Yeni bir yıl geldi ve kripto para dünyasında yeni hackler ve dolandırıcılıklar ortaya çıkıyor. Klasik eski fidye yazılımlarının, kimlik avı e-postalarının ve sahte yatırım platformlarının yanı sıra, diğer bazı çalma taktikleri de siber suçlular arasında oldukça popüler hale geliyor. Bu saldırılar, kripto alanının olgunlaşmasıyla birlikte gelişti ve gelişmiş güvenlik önlemlerine olan acil ihtiyacı vurguladı. Bu, 2022 ve önceki yıllarla karşılaştırıldığında önemli bir düşüş ama kesinlikle önemsiz bir rakam değil. Raporlarında sahtekarlıklar, dolandırıcılıklar, darknet pazarları, kötü amaçlı yazılımlar, yaptırıma tabi varlıklar ve stabilcoinler, Bitcoin, Ether ve daha fazla altcoinlerdeki diğer çalıntı fonlar yer alıyor. tarafından yapılan tahminlere göre Zincir analizi, 2023'te yasa dışı adreslerden 24 milyar doların üzerinde para alındı. Mesaj açık görünüyor: madeni paralarımıza iyi bakmalıyız. Bunu yapabilmek için bazı temel önlemleri uygulamanın yanı sıra potansiyel tehditleri de bilmemiz gerekiyor. Dolandırıcıların son zamanlarda neler yaptığını öğrenelim. Gülen Belki zaten bu tarzda bir kısa mesaj (SMS) almışsınızdır: “Coinbase, 30.01.24 tarihinde BTC'de 570$ tutarında onaylanmış bir işlem hakkında sizi bilgilendiriyor. Bu işlemi tanımıyorsanız buradan iptal edin [Bağlantı].” Ya da belki bir ya da arkadaşınız yurtdışında cüzdanını kaybettikten sonra sizden biraz para isteyebilir ya da şüpheli bir kripto borsası size web sitesine katılmanız için cazip bir teklif gösteriyor. mahsur kalan akraba "Smishing" modeli her durumda benzerdir: şu şekilde: Genellikle bilinmeyen bir numaradan, sizden özel bilgilerinizi isteyen veya çeşitli bahaneler ve sahte kimlikler kullandıktan sonra sizi bir bağlantıya tıklamaya teşvik eden bir SMS alırsınız. IBM tanımlar "Smishing, insanları kötü amaçlı yazılım indirmeleri, hassas bilgileri paylaşmaları veya siber suçlulara para göndermeleri için kandırmak amacıyla sahte mobil metin mesajlarını kullanan bir sosyal mühendislik saldırısıdır. "Smishing" terimi, "SMS" veya "kısa mesaj servisi", metin mesajlarının arkasındaki teknoloji ve "kimlik avı" kelimelerinin birleşimidir. Coinbase bu aslında onların odalarında. Bazı "smishers", çalışanlarını SMS yoluyla kurumsal kimlik bilgilerini paylaşmaları için kandırdı. Şans eseri olay kısa sürede fark edildi ve dolandırıcı engellendi. Kendinizin de kurbanı olmamak için, her zaman mesajı gönderen telefon numarasını kontrol edin (bu numara bile sahte olabilir) ve kaynağı tam olarak bilmediğiniz, güvenmediğiniz ve bağlantının yönlendirdiği etki alanını tanımadığınız sürece SMS yoluyla gönderilen bağlantılara tıklamayın. ile. Tecrübeli Romantik Dolandırıcılıklar (Domuz kasaplığı) Bu plan yeni değil ama katlanarak büyüyor. ABD'de 2022'de en az 1 milyar dolar zarar rapor edilirken, siber güvenlik firması Verafin Dolandırıcılar özellikle teknoloji meraklısı olmayanları avlıyor dünya çapında ama her yerde herkesin başına gelebilir. Bütün suç ağları bunun üzerinde çalışıyor ve uzmanlar 2024 için daha yüksek bir şiddet. tahmini 2023'te bu dolandırıcılıklarla 3,8 milyar dolar çalındığını ve kurban başına 1 milyon dolara kadar çalındığını söyledi. yaşlı insanlar tahmin ediyorlar Sosyal medya, sohbetler, uygulamalar ve forumlar dünya çapında her türden insanla bağlantı kurmamıza olanak sağladı ve bunlara her zaman güvenemeyiz. Dolandırıcılar, kurbanlarıyla aynı şeylerden hoşlanıyormuş gibi davranmaya, aynı web sitelerini veya çevrimiçi etkinlikleri ziyaret ederek sahte bir arkadaşlık kurmaya başlayabilir. Diğer durumlarda doğrudan Facebook, Discord, Twitter (X) veya Tinder gibi flört uygulamaları aracılığıyla yazıyorlar. Kurbanlarıyla aylarca her gün konuşabildikleri için sabırlılar. Mali bir kriz, nakliye ücretleri, eve dönen çocuklar, tıbbi bir acil durum veya adını siz koyun, hakkında hıçkıran hikayeler içerebilirler. Ödemeler genellikle kripto para birimi cinsinden istenir. Belirli bir güven düzeyine ulaştıklarında ya da kurbana olan sonsuz sevgilerini ilan ettikten sonra bile para ya da pahalı iyilikler istemeye başlıyorlar. Öte yandan, doğrudan para veya başka şeyler istemek yerine, bir kripto yatırım platformu önerebilir ve bununla nasıl sulu kazançlar elde ettiklerini anlatabilirler. Elbette bunların hepsi sahte ve onlar böyle bir dolandırıcılık planının ya sahibi ya da çalışanlarının bir parçası. ABD Federal Ticaret Komisyonu olarak : "Çevrimiçi bir aşk ilgisi sizden para isterse [veya para yatırımı yapmanızı] isterse bu bir dolandırıcılıktır." tavsiye edildi Sahte QR Kodları / Quishing Bugünlerde Hızlı Yanıt (QR) kodlarını her yerde bulmak oldukça yaygın. Bunlar, içinde tek renkli bir desen bulunan küçük karelerdir ve çok çeşitli dijital şeyleri keşfetmek için herhangi bir akıllı telefonla taranması kolaydır: restoran menüleri, ödeme sistemleri, web siteleri, e-postalar, uygulama yükleyicileri, kripto adresleri ve… kötü amaçlı yazılımlar. Veya sahte siteler. Veya para göndermeyi planladığınız kripto adresi değil. Aura siber güvenlik ekibi olarak , QR kodlarını taramak her zaman güvenli değildir. . Bu son durumda, sahte bir QR kodunu meşru bir QR kodunun üzerine (örneğin otoparklarda) yapıştırmak bile yaygındır. açıkladı Herkes için, her yerde, özelleştirilmiş bir bağlantı veya verilerle kendi QR görüntüsünü oluşturmak ve bunu dijital olarak (sosyal medya, sohbetler, posta, sahte web siteleri vb. aracılığıyla) veya fiziksel olarak (yazdırarak) hızlı bir şekilde paylaşmak oldukça kolaydır Bu tür dolandırıcılıklara genellikle QR ve kimlik avının birleşiminden dolayı "Quishing" adı verilir. Kripto cüzdanı olanlar da dahil olmak üzere her türlü QR kullanıcısını etkileyebilir. Sosyal medya aracılığıyla cazip bir teklif veya airdrop bulabilir, bir QR kodunu tarayabilir ve özel anahtarlarını isteyen veya kötü amaçlı yazılım yükleyen kötü amaçlı bir web sitesine gönderilebilirler. Sahte QR Oluşturucular Kripto kullanıcılarını QR kodlarını kullanarak dolandırmanın bir başka yolu da sahte bir QR Oluşturucu platformu oluşturmaktır. Bu damarda, 2019 yılında tespit etti. Bu platformlarda, kullanıcı BTC adresi için QR kodu oluşturmaya çalıştığında sistem, bunun yerine dolandırıcının BTC adresi için otomatik olarak bir kod oluşturur. ZenGo "Google'da [Bitcoin QR Generator] sorgulanırken sunulan ilk 5 sonuçtan 4'ünün dolandırıcı sitelere yönlendirdiğini" Kendi başımıza kontrol ettiğimiz için artık durum böyle görünmüyor. Ancak bu tür dolandırıcılık henüz bitmedi ve görünüşe göre Monero (XMR) gibi özel paralara da taşındı. dikkat çekti. Bu nedenle para göndermeden veya kimlik bilgilerini yazmadan önce her kripto adresini ve URL'yi görsel olarak kontrol etmek her zaman önemlidir. son raporlar Yapay Zeka Tehditleri Muhtemelen her sektörde Yapay Zeka (AI) patlaması yaşıyoruz. Buna suç sektörü de dahildir. Yapay zeka araçlarının karmaşıklığı, kullanılabilirliği ve kullanıcı dostu olması artıyor; bu da siber suçluların fark etmesi gereken bir şey. . Bugün bunu yapmak mümkün klon sesleri , çevrimiçi sayısız ücretsiz araç sayesinde yüzleri videoya kopyalayın (deepfakes) ve oldukça ikna edici yazılı içerik oluşturun Bu nedenle, sevdiğiniz birinin sizi arayıp acil mali yardım istediği ve sizin de onun sesini (o olmasa bile) tanıdığınız bir senaryo gerçekleşebilir. Pek çok uzman, bu tür dolandırıcılıkları önlemek için zaten bir aile şifresi oluşturulmasını tavsiye ediyor. Siber suçlular herhangi bir orijinal videoyu, katılımcılarının başka biri gibi (bir ünlü gibi) görünmesini ve/veya "inanılmaz" bir kripto yatırım platformu gibi tamamen başka bir şey hakkında konuşmasını sağlayacak şekilde değiştirebildiğinden, yapay zeka videolarının tespit edilmesi daha zor olabilir. Ocak 2024'te Ottawa News'in başına gelen de buydu. Yaygın bir kripto dolandırıcılığına maruz kalan yaşlı bir çiftin hikayesi ve iki hafta sonra, tamamen orijinal hikayeye dayanan sahte bir video sosyal medyada yayınlandı. Yayınladılar Ancak sahte versiyonda şüpheli bir kripto yatırım platformunun kullanılmasını öneriyorlardı. https://www.youtube.com/watch?v=e5y3qSB3PLo&embedable=true O halde neyin gerçek olduğunu nasıl bileceğiz? Video deepfake'leri durumunda, yüz ifadelerini, göz kırpmayı, dudak hareketlerini ve ışığın açısını kontrol etmek için. Bu özelliklerden herhangi biri bir anlamda tuhaf görünüyorsa, bu muhtemelen bir deepfake'tir. Ayrıca sağduyu çok yardımcı olabilir: Bu ünlü kişi veya haber portalı gerçekten hızlı zengin olma planını mı öneriyor? Muhtemelen değil. Gerçek olamayacak kadar iyi geliyorsa muhtemelen doğru değildir. bu uygun Sahte Ticaret Botları Bazen dolandırıcıların gerçek yapay zeka teknolojisini kullanmasına bile gerek kalmaz, sadece kullanıyormuş gibi davranırlar. Çok sayıda kripto yatırım web sitesi, müşterileri tarafından verilen fonlarla yatırım yapmak veya ticaret yapmak için genel olarak botların, otomatik ticaret algoritmalarının ve yapay zekanın yardımını kullandıklarını ve inanılmaz derecede büyük getiriler vaat ettiklerini iddia ediyor. Bunların hepsi elbette yanlış. Ancak kullanıcı sözde kazançlarını geri çekmeye çalıştığında, orada kripto ya da başka herhangi bir fon olmadığını fark eder. ABD Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC) : Genellikle kurbanların yatırımlarının "büyümesini" kontrol etmeleri için sahte gösterge tabloları oluşturuyorlar, oysa gerçekte her şeyi en baştan aldılar. bu konuda uyardım “Dolandırıcılar, makul olmayan derecede yüksek veya garantili getiriler vaat eden otomatik ticaret algoritmalarını, ticaret sinyali stratejilerini ve kripto varlık ticaret planlarını öne çıkarmak için yapay zekaya (AI) yönelik kamu çıkarını istismar ediyor. Dolandırıcılara inanmayın. Yapay zeka teknolojisi geleceği veya ani pazar değişikliklerini tahmin edemez." Discord Hack'leri Discord, dünya çapında milyonlarca kişi tarafından kullanılan kullanışlı bir iletişim platformudur. Bu aynı zamanda kripto para dünyasının çoğunu da içeriyor: Bir kripto projesinin, koinin veya markanın topluluğuyla paylaşabileceği kendi Discord sunucusunun olmaması tuhaf. Bu, topluluğa mutlu bir şekilde karışan ve birisini dolandırma fırsatı bekleyen siber suçlular tarafından yaygın olarak bilinen bir gerçektir. Bu, yaygın kimlik avından çok da farklı olmayabilir ancak buradaki en büyük sorun Liderlere ve moderatörlere güvenen kullanıcılar bu bağlantılara tıklayacak ve potansiyel olarak kripto fonlarını ve Değiştirilemez Tokenları (NFT'ler) kaybedeceklerdir. , bilgisayar korsanlarının Discord'daki kripto sunucularını hedef alması ve sahte duyurular ve kötü amaçlı bağlantılar yayınlamak için bir şekilde yöneticilerin hesaplarını ele geçirmesidir. Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin ve Homeless Friends gibi popüler NFT markaları da dahil olmak üzere birçok şirket bu saldırıya maruz kaldı. Gibi diğer kripto sunucuları , , , , , , , ve hatta farklı sonuçlarla bu hackten de kısaca geçtim. Çok sayıda kripto projesi Orbiter Finansı Meta Anahtarı Tahkim Sei Ağı polemolar Valheim Sui Ağı Obayt Kripto para birimlerinin aksine Discord ve diğer sohbet platformlarının başından beri güvenlik için tasarlanmadığını unutmamak önemlidir. Herhangi bir para göndermeden veya harici web sitelerine kimlik bilgilerini yazmadan önce her zaman ilk önce diğer kaynaklardaki (özellikle resmi web siteleri/bloglar) duyuruları kontrol etmeyi unutmayın. Güvenlik tedbirlerini uygulayın! Artık bazı potansiyel tehditleri bildiğinize göre, kripto fonlarınızı ve kişisel verilerinizi korumak için mutlaka bazı önlemler uygulayabilirsiniz. Ayrıca tarayıcı uzantısı gibi ek güvenlik araçları da yükleyebilirsiniz. (tabii ki “güvenlik” vaat eden her şeye şüpheyle yaklaşın). Kimlik avı veya sahte web sitelerini tanımlamanıza ve engellemenize yardımcı olabilirler. Cihazlarınızı ve antivirüs yazılımınızı güncel tutun. web3 güvenliği Göndereni tanımıyorsanız (telefon numarası, e-posta veya URL), bunları açmayın. SMS, e-posta veya sosyal medya yoluyla gelmiş olsa bile, kaynağı şüpheli olan bağlantılara asla tıklamayın. Özellikle kripto para biriminde . Duygusal manipülasyona karşı dikkatli olun ve sağlıklı bir şüphecilik düzeyini koruyun. para istendiğinde veya yatırım tavsiyeleri verildiğinde körü körüne güvenmeyin veya bunları metin paraları, kullanıcı adları veya e-postalarla değiştirin . Bu özelliğe cüzdandan ulaşılabilir (Gönderme ve Alma Sekmeleri). Kripto adreslerinizi ve QR kodlarınızı her zaman iki kez kontrol edin Obyte'de Obyte'de yedek kelimelerinizi silmek mümkündür (başka bir yere kaydettikten sonra), ve özel tarayıcı Tor aracılığıyla bağlanın. Sosyal medyada (2FA gibi) ve kişisel kripto cüzdanınızda bulunan tüm güvenlik özelliklerini etkinleştirdiğinizden emin olun. para göndermek ve cüzdanı açmak için şifre gerektir Öne Çıkan Vektör Resmi Ücretsizpik
