Dikkat Çekenler

Bitcoin sahipleri dikkat! Hackerların kripto paralarınızı çalmak için kullandığı 5 yöntem

2020’de Bitcoin ve diğer kripto paraları fiyatlarının önemli ölçüde artmasa da hackler sonucunda çalınan kripto para miktarı aslında 2019’dakinden daha az oldu. Kısa süre önce yayınlanan bir Ciphertrace raporuna göre 2020’de toplamda 468 milyon dolara değerinde kripto para çalındı.

2020’deki saldırıların çoğu, kripto para sektörüne çok hızlı bir şekilde katılan DeFi projelerinde oldu. Bununla birlikte, merkezi hizmetlerden çalınan kripto paraların miktarı çok daha yüksek oldu. Örneğin kripto para borsası Kucoin’den 275 milyon dolar değerinde kripto para çalındı. DeFi hack’leri genel olarak 2020’den çalınan kripto para hack ve hırsızlık hacminin yaklaşık %21’ini oluşturdu.

Bu verilere rağmen bilgisayar korsanları sadece kripto para platformlarına değil, kullanıcılara da saldırıyor. Her geçen gün, bilgisayar korsanları kurbanlarının cüzdanlarına veya döviz hesaplarına erişim sağlayarak haberler manşet oluyor. Bu yüzden bazı kullanıcıların hesaplarının veya cüzdanlarının hackleme riskinin ne kadar yüksek olabileceği konusunda hiçbir fikri yok demek mantıklı olacaktır. Bu makalede, hackerların kripto paralarınızı çalmak için kullandığı en sık rastlanan 5 yönteme bakacağız.

Sahte kimlik avı siteleri

Kimlik avı, genellikle anımsatıcı ifadeler, özel anahtarlar ve kripto para platformlarının oturum açma kimlik bilgileri dahil olmak üzere kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısıdır. Kimlik avı saldırıları, genellikle kullanıcıyı hassas bilgileri sahte bir web sitesine girmeye ikna eden sahte e-postalardan araçlığıyla yapılır. Kurbanın kötü amaçlı bir bağlantıya tıklaması ile kimlik avı web sitesine yönlendirilir veya kötü amaçlı bir yazılımı yükler.

Başarılı bir kimlik avı saldırısının en basit örneği 2017’deki MyEtherWallet vakasıydı. Siber suçlular MyEtherWallet kullanıcılarının potansiyel müşteri tabanına bir e-posta gönderdiler ve Ethereum hard forkuna uymak için cüzdanlarını senkronize etmeleri gerektiğini açıkladılar. Kurbanlar bu bağlantıya tıkladıktan sonra, yasal görünen ancak URL’de zar zor fark edilebilen bir karakter içeren bir kimlik avı web sitesine yönlendirildi. Dikkatsiz kullanıcılar şifrelerini, özel anahtarlarını ve cüzdan şifrelerini girerek, verilerini saldırganlara verdi ve böylece kripto paralarını kaybetti.

Ethereum hack

Böyle bir saldırının en son örneği, Ledger cüzdan kullanıcılarına yapılan başarılı bir saldırıdır. Ledger dolandırıcılığı da az önce bahsettiğimiz MyEtherWallet dolandırıcılığına çok benzer. Ledger dolandırıcıları URL’deki homoglifin yerini alan sahte bir Ledger web sitesi aracılığıyla kimlik avı e-posta dolandırıcılığını başarılı bir şekilde gerçekleştir. Sahte Ledger web sitesinden şüphelenmeyen kullanıcılar bir güvenlik güncellemesi gibi davranan kötü amaçlı yazılımları indirdi ve bu da Ledger cüzdanlarındaki kripto paraların çalınması ile sonuçlandı. Bu örneklerden donanım cüzdanı kullanıcılarının bile kimlik avı saldırılarından korunmadığı sonucu çıkıyor.

Kripto para borsası kullanıcılarına da benzer saldırılar yapıldı.  Kullanıcılar, orijinal web sitesiyle aynı ama biraz değiştirilmiş bir URL’ye sahip bir web sitesine bağlantı içeren bir e-posta alırlar. Kurbanlar bu bağlantıya tıkladıktan sonra saldırganlar giriş bilgilerine ve şifrelere erişim sağlarlar. Böylece saldırganlar belirli koşullar altında kripto para çalarlar. Bununla birlikte, borsalarda ek koruma araçları olduğundan dolayı kullanıcılar başarılı bir saldırı durumunda bile kendilerini savunma fırsatına sahiptir.

API anahtar hırsızlığı

Bazı tüccarlar, “ticaret botları” adı verilen ticaret otomasyon araçlarını kullanır. Bu tür bir yazılımla, bir kullanıcının API anahtarları oluşturması ve botun fonlarıyla etkileşime girebilmesi için belirli izinleri kabul etmesi gerekir.

Genellikle bir kullanıcı bir API anahtarı oluşturduğunda uygulama aşağıdaki izinleri ister.

  • İzleme isteği: İşlem geçmişi, sipariş geçmişi, para çekme geçmişi, bakiye, belirli kullanıcı verileri gibi bir kullanıcı hesabıyla ilgili tüm verileri görüntülemeye izin ister.
  • Ticaret isteği: Siparişlerin verilmesine ve iptaline izin ister.
  • Para çekme isteği: Fonların çekilmesine izin ister.
  • IP beyaz listesi: Herhangi bir işlemin yalnızca belirli bir IP adresinden yapılmasına izin ister.

Kripto para ticaret botu API anahtarlarının ticareti için kripto para borsası; izleme isteği, ticaret izni ve bazen de para çekme izinlerine sahip olmalıdır.

Bilgisayar korsanları kullanıcıların API anahtarlarını farklı yöntemler ile çalar. Örneğin, siber suçlular bir kullanıcıyı API anahtarlarını girmeye ikna etmek için genellikle ücretsiz olarak kullanılabilen kötü niyetli “yüksek kârlı” ticaret botları oluşturur. API anahtarı IP kısıtlaması olmaksızın para çekme hakkına sahipse, bilgisayar korsanları kullanıcının tüm kripto paralarını anında çalabilir.

Binance’ın bir resmi yorumuna göre API anahtarlarını, Google 2FA bilgilerini ve diğer verileri toplayan bilgisayar korsanlarının şimdiye kadar 7.000 Bitcoin çalmıştır.

Para çekme izni olmasa bile bilgisayar korsanları, belirli bir düşük likiditeli kripto parada pompalama ve satma stratejisini kullanarak kripto paraları çalabilir. Bu tür saldırıların en yaygın örnekleri, Viacoin pompası ve Syscoin pompasıdır. Hackerlar kullanıcılarının paralarını kullanarak bu kripto paralardan satın almış ve daha sonra kendi kripto paralarını önemli ölçüde yüksek fiyatlardan satmıştır.

İndirilen dosya açıkları

Microsoft Word, Microsoft Excel ve Adobe gibi uygulamalarda virüsten koruma programlarının kötü amaçlı yazılımları tespit edemeyeceği sıfır gün ya da bir günlük bir istismar aralığı vardır.

Bu uygulanmlar yeni bir güncelleme aldıktan sonra sıfır günde ya da bir günlük istismar aralığı kullanarak insanlar hacklenebilir. “Sıfır gün” terimi, güvenlik açığının kendisini veya güvenlik açığının keşfedildiği zaman ile ilk saldırı arasında geçen zamanın bir günden daha az olduğu anlamına gelir. 0 günlük bir güvenlik açığı kamuoyuna açıklandığında genellik 1 günlük bir güvenlik açığı olarak bildirilir. Yazılımda bir güvenlik açığı tespit edildikten sonra, tespit edilen güvenlik açığını tek tek bilgisayarlara veya bilgisayar ağlarına bulaştırmak için kötü amaçlı kod geliştirme süreci başlar. Yazılımdaki sıfırıncı gün güvenlik açığından yararlanan en iyi bilinen kötü amaçlı yazılım, şifre çözme yöntemleri kullanarak kurbanlarının Bitcoinleri çalan WannaCry fidye yazılımıdır.

Bununla birlikte, kullanıcıların kripto para cüzdanlarına ve sıfırıncı gün istismarlarını kullanan kripto para borsa uygulamalarına erişim sağlayabilecek daha birçok başka kötü amaçlı yazılım vardır. Buna bir örnek geçtiğimiz yıl yalanmıştır. 2020’de gerçekleşen WhatsApp hackinde saldırganlar kullanıcıların kripto para cüzdanlarından veri toplamamıştır.

Kötü niyetli platformlar

Kripto para piyasasının aktif olarak büyümesi nedeniyle, DeFi dolandırıcıları sürekli olarak mevcut projelerin neredeyse aynısı olan yeni projeler başlatmaktadır. Kullanıcılar bu projelere yatırım yaptıktan sonra, dolandırıcılar kullanıcıların fonlarını kendi cüzdanlarına aktarır. Bugüne kadarki bu türden en büyük exit dolandırıcılığı, davetsiz misafirlerin projenin başlamasından iki gün sonra 20 milyon dolarlık kullanıcı fonunu çalındığı YFDEX dolandırıcılığıdır. Bu tür dolandırıcılıklar çoğu kripto para proje ekibi anonim olduğundan ve yeni proje olarak herhangi bir yasal yükümlülüğü sahip olmadıklarından dolayı çok yaygındır. Daha önce, bu tür dolandırıcılıklar esas olarak ICO projeleriyle ilişkilendirilmiştir.

DeFi’ye rağmen merkezi platformlarda da benzer vakalar meydana gelmişidir. Örneğin, QuadrigaCX dolandırıcılığı borsanın kurucusu öldüğünde borsanın kullanıcıları kripto para cüzdanlarına erişemedi ve böylece 171 milyon doların üzerinde müşteri fonu kilitlenmiş oldu. Şimdiye kadar sadece 30 milyon dolarlık kayıp fon geri alındı. Bu tür durumlar her zaman aramızda ve bu nedenle paranızı transfer etmeden önce platformu dikkatlice düşünmeniz gerekir.

Sahte uygulamalar

Kripto paraların çıkışından günümüze kadar belirli platformların veya cüzdanların birçok sahte uygulaması yapılmıştır. Bir kullanıcı böyle bir uygulamaya para yatırma işlemini tamamlarsa fonlarını anında kaybeder. Saldırganlar, mevcut bir uygulamanın kötü amaçlı kod içeren bir kopyasını veya uygulaması olmayan bir platform için yeni bir uygulama oluşturabilir Buna en iyi örnek 2017’de yaşanan Poloniex dolandırıcılığıdır.

Çoğu kripto para cüzdanı açık kaynaklı olduğundan dolayı herkes cüzdanın kendine ait bir kopyasını oluşturabilir ve bu kopyaya kötü amaçlı bir kod koyabilir. Bu tür cüzdanlarla ilgili konular genellikle kripto para forumlarında görülür. Buna en iyi örnek geçtiğimiz aylarda yaşanan sahte Trust Wallet uygulaması ya da Kucoin web sitesidir.

Kripto para dolandırıcılarını önlemek için ne yapılır?

Yukarıda açıklandığı gibi, suçluların kullanıcı fonlarını ve verilerini çalmak için çok kurnaz yolları vardır. Kripto para dolandırıcılarına karşı en iyi şekilde korunmak için aşağıdakilere uymanızı öneririz.

  1. E-postaları aldığınız siteyi her zaman kontrol edin.
  2. Kullandığınız platformlar kimlik avından koruma kod koruması sunuyorsa bunu kullanın.
  3. Sadece iyi itibara sahip kripto borsalarına para yatırın. Aşağıdaki hizmetleri kullanarak borsanın derecelendirmelerini kontrol edebilirsiniz: CoinGecko, CER.live, CoinMarketCap ve CryptoCompare.
  4. Kullandığınız platformlar IP beyaz liste hizmeti sunuyorsa, bu seçeneği kullanın.
  5. Bir uygulama mağaza listenizde üst sıralarda yer alsa bile, telefonunuza kurmaya karar vermeden önce araştırma yapın.
  6. API anahtarları için IP kısıtlamaları ayarlayın.
  7. Ekip, yatırımcılar gibi hakkında henüz herhangi bir bilgi olmayan ve özellikle son zamanlarda başlatılan kripto para projelerine yatırım yapmayın. DeFi patlaması sırasında dolandırıcılar, yatırımcılardan kripto para çalmak için düzinelerce dolandırıcılık projesi başlatmıştır.
  8. Belgelerinizi ve diğer dosyaları her zaman bir güvenilir kaynaktan indirdiğinizden emin olun.
  9. Bilgisayar ya da telefon işletim sisteminizin sürekli olarak güvenlik güncellemelerini yapın.
  10. Uygulamaları ve ilgili güncellemeleri yalnızca resmi web sitelerinden indirin.

Sonuç

Kripto para piyasasının büyümesiyle birlikte, kullanıcı fonlarını ve verilerini çalma umuduyla yeni dolandırıcılık türleri ortaya çıkmaya devam ediyor. Herkes aldıkları e-postalar ve diğer bildirimler konusunda çok dikkatli olmalıdır.

Bu makalede, kullanıcıların kendilerini siber saldırganlardan nasıl koruyabileceklerine dair 10 noktaya dokunduk. Bu önlemleri uygularsanız bilgisayar korsanlarının verilerinizi veya paranızı çalması çok daha zor olacaktır.

Content Protection by DMCA.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu