saplama Kripto'nun Gizli Fiyatı: Finansal Özgürlük, Kimlik Avıyla Buluşuyor – Securities.io
Bizimle iletişime geçin

Siber güvenlik

Kripto'nun Gizli Fiyatı: Finansal Özgürlük, Kimlik Avıyla Buluşuyor 

mm
Yayınlanan
Güncellenmiş

Kripto para fiyatları artırmakKripto varlıklarına yönelik saldırılar da aynı şekilde. Aslında siber suçlular her geçen gün daha da karmaşıklaşıyor ve kod yazmaktan insan zafiyetlerini istismar etmeye geçiyor.

Bu tür saldırılar, siber suçluların karmaşık siber güvenlik bariyerlerini aşmalarına bile gerek kalmadan kripto kullanıcılarını dolandırmalarını kolaylaştırıyor.

Bu tür dolandırıcılıklardan birinde bir kripto yatırımcısı 3 milyon dolar kaybetti. MKS Kullanıcı, kötü amaçlı bir blockchain işlemini imzalamadan önce sözleşme adresini doğrulamadı. Ve tek bir tıklamayla, 3 milyon dolar değerinde USDT çekildi kullanıcının cüzdanından.

Kripto Kimlik Avı Saldırısında Kaybedilen 3 Milyon Dolar Hakkında Tweet Atın

Blockchain analitik platformu Lookonchain, X'te (eski adıyla Twitter) yaptığı paylaşımda şunları kaydetti:

"Birisi kimlik avı saldırısının kurbanı oldu, kötü niyetli bir transfer imzaladı ve 3.05 milyon USDT kaybetti. Dikkatli olun, güvende kalın. Yanlış bir tıklama cüzdanınızı boşaltabilir. Tam olarak anlamadığınız bir işlemi asla imzalamayın.”

Peki bu ne anlama geliyor? Peki, anlayalım. Öncelikle, bir işlem, blockchain adı verilen dijital, dağıtılmış deftere kaydedilen bir veri girişidir.

Varlık transferi gibi bir eylem başlattığınızda, bir işlem yaratıldıGönderici, alıcı, tutar ve ilgili koşullar hakkında bilgi içeren işlem daha sonra yayınlanır Blok zincirine eklenmeden önce, onu doğrulayan düğüm ağına gönderilir ve ardından blok zincirine eklenir.

Artık gönderici olarak, hesabınızdan başka bir hesaba değer/para transferi yaparken, alıcının adresini, tutarı girmeniz ve ardından işlemi onaylamanız veya imzalamanız gerekiyor. 

Bir işlemi onaylamak, işlemin gerçekleşmesini yetkilendirdiğiniz anlamına gelir. Bu onay, işlemin gerçekleşmesini gerektirir. özel anahtarınızla bir işlemi dijital olarak imzalamak, işlem Idam edildi, tutar cüzdanınızdan alıcıya aktarılır ve son olarak blockchain'e kaydedilir.

Buna karşılık, başka birinden size para göndermesini istediğinizde, bir işlem talep ediyorsunuz ve bunun için de açık adresinizi vermeniz gerekiyor.

Bir adres benzersiz bir hesap tanımlayıcısıdır ve bunu doğrulayarak, bunun Geçerli ve doğru kişiye para gönderiyorsunuz. Kolaylık olması açısından, cüzdan adresinin ilk ve son birkaç karakterini kontrol edebilirsiniz; çoğu durumda işe yarar, ancak asla tam olarak emin olamazsınız. Bu nedenle, özellikle büyük miktarda para transfer ederken bu en iyi uygulama değildir. 

Her kripto cüzdanının kendine özgü bir karakter kombinasyonu olduğundan, bunu inceleyip doğruladığınızdan emin olun.

Ayrıca, Kripto kullanıcılarının her zaman iki kez kontrol etmesi önemlidir İmza isteklerinin yanı sıra kullandıkları web sitesi veya hizmetin URL'sini de doğrulayın. Ayrıca, Lookonchain'in de belirttiği gibi, "sözleşme adreslerini her zaman resmi kaynaklardan doğrulayın."

Tek Tıklama Milyonlara Mal Olabilir: Kimlik Avı Kripto Kullanıcılarını Nasıl Alt Ediyor?

Kimlik avı saldırıları kripto dünyasında yaygın bir olay haline geldi. Geçtiğimiz hafta, bir kimlik avı saldırısının kurbanı daha oldu. 900,000 dolardan fazla kaybetti Varlıklarının değeri. Bu özel saldırı, kurbanın kötü niyetli bir onay işlemini imzalamasından 457 gün sonra gerçekleşti.

Bir kurban, kimlik avı onayı nedeniyle 908,551 dolar kaybetti

Dolayısıyla, böyle bir hata yapmaktan kaçınmak istiyorsanız, blockchain ve karşı karşıya kalabileceğiniz farklı saldırı türleri hakkındaki anlayışınızı geliştirmeniz gerekir. Önce kimlik avına daha yakından bakalım.

Siber saldırıların en yaygın türlerinden biri de kimlik avıdır. Kimlik avı terimi başlangıçta kullanıldı Sahte e-postalar kullanarak bilgi "avlayan" bilgisayar korsanlarını tespit etmek için. Ancak günümüzde, kimlik avı saldırıları giderek daha da gelişmiş hale geldi ve yalnızca e-postaları değil, aynı zamanda web sitelerini, metinleri, sesleri, sosyal medyayı ve diğer kanalları da kullanarak insan güvenini ve karar alma süreçlerini istismar etmeyi amaçlıyor.

İnsanları kandırarak cüzdanlarına ait özel anahtarlarını veya kullanıcı adları, şifreler, banka hesap bilgileri, kredi kartı numaraları veya diğer hassas veriler gibi kişisel bilgilerini vermelerini sağlamayı içerir.

Oltalama, aslında teknik zafiyetlerden ziyade insan psikolojisinden faydalanan popüler bir sosyal mühendislik türüdür. Ağları ve kaynakları doğrudan hedef almaz; bunun yerine, sosyal mühendislik saldırıları, şüphelenmeyen kurbanları istemeden kendilerine zarar vermeye yönlendirmek için insan hatası ve baskı taktiklerinden yararlanır.

Bu nedenle, standart izleme araçları bu saldırıları gerçekleşme aşamasında yakalamada pek başarılı olamıyor.

Tehdit aktörü, kişiyi psikolojik olarak manipüle ederek, özel bilgilerini ifşa etmek, kötü amaçlı bağlantılara tıklamak, eki açmak veya kötü amaçlı dosyaları indirmek gibi belirli eylemleri gerçekleştirmeye yönlendirir.

Saldırgan, bunlara erişebilmek için kendini meşru bir kişi, kuruluş veya kaynak olarak gizler. Saldırgan, kurbanın güvenini kazandıktan sonra, elde ettiği bilgileri kullanarak fonları çalar.

IBM'e göre Veri İhlalinin Maliyeti Rapora göre, kimlik avı aslında en yaygın ilk veri ihlali vektörüdür.

CertiK'e göre, aynı zamanda kripto endüstrisi için en maliyetli saldırı vektörüdürler. yıllık Web3 güvenlik raporu. 300 yılında yaklaşık 2024 kimlik avı saldırısı gerçekleşti ve bunlardan en az üçü mağdurların 100 milyon doların üzerinde kayba uğramasına neden oldu.

Kimlik avı saldırıları, saldırganların 1 milyar dolardan fazla çalıntı kripto varlık ele geçirmesine yol açtı. Bu rakamlar aslında "muhafazakar" ve gerçek rakamın çok daha yüksek olması bekleniyor. bildirilmeyen olaylar.

Bu saldırıların hedefleri sadece sıradan insanlar değil, aynı zamanda büyük şirketler ve devlet kurumlarıdır. Kripto para dünyasında ise bu saldırıların hedefleri cüzdanlar, borsalar ve hatta token satışlarıdır; bu da kripto kullanıcılarının fonlarını nasıl koruyacakları konusunda bilinçli olmalarını kritik hale getirir.

Yaygın kripto kimlik avı saldırılarından bazıları şunlardır:

  • Mızraklı kimlik avı saldırısı - Hedef kitlesi hakkında önceden bilgi sahibi olan dolandırıcılar, e-postalarını meşru görünecek şekilde düzenlerler. 
  • balina saldırısı - Bu, bir organizasyondaki üst düzey bireyleri hedef alıyor, aka balinalar, çok daha büyük bir etki için. 
  • Klon kimlik avı saldırısı - Saldırgan, hedefin geçmişte aldığı bir mesajın kopyasını oluşturur.
  • Aldatıcı kimlik avı saldırısı - Gerçek bir şirketi taklit etmek ve hedeflere siber saldırı yaşadıklarını bildirmek için teknolojiyi kullanmak, böylece onların kötü amaçlı bir bağlantıya tıklamalarını sağlamak.
  • Pharming saldırısı – Mağdurun doğru URL girilse bile sahte bir web sitesine yönlendirilmesi.
  • Kötü ikiz saldırısı – Gerçek Wi-Fi ağlarıyla aynı adı kullanarak sahte bir ağ kurarak halka açık Wi-Fi ağlarını hedef almak. 
  • Balıkçı kimlik avı saldırısı – Mağdurları kandırmak için sahte sosyal medya paylaşımları kullanmak.
  • Smishing veya SMS kimlik avı saldırısı – Görünüşte meşru şirket mesajları ve kötü amaçlı bağlantıların gönderilmesi.
  • Vishing veya Sesli kimlik avı saldırısı - Arayan kimliğini sahte olarak göstererek, çağrının meşru bir kuruluştan geliyormuş gibi gösterilmesi. 
  • DNS kaçırma – Meşru bir web sitesinin DNS kayıtlarını değiştirerek sahte bir web sitesine yönlendirmek.
  • Sahte tarayıcı uzantıları - Meşru gibi görünen kötü amaçlı eklentiler.
  • Arama motoru kimlik avı saldırısı - Hackerlar, hacker'ın web sitesine yönlendiren bir bağlantıyla aramalarda en üst sırada çıkmak için organize oluyorlar.
  • Buz dolandırıcılığı – Mağdura sahte bir işlem gönderip, bunu özel anahtarıyla imzalamasını istemek. 
  • Kimlik avı botları - Oltalama saldırılarını otomatikleştiren ve toplu olarak oltalama e-postaları göndermek için kullanılan bilgisayar programları.

Kripto paralarda, bir kimlik avı saldırısı genellikle bir saldırganın potansiyel kurbanlara bir e-posta veya mesaj göndermesiyle başlar ve bu mesaj, meşru bir kaynaktan. 

Bu arada mesaj, gerçek web sitesine benzeyen sahte bir web sitesine yönlendiren bir bağlantı içeriyor. Bağlantıya tıklayıp giriş bilgilerinizi girdiğinizde, saldırgan bu bilgileri kullanarak hesabınıza erişiyor.

Sahte e-postaları ve web sitelerini tespit etmek zor olsa da, sahtekarları yakalamak için kullandığınız ürün veya hizmeti tanıyabilirsiniz. Ayrıca yazım veya dil bilgisi hatalarını da kontrol edebilirsiniz. Kurumsal bir e-posta adresi yerine herkese açık bir e-posta adresi kullanmak sizi şüphelendirebilir. 

Yollara gelince kendinizi bu kimlik avı saldırılarından koruyunE-postalara karşı her zaman dikkatli olmalı ve güvenmediğiniz kaynaklardan gelen bağlantılara asla tıklamamalısınız. Uygulama indirmek için her zaman güvenilir platformları kullanın ve halka açık Wi-Fi ağlarından kaçının. Sisteminizi güncel tutun, güçlü parolalar kullanın ve 2FA'yı etkinleştirin. Ayrıca, kripto varlıklarınızla ilgili asla kimseye hava atmayın ve özel bilgilerinizi herkese vermeyin.

Oltalamanın Ötesinde: Kripto Suçlarının Büyüyen Cephaneliği

Oltalama saldırısı, kripto dünyasındaki yaygın saldırı vektörlerinden yalnızca biridir. Siber suçlular, kullanıcıları özel anahtarlarını veya başlangıç ifadelerini vermeye kandırmak için sahte web siteleri, e-postalar veya mesajlar kullanmanın yanı sıra, kripto varlıklarınıza veya fonlarınıza erişmek için birçok başka yol da kullanırlar.

Halı çekme, bir ekibin projelerini inşa etmek için halktan para toplayıp sonra da bu parayla kaçtığı bir yöntemdir. Ardından, içeridekilerin fiyat manipülasyonunu koordine ederek fiyatı yapay olarak şişirdiği ve yatırımcılar için cazip hale getirdiği, ardından da hızla sattığı bir yöntemdir. 

Kriptoda dolandırılmak aslında güzel yaygın.

Göre İnternet Suçları Şikayet Merkezi (IC3) Federal Soruşturma Bürosu'nun (FBI) raporuna göre, Amerikalılar 16.6 yılında "2024 milyar dolar" gibi şaşırtıcı bir kayıp yaşadı ve bunun büyük kısmını dolandırıcılık oluşturdu. Kurum, kripto para dolandırıcılığının 9.3 milyar dolar zarara yol açtığını tahmin ediyor.

En çok etkilenen kesim ise 60 yaş üstü bireyler oldu. Büro yaklaşık 33,000 bin şikayet ve 2.8 milyar dolarlık kayıp kaydetti.

Saldırganların bir sisteme yetkisiz erişim sağlamasını içeren saldırılar da sektörü etkilemeye devam ediyor. Blockchain güvenlik firması TRM Labs'a göre, bu tür saldırılar 17'te bir önceki yıla göre %2024 arttı. Kuzey Kore bağlantılı gruplar tek başlarına yaklaşık 800 milyon dolar çalmaktan sorumluydular. 

Akıllı sözleşme istismarı, koddaki hataların veya güvenlik açıklarının kullanıldığı bir diğer popüler saldırı vektörüdür. kullanılır Para çalmak için. Zincirler arası köprüler hırsızlığa karşı özellikle savunmasızdır ve bu nedenle suçlular tarafından büyük miktarda kripto para çalmak için kullanılır.

Özel anahtar ve çekirdek ifade ihlalleri de birincil saldırı vektörleri olmaya devam ediyor. Suçlular, özel anahtarları çalmak için yalnızca kimlik avı saldırılarını değil, aynı zamanda kötü amaçlı yazılımları, pano ele geçirmeyi, tuş kaydedicileri ve güvenli olmayan depolama alanlarını da kullanıyor.

Göre TRM Labs'tan Kripto Suç Raporu, Yasadışı kripto para faaliyetleri geçen yıl %24 oranında azalırken, fidye yazılımı ödemeleri rekor seviyelere ulaştı. Fidye yazılımı, siber suçluların bir kurbanın sistemine erişmek, kişisel verileri şifrelemek ve fidye ödenene kadar erişimi engellemek için kullandıkları bir kötü amaçlı yazılım türüdür. ücretli

FBI'ın 2024 raporunda ayrıca fidye yazılımlarının "kritik altyapıya yönelik en yaygın tehdit haline geldiği ve şikayetlerin 9'ten itibaren %2023 arttığı" belirtildi.

Tüm bunlara ek olarak, ulusötesi organize suç grupları, kara para aklamanın yanı sıra insan, uyuşturucu ve yaban hayatı kaçakçılığı için de giderek daha fazla kripto para kullanıyor. Yaklaşık 11 milyar dolarlık yasadışı kripto para hacmi teslim alındı "hackleme, gasp, insan ticareti veya dolandırıcılık" yapan cüzdanlar tarafından.

Bu sayılar rapor edildi Blockchain analiz firması Chainalysis, toplam yasadışı kripto para hacminin 100 milyon doları aştığını belirtti. 51 dolar 2024 milyarAncak kripto paraların yasadışı amaçlarla kullanım oranı, tüm pazara kıyasla son üç yılın en düşük seviyesine geriledi. Chainalysis şunları yazdı:

"2024 yılı, yasadışı aktörlere yönelik girişler açısından muhtemelen rekor bir yıl oldu, çünkü bu rakamlar bugüne kadar tespit ettiğimiz yasadışı adreslere gelen girişlere dayalı alt sınır tahminleridir." 

Şimdi, bu yıla bakarsak, suçlular 2.17'in sadece ilk yarısında kripto hizmetlerinden 2025 milyar dolar çaldılar, bir araştırmaya göre rapor Chainalysis tarafından. Bu rakam öngörülüyor yıl sonuna kadar 4 milyar dolara ulaşması bekleniyor.

Bu fonların çoğunluğu çalınmıştı Kripto para borsası Bybit'ten. Kuzey Kore bağlantılı bilgisayar korsanlarının gerçekleştirdiği 1.5 milyar dolarlık soygunun, kripto para tarihinin en büyüğü olduğu tahmin ediliyor.

Ancak hem bireylerden hem de platformlardan çalınan kripto paraların toplam değeri, bu yılın ilk altı ayında neredeyse 3 milyar dolara ulaştı. Bu Bireysel kripto cüzdanlarına yönelik saldırıların artmasıyla birlikte ortaya çıktı.

Toplam hırsızlıkların %23'ünden fazlasını kişisel cüzdanlar oluşturuyorRaporda, "Kişisel cüzdanları hedef alan hırsızlıklar şu anda zincir üzerinde 8.5 milyar dolar değerinde kripto para barındırıyor" ifadesi yer alıyor. Saldırganlar, fonlara erişmek için fiziksel şiddet ve baskı kullanıyor.

Bu kasvetli manzara karşısında, Kripto kullanıcılarının bunu dikkate alması önemlidir Servetlerini korumak için sıkı önlemler alın. En önemli adım kendinizi eğitmektir, bu nedenle yaygın dolandırıcılık ve tehditler konusunda güncel kalın. Ardından, özel anahtarlarınızı çevrimdışı saklamak için donanım cüzdanları kullanın ve hiçbir koşulda tohum ifadenizi kimseyle paylaşmayın.

Kripto Zenginliğinin Çift Taraflı Kılıcı

Gördüğümüz gibi, kripto para kullanıcıları her yıl milyarlarca dolar kaybediyor. Siber suçlular, şüphelenmeyen kullanıcıları özel, hassas bilgilerini veya fonlarını paylaşmaya ikna etmek için her türlü taktiği kullanıyor.

Bir yandan kripto paralar suçluları zenginleştirirken, diğer yandan dünyanın dört bir yanındaki insanların finansal özgürlüğe kavuşmasını sağlıyor. 

Dağıtık, şeffaf ve değiştirilemez blok zinciri temeline dayanan kripto paralar, geleneksel finansal sistemlere merkezi olmayan bir alternatif sunuyor. 

Var sadece Burada banka veya havale hizmetleri gibi bir aracıya gerek yok, bu da maliyetleri düşürebilir ve zaman önemli ölçüde. Bu Küresel ticaret üzerinde önemli etkileri vardır. İktidarda merkezi bir otoritenin olmaması veya bir hükümet ya da finans kuruluşuyla herhangi bir bağlantısı olmaması, yalnızca tekil arıza noktalarını ortadan kaldırmakla kalmaz, aynı zamanda kripto ağlarını şirketler için değerli bir alternatif haline getirir. ve ülkeler.

Bu arada, dünyanın her yerindeki bireyler kripto paraların açık ve sınırsız yapısından faydalanabilirler. 

Bugün bile, dünya genelinde geleneksel bankacılık hizmetlerine erişimi olmayan 1.4 milyar yetişkin var. ABD'de bile, %4.2 hane Banka hesabı olmayanların oranı, marjinal gruplar arasında daha yüksektir. Tüm bu kişiler, akıllı telefonları ve internet aracılığıyla geniş kripto sektörüne herhangi bir kısıtlama olmaksızın kolayca erişebilirler.

Düşük giriş engelleri, cinsiyet, din veya siyasi görüşe bakılmaksızın dünyanın her yerinden herkesin bir bankaya ihtiyaç duymadan dijital varlıkları kullanarak değer gönderip almasını mümkün kılıyor. 

Kripto paraların bir diğer kullanım alanı da özellikle yüksek enflasyon oranlarına veya istikrarsız ekonomilere sahip ülkelerde değer depolamaktır. 

Bir Reuters raporu gösterdi Bolivyalıların yerel Bolivya para biriminin değer kaybına karşı bir korunma yöntemi olarak giderek daha fazla kripto paraya yöneldiği belirtiliyor. Hatta ülkenin merkez bankası bile yineledi 530 yılında dijital varlık işlemlerinde %2025'un üzerinde bir artışla çarpıcı bir artış itibaren the yıl önce.

"Bu araçlar, havaleler, küçük satın alımlar ve ödemeler de dahil olmak üzere döviz işlemlerine erişimi kolaylaştırdı ve ülke genelindeki ailelerin yanı sıra çeşitli sektörlerdeki mikro ve küçük işletme sahiplerine de fayda sağladı."

– Banka bir açıklamada şunları söyledi:

Bu arada Kenya, Venezuela ve Nijerya gibi gelişmekte olan ekonomilerde kripto para kullanımı, finansal kapsayıcılığı ve ekonomik sürdürülebilirliği önemli ölçüde artırdı. 

Dolayısıyla, kripto para birimi, geleneksel bankacılık sistemlerine meydan okuyan ve finansal hizmetlere yepyeni bir yaklaşım sunan dönüştürücü bir güç olarak açıkça ortaya çıkmıştır. Açık ve merkezi olmayan yapısıyla kripto, finansal kapsayıcılığı kısıtlayan geleneksel finansın coğrafi engellerini ve yüksek maliyetlerini ortadan kaldırmaktadır.

Ancak dijital paralar para kavramını dönüştürüp bireylere finansal egemenlik sağlarken, aynı zamanda dolandırıcılık, sahtekarlık ve güvenlik riskleri gibi yeni zorluklar da ortaya çıkararak onları iki ucu keskin bir kılıç haline getirdi.

Finansal sistemlerin merkeziyetsizleştirildiği ve demokratikleştirildiği bir dünyada, kontrolün kurumlardan bireylere kayması güçlendirici ama aynı zamanda tehlikeli. Çünkü kripto para ile paranızın doğrudan kontrolünü ele geçirebilir, paranızı elinizde tutabilirsiniz. kendi anahtarlar ve onunla birlikte kaderin.

Söylendiği gibi, büyük güç büyük sorumluluk getirir ve kriptoda bu tamamen size, kullanıcıya aittir.

Bu, finansal güçlenmenin yeterli olmadığı ve farkındalığın da aynı derecede önemli olduğu anlamına geliyor. Bu nedenle, bir kripto kullanıcısı olarak her zaman tetikte ve güncel olun. Ve en önemlisi, asla güvenmeyin, her zaman doğrulayın!

Kripto para konusunda dikkat etmeniz gereken dolandırıcılıkların listesi için buraya tıklayın.

İlgili konular:
mm

Gaurav, 2017 yılında kripto para ticareti yapmaya başladı ve o zamandan beri kripto alanına aşık oldu. Kriptoyla ilgili her şeye olan ilgisi onu kripto para birimleri ve blockchain konusunda uzmanlaşmış bir yazara dönüştürdü. Kısa süre sonra kendini kripto şirketleri ve medya kuruluşlarıyla çalışırken buldu. Aynı zamanda büyük bir Batman hayranıdır.

reklamveren Bilgilendirme: Securities.io, okuyucularımıza doğru incelemeler ve derecelendirmeler sunmak için sıkı editoryal standartlara kendini adamıştır. İncelediğimiz ürünlerin bağlantılarına tıkladığınızda tazminat alabiliriz.

ESMA: CFD'ler karmaşık araçlardır ve kaldıraç nedeniyle hızla para kaybetme riski yüksektir. Bireysel yatırımcı hesaplarının %74-89'u CFD ticareti yaparken para kaybediyor. CFD'lerin nasıl çalıştığını anlayıp anlamadığınızı ve paranızı kaybetme riskini göze alıp alamayacağınızı düşünmelisiniz.

Yatırım tavsiyesi sorumluluk reddi beyanı: Bu sitede yer alan bilgiler eğitim amaçlı olup, yatırım tavsiyesi niteliğinde değildir.

Alım Satım Riski Sorumluluk Reddi Beyanı: Menkul kıymet alım satımında çok yüksek derecede risk vardır. Forex, CFD'ler, hisse senetleri ve kripto para birimleri dahil her türlü finansal ürünün alım satımı.

Piyasaların merkezi olmayan ve düzenlenmemiş olması nedeniyle Kripto para birimlerinde bu risk daha yüksektir. Portföyünüzün önemli bir kısmını kaybedebileceğinizin farkında olmalısınız.

Securities.io kayıtlı bir komisyoncu, analist veya yatırım danışmanı değildir.

Telif hakkı © 2025 Securities.io