Kripto hata ödülü ve siber güvenlik firması Immunefi’ye göre, bilgisayar korsanlığı, Kasım 2023’te 18 olayla birlikte 335.574.150 dolarlık kayba neden oldu.
Dünyanın önde gelen blockchain siber güvenlik platformu Immunefi, Kasım 2023 Kripto Kayıpları Raporunu yayınladı. kripto para kayıpları Ocak ve Kasım 2023 arasındaki hack ve halı çekme saldırıları nedeniyle 1,75 milyar doları aştı. Buna 296 farklı olay dahildir. Kripto para birimi ekosistemi, 296 spesifik olayda yılbaşından bu yana (YTD) 1.753.707.812 $ zarara tanık oldu.
Rapor oldukça endişe verici. Bu, siber güvenlik firması Unciphered’in ‘kritik bir güvenlik açığı’ keşfetmesiyle aynı zamana denk geliyor.RandstormBu, eski cüzdanlar nedeniyle milyarlarca dolarlık Bitcoin ve kripto varlıklarını riske attı.
Immunefi’nin Ekim 2023 sayısında raporSingapur merkezli Immunefi, kripto para birimi saldırılarının 2023’ün 3. çeyreğinde önceki yıla göre %153 arttığını ortaya çıkardı. Multichain ve Mixin Network’ü hedef alan en büyük iki saldırı toplu olarak tüm kayıpların %47,5’inden sorumluydu. Kuzey Kore devleti destekli hack grubu Lazarus Grubu‘nin siber saldırısı, çalınan fonların 208,6 milyon doları ile toplam kayıpların %30’unu oluşturdu.
Immunefi’nin son haberine göre rapor (PDF), yalnızca Kasım 2023’te dolandırıcılık ve bilgisayar korsanlığı nedeniyle rekor kıran 343 milyon dolar kaybedildi ve bu, bu yılın en yüksek aylık kaybı oldu; bu, Ekim 2023’teki 22 milyon dolarlık kayıplara göre 15,4 katlık önemli bir artışı temsil ediyor.
Bilgisayar korsanlığı, Kasım 2023’te 18 olayla birlikte 335.574.150 ABD doları tutarında zarara neden oldu. Bu, bilgisayar korsanlığının kripto para birimi alanında kalıcı bir tehdit oluşturduğunu vurguluyor.
Öte yandan dolandırıcılık faaliyetleri, 23 ayrı olayda 7.464.660 ABD doları tutarında kayıpla sonuçlandı; bu, bilgisayar korsanlığından nispeten daha düşük ancak sektörde endişe verici bir sorun olmaya devam ediyor.
Dikkate değer bir değişimle, Merkezi Finans (CeFi) Kasım 2023’te Merkezi Olmayan Finans’ı geride bırakarak istismarların birincil hedefi olarak ortaya çıktı (DeFi) kayıp fonlarda. Immunefi, CeFi’nin toplam kayıpların %53,8’ini, DeFi’nin ise %46,2’sini oluşturduğunu tespit etti. Bu ani artışlar öncelikle HTX Exchange, Poloniex ve Kronos Research gibi platformlara yapılan yüksek profilli saldırılarla ilişkilendiriliyor.
DeFi platformları, Kasım 2023’te 37 ayrı olayda 158.638.810 $ zarar kaydetti ve bu da DeFi’yi savunmasız bir sektör haline getirdi. CeFi platformları Kasım 2023’te dört olayda 184 milyon 400 bin dolar zarara uğradı.
BNB Zinciri ve Ethereum blok zincirleri Kasım 2023’te de en çok hedeflenen platformlar olmaya devam etti ve hedeflenen tüm zincirlerdeki toplam kayıpların yarısından fazlasını (%83) oluşturdu.
BNB Chain 22 olayın hedefi haline gelerek toplam kayıpların %53,7’sini kaybederken, Ethereum 12 olayla toplam kayıpların %29,3’ünü oluşturdu. Arbitrum, Optimism, Avalanche, Fantom ve Heco Chain, Kasım 2023’te birer saldırıya uğradı ve toplam kayıpların kalan %2,4’üne katkıda bulundu.
Immunefi birinci sınıftır hata ödülü ve güvenlik hizmetleri sağlayıcısı, Web3 ekosistemlerini koruyor ve geniş beyaz bilgisayar korsanları ağıyla kullanıcı fonlarında 50 milyar dolarlık şaşırtıcı bir değeri koruyor.
Bağışıklık Siber güvenlik uzmanlarına proje kodunu inceleme, güvenlik açıklarını tespit etme ve sorumlu bir şekilde açıklama ve katkıları için ödüller sunma yetkisi verir. Şirkete göre bu işbirlikçi yaklaşım, toplam ödül olarak 85 milyon doların üzerinde ödeme yapılmasıyla sonuçlandı ve kullanıcı fonunda 25 milyar doların üzerindeki potansiyel kayıpların önüne geçildi. Immunefi kurulduğu günden bu yana çalınmaktan 25 milyar doların üzerinde tasarruf sağladı.
Sürekli gelişen kripto para birimi, DeFi, blockchain ve Web3 dünyasının yatırımcısı olarak dijital varlıklarınızın güvenliğine öncelik vermeniz çok önemlidir. Fonlarınızı bilgisayar korsanlarından ve siber saldırılardan korumak için 5 önemli ipucu:
Cüzdanlarınızı Güvenceye Alın
- Soğuk Cüzdanları Kullanın: Bu donanım cihazları özel anahtarlarınızı çevrimdışı olarak saklar ve bu da onları sıcak cüzdanlara (internete bağlı yazılım cüzdanları) kıyasla siber saldırılara karşı önemli ölçüde daha az duyarlı hale getirir. Popüler soğuk cüzdanlar arasında Ledger, Trezor ve KeepKey yer alıyor.
- Cüzdanlarınızı Çeşitlendirin: Tüm paranızı tek bir cüzdanda saklamayın. Daha iyi risk yönetimi için bunları birden fazla cüzdana dağıtın.
- Güçlü Şifreler Uygulayın: Tüm cüzdanlarınız ve borsalarınız için benzersiz ve karmaşık şifreler kullanın. Verimli yönetim için şifre yöneticilerini düşünün.
- 2 Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin: 2FA, oturum açarken veya işlem yaparken telefonunuza gönderilen kod gibi ikinci bir doğrulama faktörünü zorunlu kılarak ekstra bir güvenlik katmanı ekler.
Siber Güvenlik Hijyenini Uygulayın
- Dikkatli olun: Kimlik avı dolandırıcılıklarına, istenmeyen e-postalara ve şüpheli bağlantılara karşı dikkatli olun. Özel anahtarlarınızı veya tohum ifadelerinizi asla kimseyle, destek personeli olduğunu iddia edenlerle bile paylaşmayın.
- Yazılımı Güncel Tutun: İşletim sistemlerinizin, cüzdanlarınızın ve diğer ilgili yazılımlarınızın en son güvenlik yamalarıyla güncellendiğinden emin olun.
- Güvenli Ağları Kullanın: Kripto hesaplarınıza erişmek için halka açık Wi-Fi kullanmaktan kaçının. Mümkün olduğunda güvenli, özel ağları tercih edin.
- DApp’lere Karşı Dikkatli Olun: Herhangi bir dApp (merkezi olmayan uygulama) ile etkileşime geçmeden önce itibarını ve güvenlik uygulamalarını araştırın.
Saygın Platformları Seçin:
- Araştırma Değişimleri: Bir borsaya yatırım yapmadan önce güvenlik özelliklerini, itibarını ve mevzuat uyumluluğunu iyice araştırın.
- Şeffaflığa Öncelik Verin: Operasyonlarında ve kodlarında şeffaflığa öncelik veren platformları seçin.
- Bilinmeyen Projelere Dikkat Edin: Bilmediğiniz projelere veya dApp’lere yatırım yaparken dikkatli olun. Herhangi bir fon taahhüt etmeden önce kapsamlı bir araştırma ve durum tespiti yapın.
Bilgili Kalın ve Kendinizi Eğitin:
- Sürekli olarak öğrenin: Kripto ortamı sürekli olarak gelişmektedir, bu nedenle en son güvenlik tehditleri ve en iyi uygulamalar konusunda güncel kalın. Güvenilir kaynakları takip edin ve eğitim topluluklarına katılın.
- Yaygın dolandırıcılıklara dikkat edin: Yaygın kimlik avı taktikleri, çıkış dolandırıcılıkları ve kripto yatırımcılarını hedef alan diğer dolandırıcılık faaliyetleri hakkında bilgi edinin.
- Uzman tavsiyesi alın: Kripto güvenliğinin herhangi bir yönünden emin değilseniz güvenilir bir güvenlik uzmanına veya finansal danışmana danışmaktan çekinmeyin.
Anahtarlarınızı Yedekleyin:
- Her zaman bir yedekleme planınız olsun: Özel anahtarlarınızın ve tohum sözcük öbeklerinizin yedeklerini oluşturun ve bunları güvenli bir şekilde çevrimdışı olarak, tercihen birden fazla yerde saklayın.
- Çoklu imza cüzdanlarını göz önünde bulundurun: Bu cüzdanlar, işlemleri yetkilendirmek için birden fazla anahtar gerektirir ve ek bir koruma katmanı sunar.
Son olarak ve en önemlisi Hackread.com’u düzenli olarak ziyaret edin. Bizi takip edin X (eski adıyla Twitter), Facebookveya LinkedIn Günlük siber güvenlik haberleri ve tehditleri konusunda güncel kalmak için.
İLGİLİ MAKALELER
- En İyi Kripto Bug Ödül Programlarından 6’sı
- Kripto Dolandırıcıları Bağış Dolandırıcılığıyla Gazze Krizinden Yararlanıyor
- DeFi Saldırılarını Önlemek İçin Daha Akıllı Akıllı Sözleşmelere İhtiyacımız Var
- Kripto Cüzdanlarını Hedefleyen Yeni MortalKombat Fidye Yazılımı Saldırısı
- Dolandırıcılar Microsoft Store’daki Sahte Defter Uygulamasını Kullanarak 800 Bin Dolar Çaldı
- 8.000 Solana Cüzdanı Siber Saldırıda Milyonlarca Kripto Değerini Boşalttı