Dolandırıcılar

Siber suçluların kripto para birimlerini nasıl hedef aldığını ve bitcoin'inizi veya diğer kriptolarınızı nasıl güvende tutabileceğinizi burada bulabilirsiniz

Nisan 15 2024
 • 
,
6 dk. okuman

Bitcoin gözyaşı döküyor. Piyasa değerine göre dünyanın en büyük dijital para birimi, Mart ayı başında yaklaşık 69,000 dolarlık önceki rekor değerini aştı. Kar tahmini değer 1.3 trilyon dolar. Ancak kripto para biriminin dalgalanan değeri, gözlemleyebildiğimiz siber suç faaliyeti düzeyiyle tam olarak örtüşmüyor. Aslında, Kripto tehditleri artıyor yıllarca.

Şu anda kripto dünyası, bu ayın sonlarında gerçekleşecek Bitcoin yarılanmasına hazırlanıyor. Bu olaylar, yalnızca medyanın ve kripto para birimlerine yönelik kamuoyunun ilgisini çekmekle kalmıyor, aynı zamanda kimlik avı dolandırıcılığı veya şüphelenmeyen bireyleri hedef alan hileli yatırım planları başlatmak için etraflarındaki abartılı reklamdan yararlanmaya çalışan kötü niyetli aktörleri de cezbediyor.

Dijital para biriminizi güvende tutmak için bilmeniz ve yapmanız gerekenlere bakalım. 

Kripto para riski çeşitli biçimlerde olabilir

Kripto sahibi olmak, (sözde) anonimliği, düşük işlem maliyetleri ve alternatif bir yatırım seçeneği olması nedeniyle birçok kişi için cazip olabilir. Ancak kripto alanı aynı zamanda düzenlenmemiş bir Vahşi Batı'ya da benziyor. Tehdit aktörleri, dijital bilgiden yoksun tüm kullanıcıları dolandırıcılık ve gelişmiş kötü amaçlı yazılım yoluyla acımasızca istismar etmeye hazırdır. Bazı durumlarda sizi tamamen atlayabilirler ve kripto borsalarının ve diğer üçüncü tarafların peşine düşebilirler.

Ana tehditleri üç türe ayırabiliriz: kötü amaçlı yazılım, dolandırıcılık ve üçüncü taraf ihlalleri.

1. Kötü amaçlı yazılım ve kötü amaçlı uygulamalar

Kullanıcıların cüzdanlarından (kripto hırsızları) kripto para birimini çalmak için özel olarak tasarlanmış kötü amaçlı yazılımların tespit edilmesi, 68'ün ilk yarısından ikinci yarısına kadar %1 arttı. en son ESET Tehdit Raporu. En popülerlerden biri, dijital cüzdanları, kullanıcı kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) tarayıcı uzantılarını hedefleyen Lumma Stealer, diğer adıyla LummaC2 Stealer'dır. Ayrıca güvenliği ihlal edilmiş makinelerden bilgi sızdırır. Siber suçlulara hizmet olarak sunulan bu özel kripto hırsızının tespitleri, 1'ün ilk yarısı ile ikinci yarısı arasında üç katına çıktı.

Diğer kripto hırsızlığı yapan kötü amaçlı yazılım tehditleri şunları içerir:

• Kripto emiciler: Cüzdanlarınızdaki varlıkların değerini tespit etmek, fonları hızlı bir şekilde çekmek için kötü amaçlı akıllı sözleşmeler kullanmak ve ardından izlerini gizlemek için karıştırıcılar veya çoklu transferler kullanmak üzere tasarlanmış bir kötü amaçlı yazılım türüdür. Bir varyant olan MS Drainer, bir tahmini 59 milyon dolar dokuz aylık bir süre boyunca
• RedLine Stealer, Agent Tesla ve Racoon Stealer gibi yaygın bilgi hırsızlarının tümü kripto çalma yeteneklerine sahiptir
• ClipBanker Truva Atları - başka bir genel bilgi hırsızı türü - aynı zamanda kripto para birimi cüzdan hesap adreslerine de sızar
• Kripto hırsızlığı yapan kötü amaçlı yazılımlar genellikle sahte uygulamalarda gizli olarak bulunur. Örneğin son zamanlarda, ESET araştırmacıları şunu buldu Truva atı haline getirilmiş WhatsApp ve Telegram uygulamalarındaki düzinelerce ClipBanker kötü amaçlı yazılım çeşidi, kullanıcıların sohbet mesajlarında gönderdiği kripto cüzdan adreslerini kaldırmak için tasarlandı
• Amadey gibi Botnet kötü amaçlı yazılımları, DanaBot ve LaplasBanker ayrıca kripto cüzdan bilgilerini çalmak için işlevsellik de içerebilir

2. Dolandırıcılık ve sosyal mühendislik

Bazen kötü adamlar kötü amaçlı yazılımlardan tamamen vazgeçerler ve/veya bunu bizim saflığımızdan yararlanmak için tasarlanmış, dikkatle hazırlanmış saldırılarla birleştirirler. Aşağıdaki genel durumlara dikkat edin kripto para birimini hedef alan dolandırıcılıklar:

• Kimlik avı teknikleri sıklıkla kullanılır Kurbanları kötü amaçlı bağlantılara tıklamaya ikna etmek kripto cüzdan bilgilerini/fonlarını çalmak için tasarlanmıştır. Kripto kaçakçıları durumunda, ilk temas genellikle meşru yüksek profilli hesaplar gibi görünen sahte sosyal medya hesaplarındaki reklamlardır. Kullanıcılar daha sonra gerçek bir token dağıtım platformu gibi görünmesi için sahte bir kimlik avı web sitesine yönlendiriliyor ve ardından cüzdanlarını siteye bağlamaları isteniyor. Daha sonra kurbana, cüzdanındaki paranın otomatik olarak boşaltılmasını sağlayacak (kötü niyetli) bir işlem imzalanacak. Kurbanlar 47 milyon dolar kaybetti Şubat ayında bu tür bir dolandırıcılıktan.
• Ünlü kimliğine bürünme dolandırıcıların sık kullandığı bir hiledir. Sahte bir sosyal medya hesabı oluşturacaklar ve popüler figürlerin kimliğine bürünmek sevmek Elon Musk sahte kripto hediyeleri başlatmak veya sahte yatırım fırsatlarını duyurmak. Bu hesaplar kötü niyetli bağlantılar içerecek ve/veya kurbanlardan doğrudan kripto para yatırma talebinde bulunacak.
• Romantik dolandırıcılık Geçen yıl 652 milyon dolardan fazla dolandırıcılık yaptı FBI. Dolandırıcılar kurbanlarıyla yakın bir ilişki kurmak flört sitelerinde ve ardından bir hikaye uydurup onlardan fon istiyorlar - muhtemelen izlenmesi zor kripto yoluyla.
• Yatırım dolandırıcılığı FBI'a göre, kötü adamların 4.5'te 2023 milyar dolardan fazla gelir elde etmesiyle en çok hasılat yapan siber suç türüdür. İstenmeyen e-postalar veya sosyal medya reklamları, mağdurları aşağıdaki vaatlerle cezbeder: kripto yatırımlarından büyük getiriler. Genellikle meşru görünen bir yatırım uygulamasına veya web sitesine bağlantı verirler. Ancak bunların hepsi sahtedir ve paranız asla yatırıma dönüştürülmeyecektir.
• domuz kesimi bir romantizm ve yatırım dolandırıcılığının birleşimi. Kurbanlar, tanışma sitelerinde tanıştıkları dolandırıcılar tarafından sahte bir güvenlik duygusuna kapılıyor ve daha sonra onları hayali kripto planlarına yatırım yapmaya ikna etmeye çalışıyor. Hatta bazıları, parayı çekmeyi deneyene kadar kullanıcının 'yatırımlarından' para kazandığını iddia edebilir. ABD Adalet Bakanlığı ele geçirildi Geçen yıl domuz kesim işletmecilerinden tek seferde 112 milyon dolardan fazla para elde edildi.
• pompala ve boşalt Bu planlar, dolandırıcıların bir token/hisse senedine yatırım yapması ve daha sonra fiyatı yükseltmek için yoğun bir şekilde tanıtım yapması, ardından karla satması ve gerçek yatırımcıları neredeyse değersiz varlıklarla bırakması durumunda işe yarar. Bu tür piyasa manipülatörleri yapmış olabilir Ethereum tokenlarının değerini yapay olarak şişirerek geçen yıl 240 milyon doların üzerine çıktı.

3. Üçüncü taraf saldırıları

Kriptonuzun bir borsada veya başka bir meşru üçüncü taraf kuruluşta güvende olduğunu mu düşünüyorsunuz? Tekrar düşün. Siber suç grupları ve hatta ulus devletler bu tür varlıkları artan sıklıkta ve başarıyla hedef alıyor. Kuzey Koreli hackerlar BM tarafından tahmin ediliyor 3'den bu yana en az 2017 milyar dolar kripto para çalmış, buna yalnızca geçen yılki 750 milyon dolar da dahil. Düzenleyici gözetim eksikliği, ciddi bir ihlal durumunda kripto borsalarını sorumlu tutmanın zor olduğu anlamına gelirken, dijital para biriminin merkezi olmayan yapısı, fonların kurtarılmasını zorlaştırıyor.

Hedeflenebilecek olanlar yalnızca borsalar değil. 2022'de şifre yöneticisi firması LastPass'tan kimlik bilgileri çalındı kullanılmış olabilir güvenlik bilincine sahip müşterilerden 35 milyon dolara kadar çalmak.

Kripto savunması 101

Neyse ki kripto dünyasında en iyi güvenlik kuralları hala geçerli. Sanal varlıklarınızı kilit altında tutmak için aşağıdakileri göz önünde bulundurun.

• Uygulamaları yalnızca resmi uygulama mağazalarından indirin ve asla korsan yazılım indirmeyin
• Cihazınızın güvenilir bir sağlayıcının kötü amaçlı yazılımdan koruma yazılımıyla yüklendiğinden emin olun
• Tüm hesaplarda uzun, benzersiz şifreler için şifre yöneticisi kullanın
• Cüzdanınız ve cihazınız için 2FA kullanın
• Şüpheci olun: Meşru kaynaklardan geliyor gibi görünseler bile, istenmeyen eklentilerdeki veya sosyal medya reklamları/yayınlarındaki bağlantılara tıklamayın.
• Kriptonuzu Trezor gibi bir "soğuk cüzdanda" (yani internete bağlı olmayan bir cüzdanda) saklayın, çünkü bu onu çevrimiçi tehditlerden koruyacaktır
• Herhangi bir kripto yatırımı yapmadan önce daima araştırmanızı yapın
• Cihazları ve yazılımı her zaman güncel tutun
• Halka açık Wi-Fi'de oturum açmaktan kaçının sanal özel ağ (VPN)
• Yabancılara asla kripto göndermeyin – onlarla çevrimiçi 'tanışmış olsanız' bile
• Bir borsa seçmeden önce güvenlik bilgilerini kontrol etmek için biraz araştırma yapın
• Kripto ticaretinizi kişisel ve iş cihazlarınızdan ve hesaplarınızdan ayırın. Bu, cüzdanınız için özel bir e-posta adresi kullanmak anlamına gelir
• Kripto cüzdanınızın/portföyünüzün boyutuyla internette övünmeyin

Açıkçası siber suçlular, kripto para birimlerine olan yaygın ilgiyi ve bunların değerlerindeki şaşırtıcı artışı fark ettiler. Sonuçta, önemli mali kazançların söz konusu olduğu fırsatlara yönelme eğilimindedirler. Bu nedenle dikkatli olmanız ve kriptonuzun siber suçluların pençesinden uzak kalmasını sağlamak için diğer önlemleri almanız çok önemlidir.