Son dönemlerin popüler alanı olan Web3’ü destekleyen yoğun kitle, her ne kadar bu alanın güvenlik özelliklerini övseler de geri planda Web3 alanı, bilgisayar korsanları ve dolandırıcılar için cazip bir bölge olarak görülüyor.
İşte bu alanda meydana gelen dolandırıcılık faaliyetleri, büyük kazançlar, yatırımlar veya özel avantajlar, ABD Federal Ticaret Komisyonu (FTC) tarafından yatırım dolandırıcılığı olarak nitelendiriliyor.
Konu ile ilgili olarak Federal Ticaret Komisyonunun Haziran 2022 tarihinde yayımladığı bir rapor bulunuyor. Rapora göre, 2021 yılından itibaren 1 milyar doların üzerinde kripto para dolandırıcılığı faaliyeti gerçekleşmiş durumda. FTC raporunda bu konu ile ilgili olarak şu ifadelere yer veriyor:
“2021’den bu yana bir dolandırıcılık nedeniyle kripto paralarını kaybettiğini bildiren kişilerin neredeyse yarısı, bunun sosyal medya platformunda bir reklam, gönderi veya mesajla başladığını söyledi.”
NFT’ler Saldırganların Hedefinde
Dolandırıcılık faaliyetleri her ne kadar kripto para birimlerine yönelik yapılsa da bunun yanında NFT’ler de dolandırıcılar için giderek daha popüler bir hedef haline gelmiş durumda. Bu konuda Web3 siber güvenlik firması TRM Labs tarafından yayımlanan bir raporda bazı ayrıntılara yer verildiği görülüyor. Örneğin, geçtiğimiz mayıs ayı ve onu takip eden iki ayda, NFT topluluğu, dolandırıcılık ve kimlik avı saldırıları nedeniyle yaklaşık olarak 22 milyon dolar kaybetti.
İlginizi çekebilir: NFT Nedir?
Saldırganlar özellikle değeri yüksek olan NFT koleksiyonlarını hedef alıyor. Örneğin popüler koleksiyonlardan biri olan Bored Ape Yacht Club (BAYC) gibi onaylı projeler, değerli bir hedef olarak görülüyor. Hatta 2022 yılının nisan ayında BAYC Instagram hesabı, kullanıcıların Ethereum cüzdanlarındaki kripto paraları ve NFT’leri çalmak için bir siteye yönlendiren dolandırıcılar tarafından saldırıya uğradı. Bu girişim sonrasında ise toplam değeri 2,8 milyon doların üzerinde olan 91 adet NFT çalındı. Yine başka bir saldırıda, Discord üzerinden yapılan bir yönlendirme ile kullanıcılardan 200 ETH değerinde NFT çalındı.
Tabii dolandırıcıların hedefi değeri yüksek olan NFT’ler olduğu için bunlara sahip olan varlıklı kitle de bu durumdan etkilenmiş oldu. Örneğin 17 Mayıs tarihinde aktör ve yapımcı Seth Green, sahibi olduğu Bored Ape #8398 no’lu NFT’si de dahil olmak üzere dört NFT’sinin çalındığını açıkladı.
Olayın ardından yeni bir açıklama yapan Green, çalınan NFT’sini satın alan başka bir kullanıcıdan 165 ETH ödeyerek geri aldığını belirtti.
Güvenlik Şirketleri İzlemede
Web3 alanında artan bu dolandırıcılık faaliyetleri birçok güvenlik firmasını da harekete geçirmiş durumda. Bu konuda açıklama yapan, siber güvenlik firması Halborn’da güvenlik mühendisi olan Luis Lubeck, kimlik avı saldırılarının halen ilk saldırı vektörü olduğunu dile getirdi. Lubeck, açıklamasında, kullanıcıların cüzdan kimlik bilgileri, klonlanmış bağlantılar, sahte projeler ve sahte web sitelerinden haberdar olmaları gerektiğini söylüyor.
Lubeck’e göre kimlik avı dolandırıcılığı, sosyal mühendislikle başlıyor. Yani saldırgan hedeflediği kitle / kişiye erken bir token alma fırsatı veya paralarının 100 katına çıkacağını belirten mesajlar gönderiyor. Ardından da onlara gönderdikleri sahte linkler ile çeşitli yönlendirmeler yapıyor. Saldırganın mesajını, elde ettiği bir fırsat olarak gören ve bunu kaçırmak istemeyen bazı kullanıcılar da bu tuzağa düşebiliyor. Yani bir nevi FOMO’ya kapılıyor.
İşte daha önce bu mağduriyeti yaşayan Green’in durumu da benzer bir girişim ile gerçekleşmiş durumda. Yani saldırganlar, yaptığı kimlik avı saldırısını klonlanmış bir bağlantı yoluyla Green’e göndererek onun hesabını ele geçirdi.
Green, yaptığı açıklamada kendisine gelen bir kimlik avı web sitesi olduğu ortaya çıkan bağlantıya tıklayarak hata yaptığını belirtiyor. Sonuç olarak kendisine gelen kimlik avı web sitesine giren Green, cüzdanını bu siteye bağladığında bilgisayar korsanlarına özel anahtarlarına ve sırayla Bored Apes NFT’lerine erişim izni vermiş oldu.
Siber Saldırı Türleri
Dijital alanda gerçekleşen birçok saldırı türü bulunuyor. Kullanıcıları olumsuz yönde etkileyen bu saldırıların türlerine dair tek bir liste olmasa da bilinen bazı yöntemler mevcut. Şimdi bunları birkaç maddede inceleyelim.
1- Kimlik Avı Saldırıları: Kimlik avı saldırıları bilenen ve en yaygın olarak kullanılan siber saldırı türlerinin başında geliyor. Bu saldırı yönteminde kullanıcılara genellikle e-posta biçiminde bildirimler geliyor. Bilinen bir marka veya platformdan geliyormuş gibi görünen bu mesajlar, kullanıcıları başka sitelere yönlendiriyor.
Kullanıcılar bu bağlantıya tıkladığında ve cüzdan bağlantısı gerçekleştirdiğinde sistem evreye giriyor. Böylece saldırgan, kullanıcının tarayıcı tabanlı cüzdanında bulunan kripto paraları veya NFT’leri kolay bir şekilde çalabiliyor. Burada önemli olan nokta, kullanıcıların bu bağlantılara hemen tıklamadan gerekli kontrolleri yapması gerekiyor.
2- Kötü Amaçlı Yazılım: Bu saldırı türü de yaygın olarak kullanılan yöntemlerden biri olarak geçiyor. Kötü amaçlı yazılımlar, kullanıcıların sistemlere zararlı tüm programları veya kodları aktararak, kontrolü ele geçirme şeklinde gerçekleşiyor. Yöntem olarak ise kullanıcıya gönderilen kimlik avı e-postaları, metinler ve mesajlar kullanılıyor.
3- Ele Geçirilmiş Web Siteleri: Bu saldırı türünde ise kullanıcılar meşru bir web sitesine girdiğini zannederek aslında suçlular tarafından ele geçirilen siteye girmiş oluyor. İşte girilen bu web sitelerinde kullanıcılar bir bağlantı, resim veya dosyaya tıkladıklarında cihazlarına kötü amaçlı yazılımları indirmiş oluyor.
4- URL Sahtekarlığı: Bu yöntemde ise sahte web siteleri, meşru web sitelerinin klonlanması ile oluşturuluyor. Kullanıcılar güvenliği ihlal edilmiş bu web sitelerinin bağlantısını kaldırmalı ve sitede herhangi bir işlem yapmamalı. URL Kimlik Avı olarak da bilinen bu siteler, kullanıcıların adlarını, şifrelerini, kredi kartlarını, kripto para birimlerini ve diğer kişisel bilgilerini toplayabilir.
5- Sahte Tarayıcı Uzantıları: Adından da anlaşılacağı gibi, bu saldırı yöntemi, kripto para kullanıcılarını, siber suçluların verilere erişmesini sağlayan bir uzantıya, kimlik bilgilerini veya anahtarlarını girmeleri için yönlendirmektedir. Bunun için de sahte tarayıcı uzantıları kullanılmaktadır.
Bu saldırılar genellikle hassas bilgilere veya Green’in başına geldiği gibi cüzdandaki verilere erişmeyi, çalmayı ve yok etmeyi amaçlar.
Peki Saldırılardan Nasıl Korunuruz?
Bahsedilen tüm bu saldırılardan korunmanın birkaç yöntemi bulunuyor. Aslında burada yapılması gereken en önemli şey biraz dikkatli olunması. Güvenlik mühendisi olan Lubeck, kullanıcıların kimlik avı saldırılarından korunmasının en iyi yolunun, bilinmeyen bir kişiden, şirketten veya hesaptan gelen bir e-postaya, SMS’e, Telegram bağlantısına veya WhatsApp mesajına asla yanıt vermemek olduğunu söylüyor. Lubeck bunu şu cümle ile de pekiştiriyor:
“Bundan daha ileri gideceğim. Kullanıcı iletişimi kendisi başlatmadıysa asla kimlik bilgilerini veya kişisel bilgilerini bir yere girmemeli.”
Bir başka öneri ise; halka açık alanlarda bulunan veya paylaşılan WiFi bağlantılarını kullanırken kimlik bilgilerinizi veya kişisel bilgilerinizi girmemeniz gerekiyor.
Kripto Paralarımızı ve NFT’lerimizi Nasıl Saklamalıyız?
Sahibi olduğumuz kripto paraları ve NFT’leri korumak için birkaç yöntem bulunuyor. Bunların başında, mümkün olduğunda, dijital varlıkları depolamak için harici bir donanım veya cüzdan kullanılması geliyor. Kripto para piyasasında “soğuk cüzdan” olarak bilinen bu cihazlar, kullanıcıların sadece kullanmak istedikleri zaman aktif oluyorlar.
Yani herhangi bir internet erişimi bulunmadığı için varlıklarınız güvende oluyor. Şu anda yaygın olarak kullanılan MetaMask benzeri tarayıcı tabanlı cüzdanlar, her ne kadar kullanışlı ve hızlı olsa da internete bağlı her şeyin saldırıya uğrama potansiyeli olduğunu unutmayın.
İlginizi çekebilir: MetaMask Nedir? MetaMask Cüzdanı Nasıl Kurulur?
Eğer, “sıcak cüzdan” olarak da bilinen bir mobil, tarayıcı veya masaüstü cüzdanı kullanıyorsanız, bunları Google Play Store, Apple’ın App Store’u veya doğrulanmış web siteleri gibi resmi platformlardan indirin. Metin veya e-posta yoluyla gönderilen bağlantılardan asla indirme işlemi yapmayın. Kötü amaçlı uygulamalar resmi mağazalara girebilse de, bağlantıları kullanmaktan daha güvenlidir. Tabii bu işlemleri yaptıktan yani bir site ile iletişime geçtikten sonra cüzdanın web sitesinden bağlantısını mutlaka kesin.
Özellikle sıcak cüzdanlara ait özel anahtarları, kurtarma kelimelerini ve parolalarınızı kimseyle paylaşmayın. Çünkü son dönemlerde bazı saldırganlar kullanıcının bilgilerine ulaşmak için onlardan bu bilgileri istiyor. Bilindiği üzere son dönemlerde yeni çıkan projelerin airdrop dağıtma çılgınlığı başladı.
Bunu fırsat bilen dolandırıcılar da airdrop FOMO’suna kapılan kullanıcıları dolandırmak için oluşturdukları sahte proje ve siteleri kullanmaya başladı. Bu nedenle cüzdanlarınızı sadece güvenli ve araştırdığınız sitelere bağlayın. Eğer birisi herhangi bir yatırım, airdrop veya kripto para işlemine katılmak için bu bilgileri paylaşmanızı isterse emin olun bu yüksek ihtimal bir dolandırıcılık faaliyetidir.
Sonuç olarak sadece anladığınız ve güvendiğiniz projelere yatırım yapın. Güvenliğinden ve doğruluğundan emin olmadığınız bir durumda daha fazla araştırma yapmalısınız. Varlıklarınızı güvende tutmaya devam etmek için dikkatli olmanız ve daha fazla araştırma yapmanız faydanıza olacaktır.
Twitter’dan anlık ve hızlı haber akışı için hesabımızı takip edebilirsiniz: https://twitter.com/Muhabbitcom
Daha fazla Nasıl haberi için: Nasıl Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.