Kripto para birimleri son zamanlarda emsali görülmemiş bir popülerlik ve ilgi patlaması yaşadı. Hepsi kulağa çok hoş gelse de bunun yanında aslında kripto para birimleri nedir bunu iyi anlamak gerekir. Bunlar, kriptografik (şifreli) kodlar şeklinde gelen dijital, bütünüyle sanal para birimleridir. Ve bu para birimi ile işlem yapıldıkça bu kodlar değişebilmektedir. Buna da “blockchain” denilmektedir.
Bazı kişiler kripto para birimlerinin sunduğu sanallık ve teknolojik avantajlardan (yeni bir kripto para birimi oluşturma kolaylığı, anonimlik vb.) yola çıkarak dolandırıcılık veya uyuşturucu kaçakçılığı, terör faaliyetleri veya diğer suç faaliyetlerini gizlemek için yararlandığında aslında bu büyük bir problem haline gelir.
Dolandırıcılar ya da hackerlar artık yeni bir kimlik avı taktiği kullanıyor: Sahte kripto para cüzdan sitelerini tanıtan Google reklamları yapıp yatırımcıları tuzağa düşmeleri için avlıyorlar. Ve ne yazık ki bu bazı dikkatsiz yatırımcıları soymaları da çok daha kolay oluyor. Hâlihazırda yaklaşık 500.000 Euro çalınmış durumda ve boş durmayı da düşünmüyorlar.
Bu son zamanlarda önümüze çıkan ve hakkında birçok haber yapılan coin tuzakları Check Point Research (CPR) tarafından 4 Kasım tarihli bir gönderide uyarıda bulunduğu yeni bir dolandırıcılık türü açıkladılar. Kimlik avı yöntemi genellikle e-posta yoluyla gerçekleşirken, kötü niyetli kişiler yani dolandırıcılar artık kripto para cüzdanlarını taklit eden sahte olan siteleri tanıtmak için Google reklamlarını kullanıyorlar. Şirketlerin araştırmaları sonucunda 500.000 € değerinde para halihazırda çalındığını ifade ediyorlar.
Sahte reklamlarla gerçek dolandırıcılık yapma nasıl oluyor?
Bu dolandırıcıların aldatma sistemleri oldukça basit bir yöntemle çalışır. Dolandırıcı, yatırım yapacak kişilerin portföyünde gerçek siteyi aradığında siteye ulaşmak adına mecburen bir Google reklama tıklama bedeli öder. Dikkatsiz olan kullanıcı, ziyaret ettiğini düşündükleri siteye benzer bir siteye mevcut bilgilerini ve detaylarını girmeden önce doğru görünen bağlantıya tıklar. Ve ne yazık ki bu siteler bazen, kullanıcılara bir kripto para birimi portföyünün nihai koruması olan parolalarını soracak kadar ileri gidebiliyor.
Söz konusu sitenin sahte olması ne demektir peki, tuzağa düşen yatırımcı oturum açma durumunda verilerinin dolandırıcılara akması söz konusudur. Onlar da bu sayede, kripto para cüzdanlarını boşaltmak için hem fırsat yakalamış olurlar hem de acımasız bir şekilde cüzdanlarını sıfırlamış olurlar. CTF, Phantom App ve MetaMask’a göre Solana ve Ethereum gibi kripto paraların cüzdanları özellikle hedefleniyor. Bu nedenler çoğu şirket artık kendi web sitelerinde ciddi uyarılarda bulunuyorlar.
Özellikle yeni kripto para meraklıları, giderek daha da karmaşıklaşan kimlik avı saldırılarının hedefi olarak görülüyor. Ekim ayının sonlarına doğru, Google Tehdit Analizi Grubu (TAG), bilgisayar korsanlarının ya da hackerların Bitcoin ya da diğer kripto para dolandırıcılığını teşvik etmek adına maalesef YouTube kanallarını da aktif olarak kullanmaya başladıklarını ortaya koydu.
Peki, kendinizi bu kimlik avından nasıl korursunuz?
Portföy bağlantınızın URL’sine dikkatli bir şekilde iyi bir göz atın. Gerekirse her seferinde daha dikkatli bir şekilde tekrar göz atın. Phantom App ve Metamask cüzdanları için tarayıcınızın uzantıları olup olmadığını kontrol edin. Bu olması gereken uzantı, Google Chrome’da yapboz parçası simgesi ve “chrome-extension://” ile belirtilmektedir.
Parolanızı veya mail kurtarma bilgilerinizi asla belirtmeyeceksiniz hiç kimseye. Yeni bir cüzdan almak dışında kimse sizden bunu isteyemez. Maalesef daha önce bir ödeme ya da takas aracı olarak kullanılan kripto para birimleri daha sonraları finansal spekülasyon araçları halini aldı. Bu anlamda özellikle çok bilgi sahibi olmayan yeni yatırımcılar bu tür tuzaklara düşmemeleri adına bilen kişiler eşliğinde yatırımlarını yapmalarında fayda vardır.
Kaynak:
