KuCoin
Giriş Yap
language_currency
Ana Sayfa
Blog
Tips and Tricks
Detaylar
img

Kripto Dünyasında En Yaygın Phishing Dolandırıcılıkları: Nasıl Tanıyabilir ve Güvende Kalabilirsiniz?

2023/12/12 08:26:27

Kripto Dünyasında En Yaygın Phishing Dolandırıcılıkları: Nasıl Tanıyabilir ve Güvende Kalabilirsiniz? Phishing saldırılarının sayısı, yükselen piyasa duyarlılığı ile paralel olarak artıyor. Chainalysis'in tahminlerine göre 2023'ün ilk yarısında bile dünya genelinde yatırımcıların uğradığı kayıplar, yalnızca çeşitli kripto dolandırıcılıklarından yaklaşık 1 milyar $ olarak kaydedildi.

Kripto dünyası dolandırıcılar için kazançlı bir fırsat sunarken, phishing (oltalama) dolandırıcılıkları farklı kripto para borsalarında oldukça yaygın hale geldi. Bu makalede, phishing dolandırıcılıklarının ne olduğunu ve böyle bir saldırının kurbanı olmamak için alabileceğiniz önlemleri ele alıyoruz.

Phishing Saldırısı Nedir?

Kripto phishing dolandırıcılığı, özel anahtarlar, kullanıcı adları, şifreler ve dijital cüzdanınıza ilişkin diğer önemli bilgiler gibi hassas verilere erişim sağlamak amacıyla tasarlanmış sofistike bir sosyal mühendislik biçimidir. Bu dolandırıcılıklar genellikle kripto para sektöründe yaygındır ve genellikle e-posta, sosyal medya ve kısa mesajlar yoluyla başlatılır. Siber suçlular, yatırımcıları kandırarak özel anahtarlarına erişmeyi ve çeşitli sahte yöntemlerle kripto dolandırıcılığı yapmayı veya kripto varlıklarını çalmayı hedefler.

CertiK'in 2023 Web3 Güvenlik Raporu, dolandırıcıların yalnızca milyonlarca dolarlık NFT çalmakla kalmadığını, aynı zamanda gelişmiş kötü amaçlı yazılımlarla kripto yatırımcılarını hedef aldığını vurguladı. Bu dolandırıcılıkların dikkat çeken bir yöntemi ise 'buz phishing' olarak bilinen taktiktir. Bu yöntem, deneyimsiz Web3 kullanıcılarını hedef alarak hackerlara cüzdanlarındaki varlıklara erişim izni verdiklerini fark etmeden onay vermelerini sağlar. Raporda ayrıca, 2023'ün ilk yarısında hackerların Web3 platformları ve kullanıcılarından yaklaşık 400 milyon $ çaldığı belirtiliyor. Bu rakam, özellikle kötü niyetli doğrulayıcı şemalarından kaynaklanan büyük kayıpları içeriyor ve dijital cüzdan güvenliğini artırma gerekliliğini vurguluyor.

Bu saldırılar sadece doğrudan hırsızlıkla sınırlı kalmaz; aynı zamanda ICO dolandırıcılıkları, rug pull ve kripto yatırım dolandırıcılıklarını da içerebilir. Güvenli kripto alım satımı için önlemler almak büyük önem taşır. Kripto Dolandırıcılıklarını Tespit Etmek ve Kaçınmak için Uygulamalar

Farklı Kimlik Avı Saldırı Türleri

Kullanıcılar sıkçakimlik avı saldırılarınınkurbanı olmaktadır. Dolandırıcıların kullandığı başlıca yöntemler şunlardır:

1. E-posta Sahteciliği

E-posta sahteciliği, dolandırıcıların, meşru bir kripto borsasının iletişimlerini taklit eden e-postalar göndermesini içerir. Örneğin, bir kullanıcı, KuCoin gibi popüler bir platformdan geliyormuş gibi görünen bir e-posta alabilir; bu e-posta, sahte bir güvenlik ihlali uyarısı vererek kötü niyetli bir bağlantıya tıklamasını isteyebilir. İşte P2P kullanıcılarınıfonlarını serbest bırakmalarıiçin kandırmaya çalışan sahte bir KuCoin e-postasının örneği:

2. Gerçek Kripto İşlem Platformlarını Taklit Eden Sahte Web Siteleri

Dolandırıcılar, gerçek kripto işlem platformlarının neredeyse birebir kopyası olan web siteleri oluşturur. Kullanıcılar, yanlışlıkla özel anahtarlarını bu sitelere girebilir, böylece dolandırıcılar cüzdanlarına erişim sağlayabilir. Bunlara örnek olarak, KuCoin borsasını taklit eden ve ücretsiz airdrop sunduğunu iddia eden kucoin-airdrop.com ve kucoin-distribution.com gibi dolandırıcı siteler gösterilebilir. İşte bu tür sitelerden gelen SMS mesajlarının ekran görüntüsü:KCStokenleri.

3. Metin Mesajlarındaki Sahte Bağlantılar

Kullanıcılar genellikle saygın kripto hizmetlerinden geliyormuş gibi görünen metin mesajları alır. Bu SMS dolandırıcılıkları, kişisel bilgilerin çalındığı sahte web sitelerine yönlendiren bağlantılar içerir.

4. Kullanıcıların Özel Anahtarlarının İstenmesi

Bu dolandırıcılıkta, cüzdan hizmetlerinden olduklarını iddia eden kişiler, kullanıcılarınözel anahtarlarınıgüvenlik güncellemeleri bahanesiyle ister. Hiçbir meşru hizmet böyle bir talepte bulunmaz.

5. Sosyal Medya Kimlik Avı Dolandırıcılıkları

Dolandırıcılar, gerçek kripto platformlarını ya da kişiliklerini taklit eden sahte sosyal medya profilleri oluşturur. Bu profiller genellikle kimlik avı web sitelerine yönlendiren bağlantılar paylaşır.

6. Sahte Müşteri Desteği Dolandırıcılıkları

Bu durumda, mağdurlar sahte bir destek ekibiyle, genellikle Telegram gibi sosyal medya platformları üzerinden etkileşime geçmeleri için kandırılır. Bu kişiler daha sonra cüzdan özel anahtarları gibi hassas bilgileri ister.

Aşağıda, bir kullanıcının Telegram üzerinde sahte KuCoin müşteri hizmetleri hesabının bağlantısını almasına dair bir örnek yer almaktadır:

7. WiFi Kimlik Avı Saldırıları

Dolandırıcılar tarafından kontrol edilen halka açık WiFi ağları, kullanıcı bilgilerini, özellikle kripto hesaplarına giriş bilgilerini ele geçirmek için kullanılmaktadır.

8. SIM Kart Değiştirme Dolandırıcılıkları

Bir SIM kart değiştirme dolandırıcılığı, dolandırıcıların mobil operatörleri kandırarak kullanıcının telefon numarasını yeni bir SIM karta aktarmasını sağlamasıdır. Bu güvenlik ihlali, iki faktörlü kimlik doğrulama mekanizmalarını riske atabilir. Örneğin, Eylül 2023'te Ethereum kurucu ortağı Vitalik Buterin, SIM kart değiştirme saldırısına uğrayıp Twitter (X) hesabının ele geçirilmesiyle sonuçlanan bir mağduriyet yaşamıştır.

9. Sahte Yatırım Fırsatları

Dolandırıcılar, gerçek dışı yüksek getiriler veya indirimli kripto alımları sunarak sahte yatırım planları veya platformları tanıtır. Bu tür dolandırıcılıklar, yatırımcıların fon transferi yapması veya var olmayan kripto paraları satın almasıyla sonuçlanır.

10. "Domuz Besleme" Dolandırıcılıkları

Yeni ve kötü niyetli bir trend olan bu dolandırıcılık türü, sosyal medya veya arkadaşlık platformları üzerinden kurbanla sahte bir ilişki geliştirilmesini içerir. Zamanla dolandırıcı, kurbanın güvenini kazanır ve ardından sahte bir yatırım fırsatı sunar. Bu, genellikle büyük maddi kayıplara yol açar.

Gerçek Hayattan Kripto Dolandırıcılık Örnekleri

Son aylarda KuCoin risk kontrol ekibine ulaşan ve çözüm sağlanan bazı dolandırıcılık örnekleri şunlardır:

1. Bir öğrenci, WhatsApp üzerinden sahte bir işe alım ajansı olan "Lucy" tarafından bir iş fırsatı için iletişime geçti. Lucy, öğrenciyi bir web sitesine kayıt olmaya ve bir KuCoin kripto cüzdanı oluşturup günlük olarak beş gün boyunca para yatırmaya yönlendirdi. £800 kâr vaadine rağmen, hesap bakiyesi sürekli negatif kaldı ve daha fazla yatırma işlemi gerektiği söylendi.

2. Bir başka kişi, farklı bir ajans tarafından bir görev için iletişime geçti. Kişiden görevler için ödeme yapması istendi ve daha yüksek ödüller vaat edildi. Ancak, kişi kazançlarını çekmek istediğinde, £10k ödeme yapması gerektiği söylendi ve bu, toplamda £13,512 kayıp yaşanmasıyla sonuçlandı.

3. Bir müşteri, WhatsApp üzerinden kendisine yüksek komisyon vaadiyle sipariş verme işi teklif edildi. Birden fazla ödeme yaptıktan ve oğluyla görüştükten sonra bunun bir dolandırıcılık olduğunu fark etti.

4. Bir müşteri, dokuz ay boyunca güvenilir bir finansal danışman tarafından dolandırıldı. Danışman, müşteriden Anydesk uygulamasını indirmesini ve cüzdanında bulunan $125k'a erişim sağlamak için £10k yatırım yapmasını istedi. Parayı transfer ettikten sonra danışman ortadan kayboldu.

5. Bir müşteriden, hesabını optimize etmek için KuCoin kripto hesabına para yatırması istendi. Günlük görevler tamamlandıktan sonra tam bir geri ödeme yapılacağına dair söz verildi. Ancak para, bilinmeyen bir kripto adresine transfer edildi.

6. Bir kişi, sahte bir yatırım web sitesinden yüksek kazançlar vadeden bir YouTube videosu ile kandırıldı. KuCoin cüzdanı oluşturması ve Bitcoin satın alması istendi. Ancak sahte bir marjin çağrısı durumu yaratılarak £14000 kaybetmesine neden olundu.

KuCoin, Kimlik Avı Saldırılarına Karşı Kullanıcıları Nasıl Koruyor?

Neyse ki, KuCoin kripto para borsası aracılığıyla işlem yaparken kimlik avını önlemek için birden fazla yol bulunmaktadır.

Resmi Medya Doğrulaması

KuCoin, herhangi bir iletişimin orijinalliğini doğrulamanın önemini vurgulamaktadır. KuCoin’den geldiğini iddia eden bağlantılar içeren sosyal medya mesajları veya e-postalar aldıysanız, bunları resmi kanallar üzerinden doğrulamanız çok önemlidir. Bu adım, kripto kimlik avı saldırılarını tanıma ve kripto e-posta kimlik avından .

kaçınmada hayati bir adımdır. KuCoin Resmi Sitesini Yer İmi Olarak Ekleyin

Güvenli kripto alım satım uygulamalarını sağlamak için KuCoin, resmi web sitesini yer imi olarak eklemenizi önermektedir https://www.kucoin.com . URL'nin "https://" ile başladığını doğrulamak, dijital para dolandırıcılıklarından kripto varlıklarını korumada önemli bir adımdır.

Site Sertifikası

KuCoin, kullanıcıların web sitesi orijinalliği için Site Sertifikasını kontrol etmelerini tavsiye eder. Bu, web güvenliğinde kritik bir adım ve dijital cüzdan güvenliğinin temel unsurlarından biridir. Web adresindeki güvenli kilit simgesi, güvenli ve otantik bir siteye işaret eder ve kripto borsa güvenliği ile ilgili riskleri azaltır.

Kimlik Avı Önleyici İfade

KuCoin güvenliğinin öne çıkan bir özelliği, Anti-Phishing Phrase'dir. Kullanıcılar, KuCoin hesaplarında özelleştirilebilir bir güvenlik ifadesi ayarlayabilir. Bu ifade, yalnızca KuCoin'den gelen yasal e-postalarda veya giriş işlemi sırasında görüntülenir. Eğer ifade eksik ya da yanlışsa, bu bir uyarı işaretidir ve potansiyel bir phishing saldırısını veya kripto dolandırıcılığını gösterebilir.

Kullanıcılar, KuCoin hesaplarına giriş yaptıktan sonraHesap Güvenliğibölümünden Anti-Phishing ifadelerini yapılandırabilirler. Bu özellik, yaygın kripto dolandırıcılıklarına karşı proaktif bir önlemdir.

Phishing Saldırısını Belirleme ve Önleme İpuçları

Kripto dolandırıcılıklarına ve kripto para sahtekarlıklarına karşı savunmasız bir dünyada, bir kripto dolandırıcılığını veya dolandırıcıyı belirleme bilgisine sahip olmak hayati önem taşır. İşte kripto phishing saldırılarına karşı savunmanızı güçlendirmenin ve kripto para güvenliğinizi sağlamanın yolları:

İpucu 1: Arama Motorlarında Sahte Reklamları Tanıyın ve Kaçının

Google gibi arama motorlarını kullanarak kripto para platformlarına erişirken dikkatli olun. Bitcoin dolandırıcılıkları veya kripto borsa güvenlik ihlalleri yaşamamak için URL'leri iki kez kontrol edin. Phishing siteleri genellikle sahte reklamlar oluşturur, bu nedenle özellikle KuCoin gibi saygın kaynaklardan geldiğini iddia eden bağlantıların meşruiyetini doğrulamak çok önemlidir.

İpucu 2: Güçlü Şifreler Oluşturun

Güçlü şifreler, kripto yatırım dolandırıcılıklarına ve dijital para sahtekarlıklarına karşı ilk savunma hattınızdır. Son şifre yönetimi anketlerinde vurgulanan yaygın bir zayıflık olan şifre tekrarından kaçının. Güçlü bir şifre, harfler, sayılar ve sembollerin bir kombinasyonundan oluşur ve kripto dolandırıcılığı riskini önemli ölçüde azaltır.

Bir kripto para borsasında işlem yapmak için bir hesap oluşturduğunuzda (veya herhangi bir türde cüzdan), şifre ve kodunuzun kolayca tahmin edilebilecek bir şey olmadığından emin olun. Bitwarden’in 2022 şifre yönetimi anketi, küresel katılımcıların %32’sinin şifrelerini 5-10 farklı web sitesinde yeniden kullandığını ortaya koyuyor. Bu tür bir uygulama, dolandırıcıların bilgilerinizin ve ardından cüzdanınızın kontrolünü ele geçirmesini kolaylaştırır.

Güçlü ve güvenli bir şifre veya kod genellikle 10 karakterden fazla olup, harf, sayı ve özel sembollerin bir kombinasyonunu içerir. İnternetteki çoğu şifre oluşturucu, verilerinizi güvende tutacak ve cüzdan adresinizde yüksek düzeyde güvenlik sağlayacak şifreleri kolayca sağlayabilir.

İpucu 3: Bir Şifre Yöneticisi Kullanın

Bir şifre yöneticisi, kripto hesaplarınız için karmaşık şifreleri yönetmenin güvenli bir yoludur; kriptoda e-posta kimlik avını önlemeye yardımcı olur. Bu araçlar giriş bilgilerinizi saklayabilir ve otomatik doldurabilir, sahte web sitelerini otomatik doldurma yapmayarak tespit etmenize yardımcı olabilir. Bu, kimlik avı saldırılarını fark etmek için ince ancak etkili bir yöntemdir.

Bonus ipucu: Cihazınıza iyi bir antivirüs yazılımı yükleyerek, kötü amaçlı yazılım içeren veya bilgisayarınızı riske atabilecek kötü amaçlı yazılım barındıran sitelere yönlendiren e-postaları kolayca tespit edebilirsiniz.

İpucu 4: Kimlik Avını Önlemek için Otomatik Doldurma Özelliğini Kullanın

Otomatik doldurma özellikli şifre yöneticileri, kripto kimlik avı dolandırıcılıklarını önleyebilir. Bu araçlar sahte web sitelerinde otomatik doldurma yapmaz, böylece kripto dolandırıcılıklarına karşı erken uyarı sistemi görevi görür.

İpucu 5: İki Faktörlü Kimlik Doğrulamayı Etkinleştirin

İki faktörlü kimlik doğrulama, kripto varlıklarını korumada kritik bir güvenlik katmanı ekler. Bu adım, özellikle DeFi dolandırıcılıklarına karşı ve dijital cüzdan güvenliğini sağlamak açısından önemlidir.

Bu adım, kimlik avı yapan kişilerin anahtarınıza ve diğer verilerinize erişmiş olsalar bile, telefonunuza erişmeleri gerektiği anlamına gelir.

İpucu 6: Her Şeyi Sorgulayın

Her iletişimin doğruluğunu sorgulayın. Örneğin, kripto borsanızdan geldiğini iddia eden e-postaların kaynağını doğrulayın. Sosyal medya mesajlarına veya şüpheli görünen bağlantılara karşı dikkatli olun; bunlar ICO dolandırıcılıklarına veya rug pull saldırılarına yol açabilir. Unutmayın, meşru borsalar hesabınızın kilidini açmak için sizden ödeme talep etmez.

Şüpheli E-postalar

Örneğin, hesabınızın kilitlendiğini söyleyen bir e-posta alırsanız, bunun kripto borsanızın resmi e-posta adresinden geldiğinden emin olun.

Benzer şekilde, site veya sosyal medya aracılığıyla bir sayfaya yönlendiren bağlantıları tıklamadan önce bu bağlantıların meşru olduğundan emin olun.

Kodunuzu ve Giriş Bilgilerinizi Vermeyin

Aynı şey giriş bilgilerinizi herhangi bir web sitesine vermek için de geçerlidir. Genellikle, kimlik avı mağdurları, verilerini sağladıkları web sitesinin meşru olup olmadığını kontrol etmez ve bu nedenle para kaybeder.

Ayrıca, güvenli ve güvenilir bir e-posta hizmeti sağlayıcısı kullanmaya özen gösterin. Eğer kendi oluşturduğunuz bir e-posta sunucusu kullanıyorsanız, DKIM, DMARC ve SPF özelliklerini etkinleştirdiğinizden emin olun.

Tanımadığınız kullanıcılara hiçbir şekilde kripto para göndermeyin. Hiçbir borsa, hesabınızın bloke olduğunu ve para karşılığında düzeltilebileceğini söylemek için sizinle iletişime geçmez. Eğer böyle bir e-posta alırsanız, bu muhtemelen cüzdanlarınıza erişerek fonlarınızı çalmayı amaçlayan kötü niyetli saldırganlar tarafından gönderilmiştir.

Kimlik Avı Tamamen Durdurulabilir mi?

Kimlik avı saldırılarını tamamen ortadan kaldırmak, özellikle kripto para güvenliği alanında, oldukça zordur. Ancak, bu saldırıların etkisini önemli ölçüde azaltabilecek etkili stratejiler vardır. Kripto kimlik avı dolandırıcılıklarının doğası sürekli olarak gelişmektedir, bu da tamamen bağışık sistemler oluşturmayı zorlaştırmaktadır. Bununla birlikte, kullanıcı farkındalığı ve eğitimi, korunmada kritik bir rol oynamaktadır.

Saldırganlar, yeni güvenlik önlemlerini atlatmak için stratejilerini genellikle uyarlamaktadır. Örneğin, e-posta sağlayıcıları spam filtrelerini geliştirirken dolandırıcılar, bu savunmaları aşmak için taktiklerini rafine ederek kripto dolandırıcılıklarında daha sofistike e-posta kimlik avı yöntemleri geliştirmektedir. Benzer şekilde, kripto borsaları kullanıcı verilerini korumak için güvenlik protokollerini iyileştirebilse de insan faktörü hâlâ ana hedef olmaktadır. Dolandırıcılar, genellikle gerçek olamayacak kadar iyi görünen sahte vaatler, örneğin kripto yatırımlarında gerçek dışı getiriler vaat etmek veya ICO dolandırıcılıklarında yanlış anlatılar oluşturmak gibi yöntemleri kullanarak bu zaafı istismar etmektedir.

Bu tür tehditlere karşı korunmak için kimlik avı saldırılarını ve kripto dünyasında nasıl ortaya çıkabileceğini anlamak önemlidir. Dijital para dolandırıcılıklarına, DeFi dolandırıcılıklarına ve diğer kripto para dolandırıcılıklarına karşı dikkatli olmalısınız. Aşağıdaki gibi en iyi uygulamaları benimsemek faydalı olacaktır:

· Kendinizi Eğitmek: 2023’te yaygın olan kripto dolandırıcılıkları hakkında bilgi sahibi olun. İstenmeyen yatırım fırsatları veya özel bilgi talepleri gibi bir dolandırıcılığın işaretlerini tanımak, kripto varlıklarınızı korumada kritik öneme sahiptir.

· Dijital Cüzdan Güvenliği: Dijital cüzdanınızın güvenliğini sağlamak çok önemlidir. Güçlü, benzersiz şifreler kullanın, iki faktörlü kimlik doğrulamayı etkinleştirin ve özel anahtarlarınız veya seed kelimeleriniz için gelen taleplere karşı dikkatli olun.

· Blockchain Güvenliği Farkındalığı: Kullandığınız blockchain teknolojisinin güvenlik özelliklerini anlamak, potansiyel açıkları belirleyebilmenize ve bir kripto dolandırıcılığını veya Bitcoin dolandırıcısını fark etmenize yardımcı olabilir.

· Kripto Borsa Güvenliği: Güvenliği ön planda tutan ve kripto dolandırıcılıklarına karşı güçlü bir geçmişe sahip borsaları seçin. Gelişmiş şifreleme, dolandırıcılık tespit sistemleri ve kullanıcı doğrulama süreçleri gibi özelliklere dikkat edin.

· Güvenli Kripto Alım Satım Uygulamaları: Riskleri en aza indirecek alım satım uygulamaları gerçekleştirin. Örneğin, alım satım stratejilerinizi veya kişisel hesap bilgilerinizi halka açık forumlarda veya sosyal medyada paylaşmayın.

Kapanış Düşünceleri

Dijital varlıklarınızı korumanın anahtarı, sürekli eğitim, dikkatli olma ve en iyi uygulamaları benimseme ile başlar. Güçlü, benzersiz şifreler kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve kripto faaliyetlerinizle ilgili iletişimleri ve bağlantıları dikkatle incelemek bu uygulamalara dahildir. Bunun yanında itibar sahibi ve güvenli kripto borsalarını seçmek, istenmeyen yatırım fırsatlarına temkinli yaklaşmak ve blockchain ile kriptoparaların teknolojik temellerini anlamak, savunmanızı güçlendirmek için önemli adımlardır.

Kripto dünyası genişlemeye ve ana akım finansla daha fazla entegre olmaya devam ederken, güvenlik sorumluluğu giderek bireysel kullanıcıların üzerine düşmektedir. Kendinizi bilgi ve doğru araçlarla güçlendirerek, kriptoparaların faydalarından yararlanabilir ve kimlik avı dolandırıcılığı risklerini etkili bir şekilde en aza indirebilirsiniz. Unutmayalım: dijital çağda güvenlik konusunda proaktif olmak, değerli dijital varlıklarınızı korumak için bir öneri değil, bir gerekliliktir.

Sorumluluk Reddi: Bu sayfa, kolaylığınız için AI teknolojisi (GPT destekli) kullanılarak çevrilmiştir. En doğru bilgi için orijinal İngilizce versiyona bakınız.