Kripto para birimi borsaları, bu dolandırıcılıklar endişe verici seviyelere ulaştığından ve yatırımcılar için milyonlarca zarar verdiğinden, kimlik avı saldırılarını önlemeye odaklanmak için 2025’te güvenlik önlemlerini yoğunlaştırıyor.
Dijital varlıklar ana akım evlat edinmeye devam ettikçe, siber suçlular değişim hesaplarından ödün vermek ve fon çalmak için giderek daha karmaşık teknikler kullanırlar.
Borsalar gelişmiş güvenlik özellikleri uygularken, uzmanlar kullanıcı uyanıklığının başarılı saldırıları önlemede çok önemli olduğunu vurgulamaktadır.
.png
)
Kayıt kayıpları büyüyen tehdidi vurguladı
2025’in ilk çeyreği, kripto para birimi sahiplerini hedefleyen benzeri görülmemiş kimlik avı faaliyetine tanık oldu. Coinbase kullanıcılarının sadece Mart ayında kimlik avı dolandırıcılığına 46 milyon doların üzerinde kaybettikleri bildirildi.
Blockchain analisti Zachxbt, 27 Mart’ta yaklaşık 34.9 milyon dolar değerinde 400.099 bitcoin’in bir Coinbase kullanıcısından çalındığı önemli bir olay da dahil olmak üzere birkaç önemli hırsızlığı izledi.
Mart ayı ortalarında coinbase kullanıcılarını hedefleyen yaygın bir kimlik avı kampanyası ortaya çıktı. Kampanya, sözde bir sınıf eylem davasının ardından zorunlu bir cüzdan göçü hakkında sahte bildirimler içeriyordu.
Dolandırıcılar, Akamai’nin tehlikeye atılmış bir Sendgrid hesabı aracılığıyla e -posta göndererek kurbanlara, Coinbase cüzdanına aktarıldığında, saldırganların ek kimlik avı bağlantıları gerektirmeden fonları boşaltmasına izin veren “kurtarma cümleleri” sağladı.
Coinbase, kullanıcıları saldırıyı keşfettikten sonra uyardı, “Size asla bir kurtarma cümlesi göndermeyeceğiz ve asla başka biri tarafından verilen bir kurtarma ifadesine girmemelisiniz.”
Kimlik avı saldırıları kripto kullanıcılarını nasıl hedefliyor?
Modern kripto kimlik avı saldırıları çeşitli sofistike teknikler kullanır.
Standart yöntemler, meşru değişim oturum açma sayfalarını taklit eden hileli web siteleri oluşturmayı, borsalardan gelen aldatıcı e -postalar veya SMS mesajları gönderme ve kullanıcıları hassas bilgileri ortaya çıkarmak için kandırmak için sosyal mühendisliği kullanmayı içerir.
OSL’den yeni bir rapor, “Kimlik avı dolandırıcılığı kitaptaki en eski hilelerden biri ve 2025’te yaygın kalmaları bekleniyor” diyor.
Bu saldırılar genellikle “cüzdan sahtekarlığı” ve “adres zehirlenmesi” kullanırlar, burada dolandırıcılar kullanıcıları meşru olanları yakından taklit eden adreslere para göndermeye kandırır.
Borsalar Gelişmiş Güvenlik Özellikleri
Büyük kripto para birimi borsaları, artan tehdide yanıt olarak kullanıcıları korumak için gelişmiş güvenlik önlemleri kullanmıştır.
2025’teki en güvenli borsalardan biri olarak tanınan Binance, iki faktörlü kimlik doğrulama, beyaz listeye alınmış para çekme adresleri ve bir anti-akan kod sistemi dahil olmak üzere sağlam hesap düzeyinde güvenlik özellikleri sunar.
Bu önlemler, 9,1 milyon doların üzerinde dolandırılmış fonların geri kazanılmasına yardımcı oldu ve yılda yaklaşık 129 milyon dolar dolandırılmasını engelledi.
Binance CMO Rachel Conlan, “Kripto endüstrisindeki siber tehditlerin gelişen doğası, borsaların ve velayetlerin güvenlik çerçevelerini sürekli olarak güçlendirme ihtiyacını güçlendiriyor” dedi. “Tehditler sofistike büyümeye devam ettikçe savunmalarımız da öyle.”
Kraken, bir web sitesine veya uygulamanın kimliğine bağlı olan ve parmak izi veya yüz taramaları gibi biyometrik kimlik doğrulama kullanan kimlik avına dirençli passeyler uyguladı.
Kraken’in destek belgelerini açıklar. “Tarayıcı ve işletim sistemi, bir passeyin yalnızca oluşturulduğu web sitesi veya uygulama ile kullanılabilmesini sağlayın, böylece PassKey’inizi hileli bir uygulamaya veya web sitesine imzalamak için asla kandırılamazsınız.
Temel Kullanıcı Koruma Stratejileri
Borsalar platform güvenliğini güçlendirirken, uzmanlar kullanıcıların varlıklarını korumak için kişisel sorumluluk almaları gerektiğini vurgulamaktadır.
Federal Ticaret Komisyonu dört temel koruma stratejisi önermektedir: otomatik güncellemelere sahip bilgisayarlarda güvenlik yazılımı kullanmak, otomatik yazılım güncellemeleri için cep telefonlarını yapılandırmak, hesaplar için çok faktörlü kimlik doğrulama uygulamak ve düzenli olarak verileri yedeklemek.
Kripto güvenlik uzmanları kullanıcılara şunları önerir:
- Gönderen adreslerini kontrol ederek ve kişiselleştirilmiş anti-phing kodlarını arayarak e-posta özgünlüğünü doğrulayın
- Exchange web sitelerine yalnızca arama motorları veya e -posta bağlantıları yerine yer imlerine bağlı bağlantılar aracılığıyla erişin
- Asla özel anahtarları, şifreleri veya kurtarma ifadelerini kimseyle paylaşmayın
- Birden fazla faktörlü kimlik doğrulama yöntemini etkinleştirin
- Kripto para birimi faaliyetleri için ayrı e -posta hesaplarını yalnızca
Düzenleyici yanıt
Düzenleyici organlar da harekete geçiyor. Şubat 2025’te Menkul Kıymetler ve Borsa Komisyonu, perakende yatırımcıları sahtekarlığa karşı korumak için Siber ve Gelişen Teknolojiler Birimi’ni (CETU) yarattı.
Birim, önceki kripto varlıklarının ve siber birimin yerini alan kripto para birimi varlıkları ve blockchain de dahil olmak üzere gelişmekte olan teknoloji ile ilgili sahtekarlığa odaklanıyor.
SEC’in oyunculuk koltuğu Mark Uyeda, “Birim sadece yatırımcıları korumakla kalmayacak, aynı zamanda inovasyonun büyümesinin yolunu temizleyerek sermaye oluşumunu ve piyasa verimliliğini de kolaylaştıracak” dedi.
İleriye Bakış
Kripto para birimi benimsemesi arttıkça, değişimler, kullanıcılar ve düzenleyicilerin kimlik avı dolandırıcılığına karşı uyanık olması gerekecektir.
Anti-pishis kodları ve passeyler gibi teknolojik çözümler gerekli koruyucu katmanları sağlarken, kullanıcı eğitimi başarılı saldırıların gelgitini ortaya çıkarmak için temel olmaya devam etmektedir.
“Hızla gelişen bir inovasyon dünyasında, özgürlük yanlış anlaşılabilir, kabul edilebilir ve dürüst kullanıcıları kötüye kullanan kötü aktörler tarafından sömürülebilir” dedi.
En etkili savunma, gelişmiş güvenlik teknolojisini bilinçli, temkinli kullanıcı davranışlarıyla birleştirir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!