Web3 Dünyasında Dolandırıcılardan Korunmanın Yolları Nelerdir?

Nasıl 27/10/2022 11:15 BullTrader BullTrader  Twitter
Web3 Dünyasında Dolandırıcılardan Korunmanın Yolları Nelerdir?

Son dönemlerin popüler alanı olan Web3’ü destekleyen yoğun kitle, her ne kadar bu alanın güvenlik özelliklerini övseler de geri planda Web3 alanı, bilgisayar korsanları ve dolandırıcılar için cazip bir bölge olarak görülüyor.

İşte bu alanda meydana gelen dolandırıcılık faaliyetleri, büyük kazançlar, yatırımlar veya özel avantajlar, ABD Federal Ticaret Komisyonu (FTC) tarafından yatırım dolandırıcılığı olarak nitelendiriliyor.

Konu ile ilgili olarak Federal Ticaret Komisyonunun Haziran 2022 tarihinde yayımladığı bir rapor bulunuyor. Rapora göre, 2021 yılından itibaren 1 milyar doların üzerinde kripto para dolandırıcılığı faaliyeti gerçekleşmiş durumda. FTC raporunda bu konu ile ilgili olarak şu ifadelere yer veriyor:

“2021’den bu yana bir dolandırıcılık nedeniyle kripto paralarını kaybettiğini bildiren kişilerin neredeyse yarısı, bunun sosyal medya platformunda bir reklam, gönderi veya mesajla başladığını söyledi.”

NFT’ler Saldırganların Hedefinde

Dolandırıcılık faaliyetleri her ne kadar kripto para birimlerine yönelik yapılsa da bunun yanında NFT’ler de dolandırıcılar için giderek daha popüler bir hedef haline gelmiş durumda. Bu konuda Web3 siber güvenlik firması TRM Labs tarafından yayımlanan bir raporda bazı ayrıntılara yer verildiği görülüyor. Örneğin, geçtiğimiz mayıs ayı ve onu takip eden iki ayda, NFT topluluğu, dolandırıcılık ve kimlik avı saldırıları nedeniyle yaklaşık olarak 22 milyon dolar kaybetti.

İlginizi çekebilir: NFT Nedir?

Saldırganlar özellikle değeri yüksek olan NFT koleksiyonlarını hedef alıyor. Örneğin popüler koleksiyonlardan biri olan Bored Ape Yacht Club (BAYC) gibi onaylı projeler, değerli bir hedef olarak görülüyor. Hatta 2022 yılının nisan ayında BAYC Instagram hesabı, kullanıcıların Ethereum cüzdanlarındaki kripto paraları ve NFT’leri çalmak için bir siteye yönlendiren dolandırıcılar tarafından saldırıya uğradı. Bu girişim sonrasında ise toplam değeri 2,8 milyon doların üzerinde olan 91 adet NFT çalındı. Yine başka bir saldırıda, Discord üzerinden yapılan bir yönlendirme ile kullanıcılardan 200 ETH değerinde NFT çalındı.

Tabii dolandırıcıların hedefi değeri yüksek olan NFT’ler olduğu için bunlara sahip olan varlıklı kitle de bu durumdan etkilenmiş oldu. Örneğin 17 Mayıs tarihinde aktör ve yapımcı Seth Green, sahibi olduğu Bored Ape #8398 no’lu NFT’si de dahil olmak üzere dört NFT’sinin çalındığını açıkladı.

Olayın ardından yeni bir açıklama yapan Green, çalınan NFT’sini satın alan başka bir kullanıcıdan 165 ETH ödeyerek geri aldığını belirtti.

Güvenlik Şirketleri İzlemede

Web3 alanında artan bu dolandırıcılık faaliyetleri birçok güvenlik firmasını da harekete geçirmiş durumda. Bu konuda açıklama yapan, siber güvenlik firması Halborn’da güvenlik mühendisi olan Luis Lubeck, kimlik avı saldırılarının halen ilk saldırı vektörü olduğunu dile getirdi. Lubeck, açıklamasında, kullanıcıların cüzdan kimlik bilgileri, klonlanmış bağlantılar, sahte projeler ve sahte web sitelerinden haberdar olmaları gerektiğini söylüyor.

Lubeck’e göre kimlik avı dolandırıcılığı, sosyal mühendislikle başlıyor. Yani saldırgan hedeflediği kitle / kişiye erken bir token alma fırsatı veya paralarının 100 katına çıkacağını belirten mesajlar gönderiyor. Ardından da onlara gönderdikleri sahte linkler ile çeşitli yönlendirmeler yapıyor. Saldırganın mesajını, elde ettiği bir fırsat olarak gören ve bunu kaçırmak istemeyen bazı kullanıcılar da bu tuzağa düşebiliyor. Yani bir nevi FOMO’ya kapılıyor.

İşte daha önce bu mağduriyeti yaşayan Green’in durumu da benzer bir girişim ile gerçekleşmiş durumda. Yani saldırganlar, yaptığı kimlik avı saldırısını klonlanmış bir bağlantı yoluyla Green’e göndererek onun hesabını ele geçirdi.

Green, yaptığı açıklamada kendisine gelen bir kimlik avı web sitesi olduğu ortaya çıkan bağlantıya tıklayarak hata yaptığını belirtiyor. Sonuç olarak kendisine gelen kimlik avı web sitesine giren Green, cüzdanını bu siteye bağladığında bilgisayar korsanlarına özel anahtarlarına ve sırayla Bored Apes NFT’lerine erişim izni vermiş oldu.

Siber Saldırı Türleri

Dijital alanda gerçekleşen birçok saldırı türü bulunuyor. Kullanıcıları olumsuz yönde etkileyen bu saldırıların türlerine dair tek bir liste olmasa da bilinen bazı yöntemler mevcut. Şimdi bunları birkaç maddede inceleyelim.

Hacker Muhabbit - Web3 Dünyasında Dolandırıcılardan Korunmanın Yolları Nelerdir?

1- Kimlik Avı Saldırıları: Kimlik avı saldırıları bilenen ve en yaygın olarak kullanılan siber saldırı türlerinin başında geliyor. Bu saldırı yönteminde kullanıcılara genellikle e-posta biçiminde bildirimler geliyor. Bilinen bir marka veya platformdan geliyormuş gibi görünen bu mesajlar, kullanıcıları başka sitelere yönlendiriyor.

Kullanıcılar bu bağlantıya tıkladığında ve cüzdan bağlantısı gerçekleştirdiğinde sistem evreye giriyor. Böylece saldırgan, kullanıcının tarayıcı tabanlı cüzdanında bulunan kripto paraları veya NFT’leri kolay bir şekilde çalabiliyor. Burada önemli olan nokta, kullanıcıların bu bağlantılara hemen tıklamadan gerekli kontrolleri yapması gerekiyor.

2- Kötü Amaçlı Yazılım: Bu saldırı türü de yaygın olarak kullanılan yöntemlerden biri olarak geçiyor. Kötü amaçlı yazılımlar, kullanıcıların sistemlere zararlı tüm programları veya kodları aktararak, kontrolü ele geçirme şeklinde gerçekleşiyor. Yöntem olarak ise kullanıcıya gönderilen kimlik avı e-postaları, metinler ve mesajlar kullanılıyor.

3- Ele Geçirilmiş Web Siteleri: Bu saldırı türünde ise kullanıcılar meşru bir web sitesine girdiğini zannederek aslında suçlular tarafından ele geçirilen siteye girmiş oluyor. İşte girilen bu web sitelerinde kullanıcılar bir bağlantı, resim veya dosyaya tıkladıklarında cihazlarına kötü amaçlı yazılımları indirmiş oluyor.

4- URL Sahtekarlığı: Bu yöntemde ise sahte web siteleri, meşru web sitelerinin klonlanması ile oluşturuluyor. Kullanıcılar güvenliği ihlal edilmiş bu web sitelerinin bağlantısını kaldırmalı ve sitede herhangi bir işlem yapmamalı. URL Kimlik Avı olarak da bilinen bu siteler, kullanıcıların adlarını, şifrelerini, kredi kartlarını, kripto para birimlerini ve diğer kişisel bilgilerini toplayabilir.

5- Sahte Tarayıcı Uzantıları: Adından da anlaşılacağı gibi, bu saldırı yöntemi, kripto para kullanıcılarını, siber suçluların verilere erişmesini sağlayan bir uzantıya, kimlik bilgilerini veya anahtarlarını girmeleri için yönlendirmektedir. Bunun için de sahte tarayıcı uzantıları kullanılmaktadır.

Bu saldırılar genellikle hassas bilgilere veya Green’in başına geldiği gibi cüzdandaki verilere erişmeyi, çalmayı ve yok etmeyi amaçlar.

Peki Saldırılardan Nasıl Korunuruz?

Bahsedilen tüm bu saldırılardan korunmanın birkaç yöntemi bulunuyor. Aslında burada yapılması gereken en önemli şey biraz dikkatli olunması. Güvenlik mühendisi olan Lubeck, kullanıcıların kimlik avı saldırılarından korunmasının en iyi yolunun, bilinmeyen bir kişiden, şirketten veya hesaptan gelen bir e-postaya, SMS’e, Telegram bağlantısına veya WhatsApp mesajına asla yanıt vermemek olduğunu söylüyor. Lubeck bunu şu cümle ile de pekiştiriyor:

“Bundan daha ileri gideceğim. Kullanıcı iletişimi kendisi başlatmadıysa asla kimlik bilgilerini veya kişisel bilgilerini bir yere girmemeli.”

Bir başka öneri ise; halka açık alanlarda bulunan veya paylaşılan WiFi bağlantılarını kullanırken kimlik bilgilerinizi veya kişisel bilgilerinizi girmemeniz gerekiyor.

Kripto Paralarımızı ve NFT’lerimizi Nasıl Saklamalıyız?

Sahibi olduğumuz kripto paraları ve NFT’leri korumak için birkaç yöntem bulunuyor. Bunların başında, mümkün olduğunda, dijital varlıkları depolamak için harici bir donanım veya cüzdan kullanılması geliyor. Kripto para piyasasında “soğuk cüzdan” olarak bilinen bu cihazlar, kullanıcıların sadece kullanmak istedikleri zaman aktif oluyorlar.

soguk cuzdan 1200x600 - Web3 Dünyasında Dolandırıcılardan Korunmanın Yolları Nelerdir?

Yani herhangi bir internet erişimi bulunmadığı için varlıklarınız güvende oluyor. Şu anda yaygın olarak kullanılan MetaMask benzeri tarayıcı tabanlı cüzdanlar, her ne kadar kullanışlı ve hızlı olsa da internete bağlı her şeyin saldırıya uğrama potansiyeli olduğunu unutmayın.

İlginizi çekebilir: MetaMask Nedir? MetaMask Cüzdanı Nasıl Kurulur?

Eğer, “sıcak cüzdan” olarak da bilinen bir mobil, tarayıcı veya masaüstü cüzdanı kullanıyorsanız, bunları Google Play Store, Apple’ın App Store’u veya doğrulanmış web siteleri gibi resmi platformlardan indirin. Metin veya e-posta yoluyla gönderilen bağlantılardan asla indirme işlemi yapmayın. Kötü amaçlı uygulamalar resmi mağazalara girebilse de, bağlantıları kullanmaktan daha güvenlidir. Tabii bu işlemleri yaptıktan yani bir site ile iletişime geçtikten sonra cüzdanın web sitesinden bağlantısını mutlaka kesin.

Özellikle sıcak cüzdanlara ait özel anahtarları, kurtarma kelimelerini ve parolalarınızı kimseyle paylaşmayın. Çünkü son dönemlerde bazı saldırganlar kullanıcının bilgilerine ulaşmak için onlardan bu bilgileri istiyor. Bilindiği üzere son dönemlerde yeni çıkan projelerin airdrop dağıtma çılgınlığı başladı.

Bunu fırsat bilen dolandırıcılar da airdrop FOMO’suna kapılan kullanıcıları dolandırmak için oluşturdukları sahte proje ve siteleri kullanmaya başladı. Bu nedenle cüzdanlarınızı sadece güvenli ve araştırdığınız sitelere bağlayın. Eğer birisi herhangi bir yatırım, airdrop veya kripto para işlemine katılmak için bu bilgileri paylaşmanızı isterse emin olun bu yüksek ihtimal bir dolandırıcılık faaliyetidir.

Sonuç olarak sadece anladığınız ve güvendiğiniz projelere yatırım yapın. Güvenliğinden ve doğruluğundan emin olmadığınız bir durumda daha fazla araştırma yapmalısınız. Varlıklarınızı güvende tutmaya devam etmek için dikkatli olmanız ve daha fazla araştırma yapmanız faydanıza olacaktır.

Twitter’dan anlık ve hızlı haber akışı için hesabımızı takip edebilirsiniz: https://twitter.com/Muhabbitcom

Daha fazla Nasıl haberi için: Nasıl Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Cardano (ADA) 2,5 Yılın Zirvesine Ulaştı
Kripto para piyasasında heyecan devam ederken, Cardano’nun yerel tokeni ADA dikkatleri üzerine çekiyor. ADA son 24 saatte %10 artışla 90 cent seviyesine çıkarak Mayıs 2022’den bu yana en yüksek değerine ulaştı. Haftalık %22 aylık %152 kazanç sağlayan ADA’nın piyasa değeri 30,85 milyar dolara yükseldi. Bu yükseliş, ADA’yı dünyanın en büyük 10. kripto varlığı konumuna taşıdı. […]
7 saat önce Altcoin
Bitcoin ETF’leri 30 Milyar Dolar Eşiğini Aştı! Kripto Para Piyasasında Yeni Bir Dönem Başlıyor
ABD’deki spot Bitcoin ETF’leri, toplam net girişlerini 30 milyar dolara çıkararak büyük bir başarıya imza attı. Bu Bitcoin ETF’lerinin yatırımcılar tarafından giderek daha fazla tercih edildiğini gösteriyor. Spot Bitcoin ETF’leri yatırımcılara Bitcoin’e doğrudan sahip olmadan, daha güvenli bir şekilde Bitcoin yatırımı yapma imkanı tanıyor. Özellikle BlackRock’un IBIT fonu 608 milyon dolarlık girişle lider konumda bulunuyor. […]
7 saat önce Bitcoin
Vitalik Buterin’in ANON Alımı, Token Fiyatını yüzde 350 Artırdı!
Ethereum’un kurucu ortaklarından Vitalik Buterin’in cüzdanında yaptığı bir işlem, ANON token fiyatında büyük bir yükselişe neden oldu. On-chain verilere göre, Buterin Çarşamba akşamı 0.082 ETH karşılığında 30,303 ANON token satın aldı. Bu işlem ANON’un piyasa değerini 36 milyon doların üzerine taşıdı ve token fiyatı bir noktada %350 artış gösterdi. ANON Token Nedir? ANON (Super Anon), […]
1 gün önce Altcoin
Sui Network’te Kesinti! Yeni Bloklar Üretilemiyor
Mysten Labs tarafından geliştirilen bir Layer 1 blockchain ağı olan Sui Network, son iki saattir ana ağında yeni blok üretmediği için etkin bir şekilde durmuş durumda. Sui Network’ün sayfası ise bir kesinti yaşandığını ve doğrulayıcıların çevrimdışı olduğunu doğruladı. Sui Ağı Blockchain ağları bu tür kesintiler sırasında genellikle işlem hatalarına ve ağda çalışan merkeziyetsiz uygulamalara (dApps) […]
1 gün önce Altcoin
CME’deki Bitcoin Vadeli İşlemleri Açık Pozisyonu İlk Kez 215.000 BTC’yi Geçti!
Bitcoin, Donald Trump’ın ABD başkanlık seçimlerini kazanmasının ardından 30.000 dolar artarak 100.000 dolara yaklaşan fiyatıyla dikkat çekiyor. Bitcoin’in piyasa değeri ise 2 trilyon dolara ulaşmak üzere. Bu tarihi seviyeye ulaşması için 101.000 dolara ihtiyaç duyuyor. Bu yükselişle birlikte Bitcoin’in CME (Chicago Mercantile Exchange) üzerindeki vadeli işlem açık faizi de rekor seviyelere çıktı. 218.000 BTC’ye (21.3 […]
1 gün önce Bitcoin
Güney Kore, Upbit Hack’inin Kuzey Kore Tarafından Gerçekleştirildiğini Doğruladı
Güney Kore, Kuzey Kore’nin 2019’daki 50 milyon dolarlık Upbit hack’inin sorumlusu olduğunu doğruladı. Güney Koreli yetkililer, hack’in Lazarus ve Andariel adlı Kuzey Koreli hacker grupları tarafından gerçekleştirildiğini açıkladı. 2019’daki saldırıda çalınan 342.000 Ether (ETH), o dönemde yaklaşık 50 milyon dolar değerindeydi. Ancak Ether’in son dönemdeki değer artışıyla birlikte çalınan miktar şu an 1 milyar doları […]
1 gün önce Blockchain