Uzmanlar yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. Her denemede siber suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor.
Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Siber suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık olduğumuz ‘sıradan’ senaryoların ötesine geçiyor. ICO (Initial Coin Offering – İlk Para Arzı) yatırımlarından ve kripto paraların serbest dolaşımından ilham alan siber suçlular, kripto para sahibi hırslı kişiler ve acemiler üzerinden gelir elde etmeyi başarıyor.
En popüler hedefler arasında, gelecekte kâr edeceğini umarak girişimlere yatırım yapmak isteyen ICO yatırımcıları yer alıyor. Siber suçlular bu gruptaki insanlar için, resmi ICO projelerinin sitelerine benzer sahte websayfaları hazırlıyor. Ayrıca bu insanların kişi listesine erişerek kendi e-cüzdan numaralarını içeren bir kimlik avı e-postası gönderip yatırımcılardan kripto paralarını göndermelerini istiyorlar. En başarılı saldırılar en çok bilinen ICO projelerini kullananlar oluyor. Örneğin, Switcheo ICO’yu ücretsiz dağıtacağını söyleyen suçlular, sahte bir Twitter hesabı üzerinden bağlantıyı yayıp 25.000 ABD doları değerinde kripto para çaldı.
OmaseGo ICO projesi için kimlik avı sitesi kuran dolandırıcılar ise 1,1 milyon dolardan fazla değere sahip kripto para kazanmayı başardı. Telegram ICO hakkında çıkan söylentilere gösterilen ilgi, “yatırım” topladığını iddia eden yüzlerce sahte sitenin ortaya çıkmasına neden oldu.
Bu alanda sıkça kullanılan bir diğer yöntemde ise ücretsiz kripto para birimi dağıtıldığı duyuruluyor. Bu yöntemde, kurbanlardan ufak bir miktar kripto para göndermeleri isteniyor. Karşılığında ise gelecekte aynı para birimiyle çok daha büyük bir geri ödeme alacakları söyleniyor. Hatta suçluların bunun için Elon Musk ve Telegram mesajlaşma uygulamasının kurucusu Pavel Durov gibi tanınmış isimlerin sosyal medya hesaplarını kullandığı görüldü. Sahte hesaplar oluşturan veya sahte hesaplar ile gerçek kullanıcıların tweet’lerine yanıt veren suçlular, Twitter kullanıcılarını tuzağa düşürerek onların sahte hesaplardan gelen yanıtlara tıklamalarını sağlıyor.
Yaklaşık tahminlere göre suçlular yukarıda belirtilen yöntemlerle geçtiğimiz yıl, 21.000 ETH (Etherium platformu tarafından oluşturulan blockchain’i kullanan Ether kripto para birimi) veya mevcut kura göre 10 milyon doların üzerinde para kazanmayı başardı. Bu toplama klasik kimlik avı saldırıları veya her bir kurban için kullanılan farklı yöntemler dahil değil.
Araştırmacılar, siber suçlular a karşı şunları tavsiye ediyor:
- Ücretsiz yemek diye bir şey olmadığını aklınızdan çıkarmayın ve aşırı çekici gelen tekliflere şüpheyle yaklaşın.
- Ücretsiz kripto para dağıtımı hakkında bilgi için resmi kaynakları kontrol edin. Örneğin, yakın zamanda saldırıya uğrayan Binance blockchain ekosistemi adına para dağıtıldığına dair bir bilgi görürseniz hemen resmi kaynağa bakıp bu bilgiyi doğrulayın.
- Birikimlerinizi aktarmayı planladığınız cüzdan işlemlerinin üçüncü taraflarla bağlantısı olup olmadığını kontrol edin. Bunu, kullanıcıların kripto para birimi işlemleri hakkında detaylı bilgiler görmesini sağlayan ve belli bir cüzdanın tehlikeli olup olmadığını belirleyen etherscan.io veya blockchain.io gibi blockchain tarayıcılar üzerinden yapabilirsiniz.
- Tarayıcının adres çubuğundaki bağlantı adresini ve veriyi her zaman kontrol edin. Örneğin, “blackchaen.info” değil “blockchain.info” şeklinde olmalıdır.
- E-cüzdanınızın adresini bir sekmeye kaydedin ve sonrasında buradan erişin. Böylece adres çubuğunda bir hata yapmaktan ve yanlışlıkla kimlik avı sitesine gitmekten kaçınabilirsiniz.
