Kripto para biriminin hızlı büyümesinin, sahte ödeme ağ geçitleri ve çevrimiçi dolandırıcılık gibi riskleri nasıl beraberinde getirdiğini öğrenin. Güvende kalmak, hırsızlığı önlemek ve verilerinizi ve dijital varlıklarınızı korumak için ipuçlarını keşfedin.
Kripto para birimi, merkeziyetsizlik, hız ve küresel erişilebilirlik sunarak finans dünyasının işleyiş şeklini tamamen değiştirdi. Ancak bu değişim, özellikle siber suçluların şüphelenmeyen kullanıcıları istismar etmeye her zaman hazır olduğu ödeme ağ geçitlerine yönelik siber güvenlik tehditleri söz konusu olduğunda kendi risklerini de beraberinde getiriyor.
Artık Bitcoin’in değeri 100.000 doların üzerinde olduğundan, güvenli ödeme ağ geçitlerinin ve siber güvenlik eğitiminin önemi hiç bu kadar büyük olmamıştı. Bunun nedeni, 2024’ün kripto para birimi kullanıcıları için zorlu bir yıl olmasıydı çünkü saldırıların karmaşıklığı ve sıklığı arttı; örneğin araştırmalar, bu yıl 1,48 milyar dolardan fazla kripto varlığının çalındığını kanıtlıyor.
Önde gelen kripto ödeme işlemcisi CoinsPaid’e göre, soygun başına çalınan ortalama kripto para miktarı bu yıl neredeyse %80 oranında arttı. Halı çekme dolandırıcılıkları ve kimlik avı saldırıları genellikle manşetlere hakim olsa da, daha sessiz ama aynı derecede tehlikeli bir tehdit, kötü niyetli ve sahte kripto para birimi web siteleri ve bunların ödeme ağ geçitleri olan ivme kazanıyor.
Kötü Amaçlı Ödeme Ağ Geçitlerinin Rolü
Ödeme ağ geçidi, kullanıcılar ile istedikleri kripto hizmetleri arasında köprü görevi gören herhangi bir kripto para birimi işleminin omurgasıdır. Ancak bu ağ geçitleri Kuzey Koreli Lazarus grubu gibi kripto amaçlı siber suçlular tarafından işletildiğinde hırsızlık araçlarına dönüşüyor.
Sahte ödeme ağ geçitleri meşru görünecek şekilde tasarlanmıştır ve kullanıcıları cüzdan anahtarları, şifreler veya iki faktörlü kimlik doğrulama kodları gibi hassas bilgileri girmeleri için kandırır. Diğer durumlarda, bu ağ geçitleri fonları doğrudan işlem süreci sırasında çeker.
Bu tür dolandırıcılıklar, yeni kripto kullanıcılarından, bu tür dolandırıcılıkların nasıl çalıştığına dair bilgi eksikliği olanlardan ve bir dolandırıcılığa düşebileceklerini düşünmeyecek kadar saf olanlardan yararlandıkları için oldukça yanıltıcıdır.
İşleri onlar için daha da kötü hale getirmek için, bir kullanıcı görünüşte orijinal bir e-postadaki bir bağlantıya tıklayabilir veya saygın bir hizmeti yansıtan klonlanmış bir web sitesini ziyaret edebilir. İşlem gerçekleştirildikten sonra fonlar dolandırıcılara aktarılıyor ve kurbanlara çok az başvuru hakkı kalıyor.
Bununla birlikte, ZachXBT gibi kripto güvenliği araştırmacıları, kripto dolandırıcılarını takip etme ve hatta çalınan varlıkları iade etmek için hükümeti dahil etme konusunda kanıtlanmış bir geçmişe sahip olan az sayıdaki kişiden biridir. DataViser’deki araştırmacılar ayrıca kullanıcı verilerini çaldığı bilinen kötü amaçlı kripto sitelerinin bir listesini de paylaştı.
1/ Greavys (Malone Iam), Wiz (Veer Chetal) ve Box’ın (Jeandiel Serrano) geçen ay son derece karmaşık bir sosyal mühendislik saldırısında tek bir kişiden nasıl 243 milyon dolar çaldığına ve benim birden fazla tutuklamaya yol açan çabalarıma ilişkin bir soruşturma ve milyonlarcası dondu. pic.twitter.com/dcY1e9xsPd
— ZachXBT (@zachxbt) 19 Eylül 2024
Risklerin Azaltılması
Sahte ağ geçitlerinin yükselişi, kripto kullanıcıları arasında eğitim ve dikkat ihtiyacını gösteriyor. Herhangi bir işleme başlamadan önce ödeme ağ geçidinin orijinalliğini doğrulamak önemlidir. Kullanıcılar, SSL sertifikaları, resmi alan adları, sosyal medya profilleri ve güvenilir kaynaklardan gelen kullanıcı incelemeleri gibi meşruiyet işaretlerini aramalıdır.
Üstelik siber güvenlik önlemlerinin uygulanması riskleri büyük ölçüde azaltabilir. Bunlar, donanım cüzdanlarının kullanımını, iki faktörlü kimlik doğrulamayı, yazılımı güncel tutmayı ve sosyal medyada, özellikle de X’te (resmi olarak Twitter) gördüğünüz her projeye yatırım yapmamayı içerir.
Ayrıca bilinmeyen web sitelerini ziyaret etmekten, bağlantılara tıklamaktan veya anonim kaynaklardan alınan dosyaları indirip çalıştırmaktan da kaçınmalısınız. VirusTotal, kötü amaçlı dosyaları ve bağlantıları açmadan önce tarayan ücretsiz ve kullanışlı bir araçtır.
Editörün Notu: Bu makalenin içeriği, şüphelenmeyen kullanıcılar arasında siber güvenlik farkındalığını artırmayı amaçlamaktadır. Bu bir yatırım rehberi veya finansal tavsiye değildir. Okuyucuların, kripto para birimi işlemleri veya platformlarıyla uğraşırken kapsamlı araştırma yapmaları ve dikkatli olmaları teşvik edilir.
İLGİLİ KONULAR
- En İyi Kripto Bug Ödül Programlarından 6’sı
- Akıllı Sözleşme Güvenlik Açıklarını Belirlemek için 5 Platform
- Web3 Güvenlik Markaları için En İyi Kripto Pazarlama Ajansları
- Hosting firmaları neden kripto ödemelerini kabul etmeye başladı?
- Akıllı Sözleşme Güvenlik Açıklarını Belirlemeye Yönelik En İyi 5 Platform