İlk 5: Bu Yıl Kaçınılması Gereken Kripto Suçları ve Dolandırıcılar

Yeni bir yıl geldi ve kripto para dünyasında yeni hackler ve dolandırıcılıklar ortaya çıkıyor. Klasik eski fidye yazılımlarının, kimlik avı e-postalarının ve sahte yatırım platformlarının yanı sıra, diğer bazı çalma taktikleri de siber suçlular arasında oldukça popüler hale geliyor. Bu saldırılar, kripto alanının olgunlaşmasıyla birlikte gelişti ve gelişmiş güvenlik önlemlerine olan acil ihtiyacı vurguladı.

tarafından yapılan tahminlere göre Zincir analizi, 2023'te yasa dışı adreslerden 24 milyar doların üzerinde para alındı. Bu, 2022 ve önceki yıllarla karşılaştırıldığında önemli bir düşüş ama kesinlikle önemsiz bir rakam değil. Raporlarında sahtekarlıklar, dolandırıcılıklar, darknet pazarları, kötü amaçlı yazılımlar, yaptırıma tabi varlıklar ve stabilcoinler, Bitcoin, Ether ve daha fazla altcoinlerdeki diğer çalıntı fonlar yer alıyor.

Mesaj açık görünüyor: madeni paralarımıza iyi bakmalıyız. Bunu yapabilmek için bazı temel önlemleri uygulamanın yanı sıra potansiyel tehditleri de bilmemiz gerekiyor. Dolandırıcıların son zamanlarda neler yaptığını öğrenelim.

Gülen

Belki zaten bu tarzda bir kısa mesaj (SMS) almışsınızdır: “Coinbase, 30.01.24 tarihinde BTC'de 570$ tutarında onaylanmış bir işlem hakkında sizi bilgilendiriyor. Bu işlemi tanımıyorsanız buradan iptal edin [Bağlantı].” Ya da belki bir mahsur kalan akraba ya da arkadaşınız yurtdışında cüzdanını kaybettikten sonra sizden biraz para isteyebilir ya da şüpheli bir kripto borsası size web sitesine katılmanız için cazip bir teklif gösteriyor.

"Smishing" modeli her durumda benzerdir: Genellikle bilinmeyen bir numaradan, sizden özel bilgilerinizi isteyen veya çeşitli bahaneler ve sahte kimlikler kullandıktan sonra sizi bir bağlantıya tıklamaya teşvik eden bir SMS alırsınız. IBM tanımlar şu şekilde:

"Smishing, insanları kötü amaçlı yazılım indirmeleri, hassas bilgileri paylaşmaları veya siber suçlulara para göndermeleri için kandırmak amacıyla sahte mobil metin mesajlarını kullanan bir sosyal mühendislik saldırısıdır. "Smishing" terimi, "SMS" veya "kısa mesaj servisi", metin mesajlarının arkasındaki teknoloji ve "kimlik avı" kelimelerinin birleşimidir.

Coinbase Tecrübeli bu aslında onların odalarında. Bazı "smishers", çalışanlarını SMS yoluyla kurumsal kimlik bilgilerini paylaşmaları için kandırdı. Şans eseri olay kısa sürede fark edildi ve dolandırıcı engellendi. Kendinizin de kurbanı olmamak için, her zaman mesajı gönderen telefon numarasını kontrol edin (bu numara bile sahte olabilir) ve kaynağı tam olarak bilmediğiniz, güvenmediğiniz ve bağlantının yönlendirdiği etki alanını tanımadığınız sürece SMS yoluyla gönderilen bağlantılara tıklamayın. ile.

Romantik Dolandırıcılıklar (Domuz kasaplığı)

Bu plan yeni değil ama katlanarak büyüyor. ABD'de 2022'de en az 1 milyar dolar zarar rapor edilirken, siber güvenlik firması Verafin tahmini 2023'te bu dolandırıcılıklarla 3,8 milyar dolar çalındığını ve kurban başına 1 milyon dolara kadar çalındığını söyledi. Dolandırıcılar özellikle teknoloji meraklısı olmayanları avlıyor yaşlı insanlar dünya çapında ama her yerde herkesin başına gelebilir. Bütün suç ağları bunun üzerinde çalışıyor ve uzmanlar tahmin ediyorlar 2024 için daha yüksek bir şiddet.

Sosyal medya, sohbetler, uygulamalar ve forumlar dünya çapında her türden insanla bağlantı kurmamıza olanak sağladı ve bunlara her zaman güvenemeyiz. Dolandırıcılar, kurbanlarıyla aynı şeylerden hoşlanıyormuş gibi davranmaya, aynı web sitelerini veya çevrimiçi etkinlikleri ziyaret ederek sahte bir arkadaşlık kurmaya başlayabilir. Diğer durumlarda doğrudan Facebook, Discord, Twitter (X) veya Tinder gibi flört uygulamaları aracılığıyla yazıyorlar. Kurbanlarıyla aylarca her gün konuşabildikleri için sabırlılar.

Belirli bir güven düzeyine ulaştıklarında ya da kurbana olan sonsuz sevgilerini ilan ettikten sonra bile para ya da pahalı iyilikler istemeye başlıyorlar. Mali bir kriz, nakliye ücretleri, eve dönen çocuklar, tıbbi bir acil durum veya adını siz koyun, hakkında hıçkıran hikayeler içerebilirler. Ödemeler genellikle kripto para birimi cinsinden istenir.

Öte yandan, doğrudan para veya başka şeyler istemek yerine, bir kripto yatırım platformu önerebilir ve bununla nasıl sulu kazançlar elde ettiklerini anlatabilirler. Elbette bunların hepsi sahte ve onlar böyle bir dolandırıcılık planının ya sahibi ya da çalışanlarının bir parçası. ABD Federal Ticaret Komisyonu olarak tavsiye edildi : "Çevrimiçi bir aşk ilgisi sizden para isterse [veya para yatırımı yapmanızı] isterse bu bir dolandırıcılıktır."

Sahte QR Kodları / Quishing

Bugünlerde Hızlı Yanıt (QR) kodlarını her yerde bulmak oldukça yaygın. Bunlar, içinde tek renkli bir desen bulunan küçük karelerdir ve çok çeşitli dijital şeyleri keşfetmek için herhangi bir akıllı telefonla taranması kolaydır: restoran menüleri, ödeme sistemleri, web siteleri, e-postalar, uygulama yükleyicileri, kripto adresleri ve… kötü amaçlı yazılımlar. Veya sahte siteler. Veya para göndermeyi planladığınız kripto adresi değil.

Aura siber güvenlik ekibi olarak açıkladı , QR kodlarını taramak her zaman güvenli değildir. Herkes için, her yerde, özelleştirilmiş bir bağlantı veya verilerle kendi QR görüntüsünü oluşturmak ve bunu dijital olarak (sosyal medya, sohbetler, posta, sahte web siteleri vb. aracılığıyla) veya fiziksel olarak (yazdırarak) hızlı bir şekilde paylaşmak oldukça kolaydır . Bu son durumda, sahte bir QR kodunu meşru bir QR kodunun üzerine (örneğin otoparklarda) yapıştırmak bile yaygındır.

Bu tür dolandırıcılıklara genellikle QR ve kimlik avının birleşiminden dolayı "Quishing" adı verilir. Kripto cüzdanı olanlar da dahil olmak üzere her türlü QR kullanıcısını etkileyebilir. Sosyal medya aracılığıyla cazip bir teklif veya airdrop bulabilir, bir QR kodunu tarayabilir ve özel anahtarlarını isteyen veya kötü amaçlı yazılım yükleyen kötü amaçlı bir web sitesine gönderilebilirler.

Sahte QR Oluşturucular

Kripto kullanıcılarını QR kodlarını kullanarak dolandırmanın bir başka yolu da sahte bir QR Oluşturucu platformu oluşturmaktır. Bu damarda, ZenGo 2019 yılında "Google'da [Bitcoin QR Generator] sorgulanırken sunulan ilk 5 sonuçtan 4'ünün dolandırıcı sitelere yönlendirdiğini" tespit etti. Bu platformlarda, kullanıcı BTC adresi için QR kodu oluşturmaya çalıştığında sistem, bunun yerine dolandırıcının BTC adresi için otomatik olarak bir kod oluşturur.

Kendi başımıza kontrol ettiğimiz için artık durum böyle görünmüyor. Ancak bu tür dolandırıcılık henüz bitmedi ve görünüşe göre Monero (XMR) gibi özel paralara da taşındı. son raporlar dikkat çekti. Bu nedenle para göndermeden veya kimlik bilgilerini yazmadan önce her kripto adresini ve URL'yi görsel olarak kontrol etmek her zaman önemlidir.

Yapay Zeka Tehditleri

Muhtemelen her sektörde Yapay Zeka (AI) patlaması yaşıyoruz. Buna suç sektörü de dahildir. Yapay zeka araçlarının karmaşıklığı, kullanılabilirliği ve kullanıcı dostu olması artıyor; bu da siber suçluların fark etmesi gereken bir şey. Bugün bunu yapmak mümkün klon sesleri , çevrimiçi sayısız ücretsiz araç sayesinde yüzleri videoya kopyalayın (deepfakes) ve oldukça ikna edici yazılı içerik oluşturun .

Bu nedenle, sevdiğiniz birinin sizi arayıp acil mali yardım istediği ve sizin de onun sesini (o olmasa bile) tanıdığınız bir senaryo gerçekleşebilir. Pek çok uzman, bu tür dolandırıcılıkları önlemek için zaten bir aile şifresi oluşturulmasını tavsiye ediyor. Siber suçlular herhangi bir orijinal videoyu, katılımcılarının başka biri gibi (bir ünlü gibi) görünmesini ve/veya "inanılmaz" bir kripto yatırım platformu gibi tamamen başka bir şey hakkında konuşmasını sağlayacak şekilde değiştirebildiğinden, yapay zeka videolarının tespit edilmesi daha zor olabilir.

Ocak 2024'te Ottawa News'in başına gelen de buydu. Yayınladılar Yaygın bir kripto dolandırıcılığına maruz kalan yaşlı bir çiftin hikayesi ve iki hafta sonra, tamamen orijinal hikayeye dayanan sahte bir video sosyal medyada yayınlandı. Ancak sahte versiyonda şüpheli bir kripto yatırım platformunun kullanılmasını öneriyorlardı.

O halde neyin gerçek olduğunu nasıl bileceğiz? Video deepfake'leri durumunda, bu uygun yüz ifadelerini, göz kırpmayı, dudak hareketlerini ve ışığın açısını kontrol etmek için. Bu özelliklerden herhangi biri bir anlamda tuhaf görünüyorsa, bu muhtemelen bir deepfake'tir. Ayrıca sağduyu çok yardımcı olabilir: Bu ünlü kişi veya haber portalı gerçekten hızlı zengin olma planını mı öneriyor? Muhtemelen değil. Gerçek olamayacak kadar iyi geliyorsa muhtemelen doğru değildir.

Sahte Ticaret Botları

Bazen dolandırıcıların gerçek yapay zeka teknolojisini kullanmasına bile gerek kalmaz, sadece kullanıyormuş gibi davranırlar. Çok sayıda kripto yatırım web sitesi, müşterileri tarafından verilen fonlarla yatırım yapmak veya ticaret yapmak için genel olarak botların, otomatik ticaret algoritmalarının ve yapay zekanın yardımını kullandıklarını ve inanılmaz derecede büyük getiriler vaat ettiklerini iddia ediyor.

Bunların hepsi elbette yanlış. Genellikle kurbanların yatırımlarının "büyümesini" kontrol etmeleri için sahte gösterge tabloları oluşturuyorlar, oysa gerçekte her şeyi en baştan aldılar. Ancak kullanıcı sözde kazançlarını geri çekmeye çalıştığında, orada kripto ya da başka herhangi bir fon olmadığını fark eder. ABD Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC) bu konuda uyardım :

“Dolandırıcılar, makul olmayan derecede yüksek veya garantili getiriler vaat eden otomatik ticaret algoritmalarını, ticaret sinyali stratejilerini ve kripto varlık ticaret planlarını öne çıkarmak için yapay zekaya (AI) yönelik kamu çıkarını istismar ediyor. Dolandırıcılara inanmayın. Yapay zeka teknolojisi geleceği veya ani pazar değişikliklerini tahmin edemez."

Discord Hack'leri

Discord, dünya çapında milyonlarca kişi tarafından kullanılan kullanışlı bir iletişim platformudur. Bu aynı zamanda kripto para dünyasının çoğunu da içeriyor: Bir kripto projesinin, koinin veya markanın topluluğuyla paylaşabileceği kendi Discord sunucusunun olmaması tuhaf. Bu, topluluğa mutlu bir şekilde karışan ve birisini dolandırma fırsatı bekleyen siber suçlular tarafından yaygın olarak bilinen bir gerçektir.

Bu, yaygın kimlik avından çok da farklı olmayabilir ancak buradaki en büyük sorun , bilgisayar korsanlarının Discord'daki kripto sunucularını hedef alması ve sahte duyurular ve kötü amaçlı bağlantılar yayınlamak için bir şekilde yöneticilerin hesaplarını ele geçirmesidir. Liderlere ve moderatörlere güvenen kullanıcılar bu bağlantılara tıklayacak ve potansiyel olarak kripto fonlarını ve Değiştirilemez Tokenları (NFT'ler) kaybedeceklerdir.

Çok sayıda kripto projesi Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin ve Homeless Friends gibi popüler NFT markaları da dahil olmak üzere birçok şirket bu saldırıya maruz kaldı. Gibi diğer kripto sunucuları Orbiter Finansı ,Meta Anahtarı , Tahkim , Sei Ağı , polemolar , Valheim , Sui Ağı , ve hatta Obayt farklı sonuçlarla bu hackten de kısaca geçtim.

Kripto para birimlerinin aksine Discord ve diğer sohbet platformlarının başından beri güvenlik için tasarlanmadığını unutmamak önemlidir. Herhangi bir para göndermeden veya harici web sitelerine kimlik bilgilerini yazmadan önce her zaman ilk önce diğer kaynaklardaki (özellikle resmi web siteleri/bloglar) duyuruları kontrol etmeyi unutmayın.

Güvenlik tedbirlerini uygulayın!

Artık bazı potansiyel tehditleri bildiğinize göre, kripto fonlarınızı ve kişisel verilerinizi korumak için mutlaka bazı önlemler uygulayabilirsiniz.

• Cihazlarınızı ve antivirüs yazılımınızı güncel tutun. Ayrıca tarayıcı uzantısı gibi ek güvenlik araçları da yükleyebilirsiniz. web3 güvenliği (tabii ki “güvenlik” vaat eden her şeye şüpheyle yaklaşın). Kimlik avı veya sahte web sitelerini tanımlamanıza ve engellemenize yardımcı olabilirler.

  
  

• SMS, e-posta veya sosyal medya yoluyla gelmiş olsa bile, kaynağı şüpheli olan bağlantılara asla tıklamayın. Göndereni tanımıyorsanız (telefon numarası, e-posta veya URL), bunları açmayın.

  
  

• Özellikle kripto para biriminde para istendiğinde veya yatırım tavsiyeleri verildiğinde körü körüne güvenmeyin . Duygusal manipülasyona karşı dikkatli olun ve sağlıklı bir şüphecilik düzeyini koruyun.

  
  

• Kripto adreslerinizi ve QR kodlarınızı her zaman iki kez kontrol edin veya bunları metin paraları, kullanıcı adları veya e-postalarla değiştirin Obyte'de . Bu özelliğe cüzdandan ulaşılabilir (Gönderme ve Alma Sekmeleri).

  
  

• Sosyal medyada (2FA gibi) ve kişisel kripto cüzdanınızda bulunan tüm güvenlik özelliklerini etkinleştirdiğinizden emin olun. Obyte'de yedek kelimelerinizi silmek mümkündür (başka bir yere kaydettikten sonra), para göndermek ve cüzdanı açmak için şifre gerektir ve özel tarayıcı Tor aracılığıyla bağlanın.

Öne Çıkan Vektör Resmi Ücretsizpik