Siber kabahat örgütlerinin son dönemdeki popüler odağı blokzinciri olurken, açıklanan bir rapor, 2012’den bu yana 30 milyar dolar değerinde kripto çalındığını ortaya koydu. Avrupalı kripto para borsası WhiteBIT’in Kurucusu Volodymyr Nosov, Türkiye’nin kripto paraları benimseme hikayesinde bölgesinde önder bulunduğunun altını çizerek, Türk yatırımcıların son dönemde kripto güvenliği hikayesinde mühim farkındalık kazandığını söylemiş oldu.
Blokzinciri teknolojilerinin süratli gelişmesi ve bu teknolojilerin merkeziyetsiz doğası, kripto para birimlerini siber suçluların odağı haline getirdi. 2022’nin ortalama 12 milyar dolarla kripto hırsızlığı açısından üstün dereceli yılı olduğu bilinirken, Crystal Hack ve Dolandırıcılık Tutanağı’nda kripto para hırsızlıklarının 10 senelik karnesi belirtildi. İncelenen 10 senelik veriler, siber suçluların 2012’den bu yana 30 milyar dolar değerinde kripto para birimi çaldığını ortaya koydu.
Raporda, kripto soygunlarından en fazlaca etkilenen ülkeler de sıralandı. Türkiye, 2 milyar doları aşkın kayıpla listede ilk sırada yer aldı. Türkiye’yi ortalama 1,4 milyar dolarlık kayıpla Japonya, 1 milyar doları aşkın kayıpla Çin, 586 milyon dolarlık yatırımla Hong Kong izledi. WhiteBIT CEO’su ve Kurucusu Volodymyr Nosov, Türkiye’nin kripto paraları benimseme hikayesinde bölgesinde önder ülkelerden biri bulunduğunun altını çizerek,
“Bu sayede Türk yatırımcılar son dönemde kripto güvenliği hikayesinde mühim bir farkındalık kazanmıştır. Her büyüklükteki yatırımcının bireysel emniyet önlemleri alması ve güvenli platformlarda muamele yapması mühim. Kripto para ekosisteminde Kara Para Aklamanın Önlenmesi (AML) hikayesinde çözümler sunan, Müşteriyi Tanıma (KYC) hüviyet doğrulaması gerektiren ve iki faktörlü hüviyet doğrulamayla hesap güvenliğini güçlendiren kripto para borsalarını tercih etmek gerekiyor. AML ve KYC çözümleri, mevzubahis borsaların mahalli yasalara doğal olarak bulunduğunu ve mevzuat uyumluluğuna müsait bulunduğunu gösteriyor” dedi.
En fazlaca rastlanan kripto suçları “rugpull” ve “oltalama”
Derlenen veriler, kripto hacker’ların en sık kullandığı şekilleri de ortaya koydu. Buna nazaran bir öbek sahtekar geliştiricinin projelerinin kıymetini yükselttikten sonrasında, alım satım işlemlerine son verip elde ettikleri parayla kaçtığı dolandırıcılık senaristliğini adlandıran “rugpull”, 9,3 milyar dolarlık kayıpla en sık tercih edilen metot oldu. Kurbanın bilgilerinin toplumsal mühendislik yoluyla çalınmasını öngören oltalama saldırılarının ise dünya genelinde 10 yılda 751 milyon dolar değerinde kripto hırsızlığına sebep olduğu görüldü.
Oltalama ve rugpull şeklinde yöntemlere ödenek olarak muhtelif önlemlere haiz olan Avrupalı borsa WhiteBIT, dikkat edilmesi ihtiyaç duyulan dolandırıcılık yöntemlerini de paylaştı. Çoğu zaman toplumsal mühendislik kullanılarak güvenli kişilerin yansılamak edilmiş olduğu oltalama saldırılarında kişilerin katılmadığı etkinliklerden armağan kazanılmış olduğu, hesabına bir teşkilat tarafınca giriş yapıldığı, hesabı kullanılarak meydana getirilen işlemlerden kâr edilmiş olduğu şeklinde mesajlar gönderildiğini belirtti. Bu adreslerden gelen linklere tıklayan kullanıcı, tıpkı reel şeklinde gözüken ama düzmece bir siteye yönlendirilerek bilgilerini hackerlar ile paylaşmış oluyor.
Küresel borsadan Türk yatırımcılara kripto güvenliği ipuçları
Dolandırıcılığın önlenmesi için merkezi borsalar, müşterilerin güvenliğini sağlamak için muhtelif önlemler de alıyor. Sözgelişi en büyük Avrupa kripto borsalarından önde gelen WhiteBIT, müşterilerine hüviyet avı önleme işlevini etkinleştirme olanağı sunuyor. Mesajların orijinalliğinin onayı olarak mektuba eklenecek alfasayısal bir gizyazı belirtiliyor ve kullanıcı bu sayısal şifreyi görmediğinde bir oltalama saldırısı altında bulunduğunu ayrım edebiliyor. Bu işlev “Emniyet” menüsünden ve “Hüviyet avına karşı koruma” sekmesi kullanılarak etkinleştirilebiliyor.
Bütün kripto yatırımcılarının halk içinde mutluluk zinciri olarak malum Ponzi şemalarına karşı da dikkatli olmaları icap ettiğinin altını çizen WhiteBIT, kullanıcılara yönelik önerilerini şu şekilde sıraladı:
Kullananların 2FA doğrusu çift aşamalı hüviyet doğrulama yöntemlerini devamlı etken halde kullanımı, öteki platformlarda kullanılan şifrelerin finans sistemlerinde kullanılmaması ehemmiyet arz ediyor. Hesap güvenliği, ilk aşamada hesap oluştururken belirlenen şifreyle direkt ilişkili bir mevzu olarak öne çıkıyor. AML, 2FA ve kuvvetli bir gizyazı, kullananların güvenliği bakımından ilk aşamayı oluşturuyor.
Yüksek hasılat vadeden sistemlere şüpheyle yaklaşmak, web sitelerinin irtibat adresini denetlemek ve giriş meydana getirilen sayfanın siteye ilişkin olduğu için güvenilir olmak da kullanıcının kripto varlıklarını güvenle kullanmasını sağlıyor.
Trabzonspor ve Barcelona Futbol Kulübü’nün resmi kripto para borsası olan, kullanıcı varlıklarının %96’sını soğuk cüzdanlarda saklayan ve emniyet duvarlarıyla sakınan, Hacken.io şeklinde dünyaca meşhur emniyet çözümlerin sağlayıcılarıyla çalışan ve emniyet hikayesinde sertifikaları bulunan borsaya nazaran, mevcudiyet piyasalarında muamele meydana getiren bütün yatırımcıların, risk çeşitlendirme hikayesinde da informasyon sahibi olması ehemmiyet arz ediyor.
News
