hesabınıza erişmeleri gerektiğini iddia ederek tanınmış borsa veya cüzdanlardaki destek personelinin kimliğine bürünür. Gerçek destek ekipleri asla şifrelerinizi veya özel anahtarlarınızı istemez. Her zaman doğrulanmış kanallar aracılığıyla doğrudan müşteri desteğiyle iletişime geçin.
13. Borsaların “Dolandırıcılıklarından Çıkış”
Bazı şüpheli borsalar, kullanıcıları cazip tekliflerle cezbeder, ancak beklenmedik bir şekilde kapanır ve yatırılan tüm parayla birlikte ortadan kaybolur. Her zaman güçlü incelemelere sahip yerleşik, saygın platformları kullanın. Bir borsa, kaçırılmayacak kadar iyi fırsatlar sunuyorsa, paranızla birlikte çıkmayı planlıyor olabilir.
14. Dolandırıcılık Jetonları
Dolandırıcılar umut verici görünen ancak gerçek bir amaca hizmet etmeyen tokenlar yaratır. Alıcıları çekmek için piyasayı manipüle ediyorlar ve ardından varlıklarını satarak fiyatı düşürüyorlar. Tokenin arkasındaki ekibi, kullanım durumunu ve denetlenip denetlenmediğini araştırın, yalnızca abartıya dayalı olarak satın almayın.
Kendinizi Korumak için Basit Ama Hayati İpuçları:
- Yatırım yapmadan önce mutlaka araştırın.
- Saygın platformları ve cüzdanları kullanın.
- Özel anahtarları veya şifreleri asla paylaşmayın.
- Gerçek olamayacak kadar iyi geliyorsa muhtemelen öyledir.