Siber Güvenlik

Kriptonun Gizli Fiyatı: Finansal Özgürlük, Phishing ile Buluşuyor

mm

Kripto para fiyatları arttıkça, kripto varlıklarına yönelik saldırılar da artıyor. Aslında, siber suçlular her gün daha sofistike hale geliyor, koddan insan zayıflıklarını sömürmeye geçiyor.

Bu tür saldırılar, siber suçluların karmaşık siber güvenlik koruma bariyerlerini aşmaya bile gerek kalmadan kripto kullanıcılarını dolandırmasını kolaylaştırıyor.

Bu tür bir phishing dolandırıcılığında, bir kripto yatırımcısı 3 milyon dolar kaybetti. Kullanıcı adresini, kötü amaçlı bir blokzincir işlemi imzalamadan önce doğrulamadı. Ve sadece tek bir tıklama ile, 3 milyon dolar değerindeki USDT çekildi kullanıcının cüzdanından.

Tweet about $3M Lost to Crypto Phishing Attack

Blokzincir analitik platformu Lookonchain, X (eski adıyla Twitter) üzerindeki bir gönderide belirtti:

“Birisi phishing saldırısına kurban gitti, kötü amaçlı bir transfer imzaladı ve 3.05M $USDT kaybetti. Uyanık olun, güvende kalın. Tek bir yanlış tıklama cüzdanınızı boşaltabilir. Tam olarak anlamadığınız bir işlemi asla imzalamayın.”

Peki bu ne anlama geliyor? Şey, anlayalım. Başlangıç olarak, bir işlem, blokzincir adı verilen dijital, dağıtılmış deftere kaydedilen bir veri girişidir.

Varlık transferi gibi bir eylemi başlattığınızda, bir işlem oluşturulur, göndericinin, alıcının, miktarın ve ilgili koşulların bilgilerini içerir. İşlem daha sonra ağdaki düğümlere yayınlanır düğüm ağına, bu ağ doğruladıktan sonra, bir bloğa eklenir ve ardından blokzincire eklenir.

Şimdi, gönderici olarak, hesabınızdan başka birine değer/fond transfer ederken, alıcının adresini, miktarı girmeniz ve ardından işlemi onaylamanız veya imzalamanız gerekir. 

Bir işlemi onaylamak, onun gerçekleşmesini yetkilendirdiğiniz anlamına gelir. Bu onay, size özel anahtarınızla dijital olarak bir işlem imzalamanızı, işlem gerçekleştirilir, miktar cüzdanınızdan alıcıya aktarılır ve sonunda blokzincire kaydedilir.

Buna karşılık, bir başkasından size fon göndermesini istediğinizde, bir işlem talep ediyorsunuz ve bunun için genel adresinizi sağlamanız gerekir.

Bir adres, benzersiz bir hesap tanımlayıcısıdır ve bunu doğrulayarak, onun geçerli olduğunu ve fonları doğru kişiye gönderdiğinizi garantilersiniz. Kolaylık sağlamak için, cüzdan adresinin ilk ve son birkaç karakterini kontrol edebilirsiniz ve çoğu durumda işe yarar, ancak asla tamamen emin olamazsınız. Bu yüzden, özellikle büyük fonları transfer ederken en iyi uygulama değildir. 

Her kripto cüzdanı benzersiz bir karakter kombinasyonuna sahip olduğundan, onu gözden geçirin ve doğrulayın.

Ayrıca, kripto kullanıcılarının her zaman iki kez kontrol etmesi önemlidir imza isteklerini ve kullandıkları web sitesinin ya da hizmetin URL’sini. Ayrıca, Lookonchain’in belirttiği gibi, her zaman “sözleşme adreslerini resmi kaynaklardan doğrulayın”.

Tek Bir Tıklama Milyonlarca Dolara Mal Olabilir: Phishing’in Kripto Kullanıcılarını Nasıl Aştığı

Phishing saldırıları kripto alanında yaygın bir hâl almıştır. Geçen hafta, bir phishing saldırısının bir başka kurbanı 900.000 doların üzerinde kaybetti varlıklarının değerinde. Bu özel saldırı, kurbanın kötü amaçlı bir onay işlemi imzalamasından 457 gün sonra gerçekleşti.

A victim lost $908,551 due to a phishing approval

Bu yüzden, böyle bir hatayı önlemek istiyorsanız, blokzincir ve maruz kalabileceğiniz farklı saldırı türleri hakkında bilginizi artırmalısınız. Önce phishing’e daha derinlemesine bakalım.

Phishing, en yaygın siber saldırı türlerinden biridir. Phishing terimi ilk olarak kullanıldı sahte e-postalarla bilgi “avlamak” için hackerları tanımlamak için. Ancak bugün, phishing saldırıları giderek daha gelişmiş hale gelmiş, sadece e-posta değil, aynı zamanda web siteleri, metin, ses, sosyal medya ve diğer kanalları kullanarak insan güvenini ve karar verme süreçlerini sömürmeyi amaçlamaktadır.

Bu, insanları cüzdanlarının özel anahtarlarını veya kullanıcı adı, şifre, banka hesabı bilgileri, kredi kartı numaraları gibi kişisel bilgileri vermeye ikna etmeyi içerir.

Phishing, aslında teknik zayıflıklardan ziyade insan psikolojisini kullanan popüler bir sosyal mühendislik biçimidir. Ağları ve kaynakları doğrudan hedef almaz; bunun yerine, sosyal mühendislik saldırıları insan hatası ve baskı taktiklerini kullanarak farkında olmadan kendilerine zarar veren kurbanları manipüle eder.

Bu yüzden, standart izleme araçları bu saldırıları süreç içinde yakalamada gerçekten başarılı değildir.

Kişiyi psikolojik olarak manipüle ederek, tehdit aktörü kullanıcıları özel bilgileri ifşa etmek, kötü amaçlı bağlantılara tıklamak, bir eki açmak veya kötü amaçlı dosyalar indirmek gibi belirli eylemler yapmaya yönlendirir.

Buna erişim sağlamak için, saldırgan kendisini meşru bir kişi, kuruluş veya kaynak gibi gösterir. Saldırgan kurbanın güvenini kazandıktan sonra elde ettiği bilgileri fonları çalmak için kullanır.

IBM’in Cost of a Data Breach raporuna göre, phishing aslında en yaygın ilk veri ihlali vektörüdür.

CertiK’in annual Web3 security report raporuna göre, bunlar aynı zamanda kripto endüstrisi için en maliyetli saldırı vektörüdür. 2024 yılında neredeyse 300 phishing saldırısı gerçekleşti ve en az üçü, kurbanlar için 100 milyon doların üzerinde kayıplara yol açtı.

Phishing saldırıları, saldırganlara 1 milyar doların üzerinde çalınmış kripto varlık kazandırdı. Bu rakamlar aslında “konservatif” olup, bildirilmeyen olaylar nedeniyle gerçek rakamın çok daha yüksek olması bekleniyor.

Bu saldırıların hedefleri sadece sıradan insanlar değil, büyük şirketler ve devlet kurumları bile. Kripto dünyasında, bu saldırıların hedefleri cüzdanlar, borsalar ve hatta token satışlarıdır; bu da kripto kullanıcılarının fonlarını koruma yollarını bilmelerini kritik hâle getirir.

Yaygın kripto phishing saldırılarından bazıları şunlardır:

  • Spear phishing attack Hedefi önceden tanıyarak, phisher e-postasını meşru görünmesi için özelleştirir. 
  • Whaling attack Bu, bir organizasyondaki yüksek profilli bireyleri, aka balinaları, daha büyük bir etki için hedef alır. 
  • Clone phishing attack Saldırgan, hedefin geçmişte aldığı bir mesajın kopyasını oluşturur.
  • Deceptive phishing attack Gerçek bir şirketi taklit etmek ve hedeflere bir siber saldırı yaşadıklarını bildirmek için teknoloji kullanarak, onları kötü amaçlı bir linke tıklamaya yönlendirmek.
  • Pharming attack – Doğru URL girildiğinde bile kurbanı sahte bir web sitesine yönlendirmek.
  • Evil twin attack – Meşru ağla aynı adı kullanarak sahte bir Wi-Fi ağı kurarak halka açık Wi-Fi ağlarını hedef almak. 
  • Angler phishing attack – Kurbanları kandırmak için sahte sosyal medya gönderileri kullanmak.
  • Smishing or SMS phishing attack – Görünüşte meşru şirket mesajlarıyla kötü amaçlı linkler göndermek.
  • Vishing or Voice phishing attack Arayan kimliğini taklit ederek, aramanın meşru bir organizasyondan geliyormuş gibi gösterilmesi. 
  • DNS hijacking – Meşru bir web sitesinin DNS kayıtlarını değiştirerek sahte bir web sitesine yönlendirmek.
  • Fake browser extensions Meşru görünen kötü amaçlı eklentiler.
  • Search engine phishing attack Hackerların, arama sonuçlarında en üstte yer alarak kendi web sitesine yönlendiren bir linkle görünmesi için düzenleme yapması.
  • Ice phishing – Kurbana sahte bir işlem göndererek, bunu özel anahtarıyla imzalamasını talep etmek. 
  • Phishing bots Phishing saldırılarını otomatikleştiren ve toplu phishing e-postaları göndermek için kullanılan bilgisayar programları.

Kripto dünyasında, bir phishing saldırısı genellikle saldırganın potansiyel kurbanlara bir e-posta veya mesaj göndererek, şu şekilde görünmesiyle başlar meşru bir kaynaktan. 

Mesaj ise gerçek gibi görünen sahte bir web sitesine yönlendiren bir bağlantı içerir. Bağlantıya tıkladığınızda ve giriş bilgilerinizi girdiğinizde, saldırgan bu bilgileri hesabınıza erişmek için kullanır.

Sahte e-postaları ve web sitelerini tespit etmek zor olsa da, taklitçiyi yakalamak için kullandığınız ürün veya hizmete aşina olabilirsiniz. Ayrıca yazım veya dilbilgisi hatalarına bakabilirsiniz. Kurumsal bir e-posta yerine halka açık bir e-posta kullanmak şüphe uyandırmalıdır. 

Bu phishing saldırılarından kendinizi korumanın yolları için bu phishing saldırılarından kendinizi koruyun, e-postalara her zaman temkinli yaklaşmalı ve güvenmediğiniz kaynaklardan gelen bağlantılara asla tıklamamalısınız. Her zaman yalnızca güvenilir platformları kullanarak uygulamaları indirin ve halka açık Wi‑Fi ağlarından kaçının. Sisteminizin güncel kalmasını sağlayın, güçlü şifreler kullanın ve 2FA’yı etkinleştirin. Ayrıca, kripto varlıklarınızı kimseye övünmemeli ve özel bilgilerinizi rastgele kimseye vermemelisiniz.

Phishing’in Ötesinde: Kripto Suçunun Genişleyen Silahları

Phishing saldırısı, kripto dünyasındaki yaygın saldırı vektörlerinden sadece biridir. Sahte web siteleri, e-postalar veya mesajlar kullanarak kullanıcıları özel anahtarlarını veya seed phrase’lerini vermeye ikna etmenin yanı sıra, siber suçlular kripto varlıklarınıza veya fonlarınıza ulaşmak için başka birçok yöntemi de kullanıyor.

Rug pull’lar, bir ekibin projesini inşa etmek için halktan fon topladığı ancak bu parayı kaçırdığı durumlardır. Ardından, içerdekilerin fiyat manipülasyonu yaparak fiyatı yapay olarak şişirdiği ve yatırımcıları çekmek için cazip hale getirdikten sonra hızla sattığı pump and dump’lar da vardır. 

Kripto dünyasında dolandırılmak aslında oldukça yaygındır.

Federal Bureau of Investigation (FBI) tarafından yürütülen Internet Crime Complaint Center (IC3) raporuna göre, Amerikalılar 2024’te “şaşırtıcı 16,6 milyar dolar” kaybetti; bunun büyük kısmı dolandırıcılık. Ajans, kriptoyla ilgili dolandırıcılık nedeniyle 9,3 milyar dolar kayıp tahmin etti.

60 yaş üzerindeki bireyler en çok etkilenenler oldu; büro yaklaşık 33.000 şikayet ve 2,8 milyar dolar kayıp kaydetti.

Hackler de sektörü rahatsız etmeye devam ediyor; bu, saldırganların bir sisteme yetkisiz erişim sağlamasını içerir. Bu eylemler, blokzincir güvenlik firması TRM Labs verilerine göre, 2024’te yıllık %17 artış gösterdi. Kuzey Kore bağlantılı gruplar yalnızca yaklaşık 800 milyon dolar çalmaktan sorumluydu. 

Akıllı sözleşme istismarı, koddaki hatalar veya güvenlik açıklarıkullanılarak fon çalınır. Çapraz zincir köprüleri özellikle hırsızlığa karşı savunmasızdır ve bu nedenle suçlular tarafından büyük miktarda kriptoyu siphon etmek için kullanılır.

Özel anahtar ve seed phrase ihlalleri de birincil saldırı vektörleri olmaya devam ediyor. Özel anahtarları çalmak için suçlular sadece phishing saldırılarını değil, aynı zamanda kötü amaçlı yazılım, panoya müdahale, keylogger ve güvensiz depolamayı da kullanıyor.

TRM Labs’tan Kripto Suç Raporu yasa dışı kripto aktivitesi geçen yıl %24 azaldı, ancak fidye ödemeleri rekor seviyelere yükseldi. Fidye yazılımı, siber suçluların bir kurbanın sistemine erişmek, kişisel verileri şifrelemek ve bir fidye ödenene kadar engellemek için kullandığı bir kötü amaçlı yazılım türüdür. 

FBI’nin 2024 raporu ayrıca fidye yazılımının “yine kritik altyapıya yönelik en yaygın tehdit olduğunu, şikayetlerin 2023’e göre %9 arttığını” belirtti.

Buna ek olarak, ulusötesi organize suç grupları, kriptoyu giderek daha fazla kara para aklama, insan, uyuşturucu ve vahşi yaşam kaçakçılığı için kullanıyor. Neredeyse 11 milyar dolar değerindeki yasa dışı kripto hacmi alındı “hackleme, şantaj, kaçakçılık veya dolandırıcılık” ile ilgili cüzdanlar tarafından.

Bu sayılar rapor edildi blokzincir analiz firması Chainalysis tarafından, toplam yasa dışı kripto hacminin şunları aştığını belirtti $51 billion in 2024. Ancak, yasa dışı amaçlar için kriptonun kullanım payı, tüm piyasa ile karşılaştırıldığında üç yıl içinde en düşük seviyeye düştü. Chainalysis şöyle yazdı:

“2024, yasa dışı aktörlere gelen akışlar açısından muhtemelen rekor bir yıl oldu, çünkü bu rakamlar bugüne kadar belirlediğimiz yasa dışı adreslere gelen akışlara dayanan alt sınır tahminleridir.” 

Şimdi, bu yıla bakarsak, suçlular 2025’in ilk yarısında sadece kripto hizmetlerinden 2,17 milyar dolar çaldı, bu rapor Chainalysis’in raporuna göre. Bu rakam yükselmesi öngörülüyor yıl sonuna kadar 4 milyar dolar.

Bu fonların çoğu çalındı Bybit kripto borsasından. Kuzey Kore bağlantılı hackerların 1,5 milyar dolarlık soygunu, kripto tarihindeki en büyük soygun olarak tahmin edildi.

Birey

Gaurav 2017 yılında kripto para birimleri ile ticaret yapmaya başladı ve o günden beri kripto para birimleri alanına aşık oldu. Her şeyden kripto para birimi olan ilgi alanı, onu kripto para birimleri ve blockchain konusunda uzmanlaşmış bir yazar haline getirdi. Yakında kendini kripto para birimi şirketleri ve medya kuruluşları ile çalışırken buldu. Ayrıca büyük bir Batman hayranı.