Her geçen gün Ethereum 2.0 güncellemesine daha da yaklaşıyoruz. Kripto para ekosisteminde 2022 yılının en önemli olayı olarak tarihe kazınacak bu gelişme; “The Merge” (Birleşme) olarak biliniyor. Birleşme ile birlikte Ethereum; proof-of-work konsensüsünden proof-of-stake’e geçecek.
İlginizi çekebilir: Proof-of-Stake Nedir?
Henüz net olmamakla beraber birleşme tarihi; başka bir gecikme yaşanmazsa Eylül 2022 olarak belirlendi. Zaman daraldıkça, kötü aktörler de ortaya çıkmaya ve insanları dolandırmaya daha fazla yeltenecek. Peki saldırganlar hangi yöntemleri kullanabilir? Hep birlikte inceleyelim.
İlginizi çekebilir: The Merge (Birleşme) Nedir? Tam Olarak Nasıl Yapılacak? Ethereum 2.0 Hakkında Bilmeniz Gereken Her Şey!
Phishing Scam’leri
İnternet dolandırıcılıklarının en eski numaralarından biri olan phishing scam’lerin; Ethereum’da yaşanacak birleşme gibi önemli zamanlarda sayıları adeta roket hızı ile artar.
Bilmeyenler için phishing attack; bir sosyal mühendislik ürünü olup ilgili maillerin hedef mail adreslerine gönderilmesi ve adres sahiplerinden daha fazla bilgi istenmesi demek. Mail gönderilen kişiler daha fazla bilgi verdikçe veya tıklamaması gereken bir butona tıkladığında kişisel verilerine daha fazla erişim sağlanıyor ve varlıklarını kaybedebiliyorlar.
Gelen bazı maillerde, sizlerden bazı programları indirmeniz ve kurmanız istenebilir. Bunu yaptığınızda bilgisayarınıza kurulan yazılımlar bilgisayarınızın içerisine sızar ve saldırganların dosyalarınıza erişim sağlamasına olanak tanır.
Genel güvenlik kuralları olarak, şunlara uymalısınız:
- Hiçbir zaman hiç kimse ile kişisel bilgilerinizi veya şifrelerinizi paylaşmayın.
- Bilinmeyen adreslerden gelen mailleri hemen silin.
- Tanımadığınız adreslerden gelen maillere eklenmiş dosyaları kesinlikle açmayın.
Saldırganlar, sizin elinizdeki varlıkları kötü yollarla elde edebilmek için yoğun bir çaba ile çalışıyorlar. Bunun farkında olun ve kendinizi korumak için ekstra dikkat sarf edin.
İlginizi çekebilir: Celsius Müşteri Verileri Sızdırıldı!
Airdrop Scam’leri
Ethereum 2.0 birleşmesi yaklaştıkça; beklenmesi gereken bir diğer tehlike ise airdrop dolandırıcılıklarıdır. Şunu iyice bilmekte fayda var:
Ethereum Foundation tarafından resmi olarak bir airdrop etkinliği düzenlenmeyecek.
Airdrop scam’leri genellikle şu yöntem ile yapılıyor: Cüzdanına bol miktarda token geldiğini zanneden kurbanlar, airdrop’tan geldiğini sandıkları bu tokenları bozdurmak için belirli işlemlere onay veriyorlar. Bu onayları verdiklerinde aslında cüzdanlarının kullanım yetkisini de saldırganlara vermiş oluyorlar. Saldırganların eline geçen yetki, cüzdanların hızla boşalmasına sebep oluyor.
ETH2 Token Scam’leri
Ethereum Foundation tarafından herhangi bir ETH airdrop’u yapılmayacağı gibi, ETH2 adında bir token da bulunmuyor. Birleşme sonrasında ETH haricinde bir başka token da görmeyeceğiz.
ETH2 ismini kullanarak yatırım, trade, madencilik ve stake gibi kavramlarla sizlere yanaşan kim olursa olsun, onların dolandırıcı olduklarını bilmekte fayda var.
Birleşme esnasında elinde ETH bulunduranların, ellerindeki varlıklarını bir yerden başka bir yere taşımak, swap yapmak gibi zorunlulukları da bulunmuyor. Tüm sistem kendiliğinden yeni haline gelecek ve birleşme gerçekleşecek.
Tabi ki şunu da bilmek gerekiyor: Stake edilmiş ETH’leri temsil eden bazı türev varlıklar da bulunuyor. Lido platformunda yer alan stETH bunlardan biri. Binance ve Coinbase de buna benzer alternatifleri müşterilerine sunuyor.
Support Scam’leri
Kripto para ekosisteminde çok yaygın olan diğer bir yöntem ise support scam’ler. Diğer dolandırıcılık yöntemlerinde olduğu gibi support scam’lerin de hedef kitlesi genellikle kripto paralar ile pek fazla ilgisi olmayan ve piyasaya yeni yeni girmeye başlayan kullanıcılar.
Amatör olarak nitelendirebileceğimiz bu kurbanlar; dolandırıcı Twitter hesapları tarafından mesajlar alabilir ve “Ethereum Desteği” başlıklı yazılar okuyabilirler. Aldıkları mesajlara inanan kurbanlar, destek alacağını zannederek cüzdanlarına ait şifrelerini ve özel kelimelerini saldırganlar ile paylaşabilirler.
Kurbanlar bazı durumlarda, saldırganlara bilgisayar kontrollerini uzaktan kontrol yöntemi ile de verebiliyorlar. Tüm bunların tek bir amacı var: Kurbanları soymak!
- Kimseyle şifrelerinizi veya cüzdanlarınıza ait özel kelimelerinizi paylaşmayın.
- Kimseye bilgisayarınıza uzaktan bağlanması için izin vermeyin.
- Piyasayı yeterince öğrenmeden resmi kanallar haricinde kimse ile iletişime geçmeyin.
Hiçbir destek ekibi; sizden özel bilgilerinizi, özellikle de şifre ve özel kelimelerinizi istemez.
Mining Pool Scam’leri
Ethereum ağında şu anda, daha önce de bahsettiğimiz gibi proof-of-work konsensüs algoritması kullanılıyor. Bu şu demek; ETH’ler aynı BTC’ler gibi madencilik yapılarak çıkarılıyor. Bundan dolayı birleşme yaklaştıkça saldırganlar madencilik aktivitelerini öne sürerek olası dolandırıcılıklar deneyecek.
Örnek olarak dolandırıcılar; kurbanlara ulaşarak yeni kurulacak ETH madencilik havuzlarına davet edebilirler. Eğer kurban, bu havuzlara bir miktar para gönderirse saldırganlar “madencilik getirisi süsü” ile bir miktar parayı geri de gönderebilir. Ancak bunun amacı daha fazla para çalabilmektir.
- Her madencilik havuzu geçerli bir havuz değildir. Eğer geçerli bir havuz ise, ekosistemde biliniyordur, ön araştırma yapmak gerekir.
- Likidite havuzları, staking ve madencilik hakkında yatırım yapmadan önce detaylı bir öğrenim süreci gerekir.
- Kripto paraları kullanarak getiri imkanı sunan her türlü davete şüphe ile bakmak gerekir.
İlginizi çekebilir: Ethereum Madencilerinin Gelirleri Şaşırttı!
Son Söz
Konuyu toparlamak gerekirse; Ethereum 2.0 gibi büyük önem taşıyan olaylar, kötü aktörlerin en sevdiği zamanlardır. Bu zamanlarda şüphe yok ki dolandırıcılık vakaları da artacaktır. Saldırganların ne kadar yaratıcı olabileceklerini ve “ben biliyorum” diyen herkesin aldanabileceğini unutmamak gerekiyor.
Kripto paralar ve blok zinciri hakkında genel bir bilgi edinmek, dolandırılma riskini en aza indirecektir; bu yüzden eğitim şart. Makalemizi şu güzel sözlerle bitirelim:
Kripto para varlıklarınızı, sanki 100 milyon dolarınız varmış gibi koruyun. Çünkü bir gün bu gerçek olabilir.
Daha fazla Ethereum haberi için buraya bakabilirsiniz.
Daha fazla Blockchain haberi için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.