Dolandırıcılık Saldırılarına Karşı Korunma
Bu makalemizi, kripto para sahiplerini, olası dolandırıcılık saldırıları hakkında bilgilendirmek için ele aldık.
Phising (Yanıltma / oltalama) atak, diğer tüm alanlarda olduğu gibi kripto para alanında da dolandırıcıların ve hackerların ana yöntemlerinden birisidir. Bu konuda hakkında kripto para yatırımcılarını olabildiğince bilgilendirmenin kritik öneme sahip olduğuna inanıyoruz.
Öncelikle bu tarz saldırılar hakkında, altını çizmek isteriz ki bu saldırılar donanım cüzdanların herhangi bir açığı, bir yazılımsal problemiyle ilgili değildir. Bu sosyal mühendislik (social engineering) olarak adlandırılan bir algı manipülasyonudur. Bu saldırlardan korunmanın tek yolu teknoloji değildir, teknolojinin yanı sıra eğitim ve farkındalık çok önemlidir.
Sahte e-mail ve Mesaj
Bilindiği gibi geçtiğimiz haziran ayında Ledger firmasının e-ticaret platformundan kullanıcı datalarına erişilmişti. Altını çizmek isteriz ki bu Ledger cihazlarının güvenliğini asla etkilemez Varlıklarınız her zaman güvenlidir. Burada olası saldırılar size yanıltıcı emailler gönderme metoduyla yapılır. Örneğin aşağıda bir örneğini göreceğiniz bir email gibi size Ledger Live da bir güncelleme olduğunu son versiyonu yüklemeniz gerektiğini söyler.
* Ledger asla size buna benzer bir email göndermez.
İlgili emaile inanıp yeni versiyonu indirmek için linke tıkladığınızda sizi sahte (kopyalanmış ) bir siteye yönlendirecek fakat burada site adı o kadar hassas değiştirilmiştir ki bunu fark etmek oldukça güçtür.
Bakın yukarıda verilen örnekte fark edilmesi çok güç değişiklikler var örneğin -d ile -g nin yeri değiştirilmiş, yada -e nin şapkası var. Bunlar tamamen sahte sitelerdir.
Bu web sayfaları size sahte Ledger live uygulamaları indirmeniz için tasarlanmış kopya web sayfalarıdır. Buradan indireceğiniz sahte Ledger Live uygulaması sizden 24 kelimelik kurtarma ifadelerinizi isteyecek olan sahte / kötü amaçlı yazılımdır.
Yukarıda gördüğünüz bu sahte uygulama 24 kelimenizi istiyor.
Buraya 24 kelime girildiği an Hacker bu kelimeleri kaydediyor ve cüzdanı boşaltıp kendi cüzdanına taşıyor.
Bu site ve benzeri siteler Ledger tarafından tespit edilir edilmez derhal müdahale edilerek devre dışı bırakıldı, bırakılıyorlar ama saldırganlar sürekli yeni yöntemler yeni isimler denemeye devam ediyorlar ve edecekler.
Kendinizi nasıl korursunuz ?
Bu yapılan ataklar sadece kripto para alanına özel olan ataklar değildir, bunlar genel olarak sizin datanızı yada varlığını çalmaya yönelik saldırılardır.
- Gönderilen linkler konusunda dikkatli olun, güvenmeyin doğrulayın
- Asla 24 kelimenizi bir yere yazmayın, vermeyin, söylemeyin
- Browser güncellemelerini kontrol edin
- Saldırganların en çok faydalandığı nokta sizleri psikolojik olarak etkileyip hızlı ve ani kararlar almanızı sağlamak için acil olarak yapılması gereken bir senaryoya inandırırmaktır Bundan korunmanın en iyi yolu, herhangi bir aksiyon almadan önce, daha fazla kaynaktan okuyun, araştırın ve bir kaç gün bekleyin.
- Sadece saldırganların kullandığı punycode siteleri kullanmayın. Örneğin bu örnekte saldırgan xn--ledgr-9za.com adresi kullanmış ve bu adres aşağıdaki gibi görünür.
Aşağıda buna benzer bazı örnekleri göreceksiniz.
Eğer kripto paralarla ilgiliyseniz ve bilgileriniz bu alanla ilişkili bir yerlerde mevcutsa lütfen bu gibi saldırılara karşı daha dikkatli olun.
Hakkı Pehlivan
bitcoicuzdanim.com
#Ledger #LedgerNanoS #LedgerNanox #Bitcoin
Kaynak : Kraken Blog