Kripto Dolandırıcılığı: Bilinmeyen İşlemleri İmzalamaktan Kaçının

Blockchain güvenlik uzmanları, bilinmeyen işlemleri imzalamaktan kaçınılması gerektiği ve kripto para alanındaki phishing dolandırıcılığının artan tehdidi konusunda güçlü uyarılarda bulunuyor.

Kripto dünyasında yaşanan son olaylar, bu uyarıların ne kadar önemli olduğunu gözler önüne seriyor. Son olarak, bir kripto yatırımcısı doğrulanmamış bir işlemi imzalayarak büyük bir kayıp yaşadı. Bu olay, kripto yatırımcılarının phishing saldırılarına karşı ne kadar dikkatli olması gerektiğini gösteriyor.

20 Ağustos'ta meydana gelen olayda, bir kripto cüzdan sahibi merkeziyetsiz finans (DeFi) protokolü Maker üzerinde 55.47 milyon Dai'nin sahipliğini değiştiren bir işlemi imzaladı. İmzalanan bu işlem, bir phishing adresinin cüzdanın stablecoin'lerine sahip olmasına neden oldu.

Phishing adresi, kullanıcının cüzdanına izinsiz erişim sağladı ve büyük miktarda kripto varlığı çaldı. Bu olayın ardından balina, hatayı fark ederek fonları yeni bir adrese çekmeye çalıştı, ancak işlem başarısız oldu. Çünkü sahiplik değişikliği çoktan gerçekleşmişti.

Blockchain analiz firması Lookonchain, saldırganların sahipliği yeni oluşturulan bir adrese aktardığını ve dijital varlıkları platformdan çektiğini bildirdi. Saldırganlar, 27.5 milyon DAI’yi 10,625 Ether ile takas etti. Analiz firması, kullanıcıları bilinmeyen işlemleri imzalamaktan kaçınmaları ve imza gerektiren her şeyde onaylamadan önce iki kez kontrol etmeleri konusunda uyardı.

Bu tür dolandırıcılıklar, kurbanları sahte yazılımlar yüklemeye veya kötü niyetli işlemleri imzalamaya ikna ederek kripto varlıkları çalmayı amaçlar. Kötü niyetli kişiler, kurbanları özel anahtarlarını ve kişisel bilgilerini vermeye ya da cüzdanlarına erişim ve sahiplik sağlamaya kandırır.

Phishing saldırılarının etkileri büyük ve kapsamlı olabilir. 2024’ün ilk yarısında phishing saldırıları, kripto alanında neredeyse yarım milyar dolarlık kayıplara yol açtı. 3 Temmuz'da blockchain güvenlik firması CertiK, phishing saldırıları nedeniyle yaklaşık 498 milyon dolar kaybedildiğini açıkladı.

CertiK’in kurucu ortağı Ronghu Gu, iki faktörlü kimlik doğrulama ve güvenlik anahtarları gibi çok faktörlü kimlik doğrulama yöntemlerinin önemini vurguladı. Bu tür güvenlik önlemleri, kullanıcıların hesaplarını ve varlıklarını korumada büyük rol oynar.

4 Ağustos'ta Avustralya Federal Polisi, phishing dolandırıcılıkları nedeniyle 2,000 Avustralya menşeli dijital varlık cüzdanını etkileyen kayıpları araştırdığını duyurdu. Bu durum, analitik firması Chainalysis tarafından yürütülen bir operasyonun ardından gündeme geldi.

Chainalysis, Avustralya menşeli cüzdanların “approval phishing” taktikleriyle istismar edildiğini ortaya koymuştu. AFP Dedektif Süperintendenti Tim Stainton, operasyonun yeni siber suç taktiklerini aydınlattığını ve siber suçluların daha sofistike yöntemler geliştirdiğini belirtti.

Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC), 19 Ağustos'ta Temmuz 2023'ten bu yana 5,530'ün üzerinde sahte yatırım platformunu, 1,065 phishing bağlantısını ve 615 kripto yatırım dolandırıcılığını kaldırdığını açıkladı. Bu adımlar, dijital varlıkların güvenliğini artırmayı ve kullanıcıları dolandırıcılıklardan korumayı amaçlayan önemli bir mücadele olarak görülüyor.

Sonuç olarak, kripto para ekosistemindeki phishing dolandırıcılığının artan tehdidi, kullanıcıların daha dikkatli ve bilinçli olması gerektiğini gösteriyor. Bilinmeyen işlemleri imzalamaktan kaçınmak, çok faktörlü kimlik doğrulama yöntemlerini kullanmak ve sürekli olarak güvenlik önlemlerini gözden geçirmek, kripto dünyasında güvenliği sağlamak için kritik öneme sahiptir.