Kripto Tehditleri: Kriptolar Nasıl Çalınır?
Özetle: |
— Kripto, dijital olarak var olması nedeniyle belirli hack’lere, tehditlere ve dolandırıcılıklara karşı savunmasızdır. — Merkezî otoritenin olmaması nedeniyle başvuracağınız bir müşteri desteği veya hata yapmanız durumunda kriptonuzu geri almanın hiçbir yolu yoktur. — Kriptolarınızı korumak tamamen sizin sorumluluğunuzdadır. Bu da karşı karşıya olduğunuz tehditleri anlamayı ve kendinizi onlara karşı korumak için doğru araçlara ve bilgiye sahip olmanızı gerektirmektedir. |
Şimdiye kadar kripto cüzdanları, özel ve açık anahtarlar ve çok önemli kurtarma ifadesi gibi blok zinciri güvenliği hakkındaki temel bilgileri öğrendiniz. Açıklığa kavuşturulması gereken bir şey daha var: Kriptolarınızı tam olarak neye karşı koruyorsunuz?
Bu makalede, tam olarak nelerle başa çıkmanız gerektiğini bilmeniz için kripto güvenliği tehditlerini detaylarıyla anlatıyoruz.
Kriptolar Nasıl Çalınır?
“Büyük Güç, Büyük Sorumluluk Getirir” Size muhtemelen tanıdık gelen bu tavsiye yalnızca Örümcek Adam için geçerli değil; kripto da benzer zorunlulukları beraberinde getiriyor. Kripto paralar bize itibari paralardan çok daha büyük bir özgürlük sağlıyor. Bu yeni ve tanıdık olmayan ortam da tehditlere açıktır ve bunun da birkaç sebebi vardır.
Öncelikle, bilinmedik bir ekosistem olması, daha önce görmediğiniz tehditlerin ortaya çıkabileceği anlamına geliyor. İkinci olarak, kripto paralar merkezî bir otoriteye veya bankaya bağlı olmadığı için, bir hata yaparsanız başvurabileceğiniz bir müşteri destek birimi bulunmuyor.
Self-custody (bireysel kontrol), fonlarınızın sorumluluğunun tamamen sizde olduğu anlamına geliyor. Gardiyan sizsiniz. Dolayısıyla, kripto dolandırıcılıklarının nasıl çalıştığını anlamanız çok büyük önem taşıyor.
Kriptonuza Karşı Dijital Tehditler
Bildiğiniz üzere, kripto tehditlerinin birçoğu sizi internet bağlantınız üzerinden hedef alır. Benimseyebileceğiniz birkaç farklı yaklaşım vardır. Hadi bunlara birlikte bakalım.
İnternete Bağlı Cihazınıza Yapılan Hack’ler:
Dünyanın dört bir yanındaki bilgisayar korsanları, internet bağlantınız aracılığıyla sizi sessizce hedef alabilir.
Özel anahtarlarınızı yönetmek için bir yazılım cüzdan kullanıyorsanız bu bir sorun yaratabilir.
Bilgisayarınız veya telefonunuzdaki bir arayüz olarak çalışan bir cüzdan kullandığınızda özel anahtarlarınız her zaman internete bağlı kalır. Bir yazılım cüzdanın güvenlik bariyerleri, kurnaz bilgisayar korsanlarının özel anahtarlarınıza erişmelerini önlemek için yeterli olmayabilir. Doğru teknolojik bilgilere sahip olan işinin ehli bir bilgisayar korsanı, cüzdana sızarak anahtarlarınıza ulaşabilir.
Oltalama:
Kötü amaçlı bağlantılar, bilgisayar korsanlarının kripto güvenliğinizi aşmak için yaygın bir şekilde kullandığı bir diğer yöntemdir. Bunlar, bir tehdit gibi görünmediği için etkilidir. Sizce bu hafta kaç bağlantıya tıklamışsınızdır? Belki düzinelerce, hatta daha fazla.
Kötü amaçlı linkler şu kadar masum görünebilir:
Yanlış bağlantıya tıkladığınızda bilgisayar korsanları, bilgisayarınıza veya cihazınıza uzaktan erişebilir. Bunu yapmak birkaç farklı olasılığı doğurur: Yazılım cüzdanınızdan özel anahtarlarınızı çözebilir, işlemlerinizi manipüle etmek için cihazınızın arayüzünüzü kurcalayabilir veya kurtarma ifadeniz gibi hassas verileri bulmak için cihazınızdaki kayıtlı dosyaları arayabilirler.
Kısacası kötü adamlar, hack’leme ya da casus yazılımlar aracılığıyla verilerinize erişmek için internet bağlantınızı kullanabilir. İşte bu nedenden dolayı hem özel anahtarlarınızın hem de kurtarma ifadenizin tamamen çevrim dışı saklanmasını sağlamak son derece önemlidir.
Ayrıca kriptonuzun savunmasız olduğu başka dolandırıcılık türleri de vardır.
Sosyal Mühendislik Dolandırıcılıkları
Bazı dolandırıcılar güvenlik kurulumunuzdaki zayıf noktaları, bazıları ise muhakeme yeteneğinizdeki zayıflıkları hedef alır. Sosyal mühendislik dolandırıcılıklarında, bir işlemi onaylayacak kadar “güvende” hissettiğiniz sahte bir durum oluşturulur. Böyle durumlarda, manipüle edilerek kötü amaçlı bir aktöre cüzdanınızın erişimini verebilirsiniz.
Örneğin, dolandırıcılar “müşteri hizmetleri temsilcilerini” taklit ederek bir yatırım platformunda veya benzer bir ortamda size yardım etmeyi teklif eder. Size yardımcı olmak için kurtarma ifadenizi paylaşmanız gerektiğini söyleyebilir veya cüzdanın size ait olduğunu kanıtlamanız için cüzdanınızdaki bir “mesajı” (bu aslında kötü amaçlı bir işlemdir) onaylamanızı isteyebilirler.
Her halükarda bu bir dolandırıcılıktır ve bu gibi dolandırıcılıkların etkili olmasının nedeni ise kurbanın, etkileşimleri sırasında diğer kişiyle bir çeşit yakınlık kurmuş olmasıdır.
Güven duygusu oluşturmak şaşırtıcı şekilde kolaydır ama konu büyük çabalarla kazandığınız değerler olduğunda güven tek başına yeterli değildir.
Kör İmzalama (Kriptolarınıza Karşı bir Tehditler Kombinasyonu)
Güvenden bahsetmişken; şimdi bir diğer büyük kripto dolandırıcılığı vektörü hakkında konuşalım: Kör imzalama.
Web 3.0, akıllı sözleşmelere dayalıdır. Kripto cüzdanınızı kullanarak bir akıllı sözleşme imzaladığınızda sözleşmenin belirli şartlarını kabul etmiş olursunuz.
Etkileşimde bulunduğunuz akıllı sözleşmenin şartları kripto cüzdanınızda görüntülenir ve böylece neleri kabul ettiğinizi bilirsiniz. Ne yazık ki bu ayrıntıları tam olarak gösteremeyen cüzdanlar vardır; ham işlem verileri cüzdan tarafından okunabilir bilgilere dönüştürülemez.
Bu nedenle kullanıcılar sıklıkla “kör imzalama” yapar ve ayrıntıları görmenin hiçbir yolunun olmadığı durumlarda bile bir işlemi kabul eder.
Bu, dolandırıcılar için bulunmaz bir nimettir.
Önceden bahsettiğimiz sosyal mühendislik dolandırıcılıklarını hatırlıyor musunuz? Bunların çoğunun kör imzalamadan faydalandığını göreceksiniz. Akıllı sözleşmenin tüm şartlarını okuyamayacağınızı ancak duruma güvendiğinizi bilen kurnaz bir dolandırıcı, cüzdanınızın içeriğine erişim sağlayan bir akıllı sözleşme kullanır. Bu ayrıntıyı göremediğiniz için durum gerçekmiş gibi görünür ve kabul edersiniz.
Kripto Tehditleri Gelişmeye Devam Ediyor
Şeffaflığın olmaması ve kripto uygulamalarındaki tanıdık olmadığınız kullanıcı deneyimi, tespit edemediğiniz saldırılara karşı savunmasız kalmanıza neden olur. Dolayısıyla, varlıklarınızı kör imzalamaya karşı koruyabilmenin tek yolu işlem bilgilerini görüntüleyen bir cüzdan seçmek ve bu bilgileri okumayı öğrenmektir.
Kripto güvenliğinizin temelini oluşturan üç ana faktör:
- Daima, özel anahtarlarınızı internete bağlı cihazınızdan ayrı tutan bir cüzdan kullanın.
- İşlem yaparken tüm işlem bilgilerini görebildiğinizden emin olun.
- Kriptoların nasıl çalıştığı ve son zamanlardaki dolandırıcılık olaylarında kullanılan taktikler konusunda kendinizi sürekli eğitin.
Kripto paralara sahip olmak ve bunlarla etkileşime girmek özgürlük sağlasa da itibari para sisteminde bulunmayan riskler mevcuttur. Bu tehditlerin bilincinde olabilir ve fonlarınızı güvende tutmak için önlem alabilirsiniz.