Kripto para dünyasının son yıllarda çok fazla büyümesi, sisteme milyonlarca insanın dahil olmasını ve bu da milyarlarca dolar paranın dolaşıma girmesini sağladı. Ancak her alanda olduğu gibi kripto para dünyasında da dolandırıcılık, hacklenme, kripto para çalma gibi illegal tehditler söz konusu. Bu yazımızda sizlere kripto paranızı hackerlardan koruyabilmeniz ve varlıklarınızı çaldırmamanız için birkaç yöntem hazırladık.
Ancak öncelikle hackerların hangi yöntemleri kullanıyor ve kripto paraları nasıl çalıyor göz atalım.
Hackerlar Kriptoyu Nasıl Çalar?
Hackerlar yani bilgisayar korsanları, kriptoyu çalmak için iki ana yöntem kullanır : doğrudan kripto paraları çalmak veya kullanıcıları dijital parayı onlara vermeleri için kandırmak.
Bireyler veya işletmeler kripto para birimine yatırım yapmak istediklerinde, bunu genellikle bir blok zinciri değişimi aracılığıyla yaparlar. Bu süreç, bir hesap oluşturmayı ve hesaba para yatırmayı, istenen dijital para birimine dönüştürmeyi içerir. Kripto para birimi genellikle, kriptoyu kontrol eden ve depolayan özel anahtarlara erişimi olan tek borsa olduğu bir saklama cüzdanında tutulur.
Sadece sınırlı miktarda nakit mevduat tutan geleneksel bankalar gibi, blok zinciri değişim ağları da müşteri işlemlerine yardımcı olmak için “sıcak” cüzdanlarda yalnızca yeterli miktarda kripto tutacaktır. Sıcak cüzdanlar kriptoları çevrim içi depolamak için tasarlanmıştır, soğuk cüzdanlar ise kripto para birimine erişmek için gerekli olan özel anahtarları çevrimdışı olarak saklar.
Merkezi bankaların aksine, mevcut hükümetler, bir borsa kapatıldığında kripto para yatırmayı garanti edecek finansal protokollerden yoksundur. Siber saldırılar bir borsayı vurduğunda, dijital yatırımları kaybolur veya çalınırsa kripto kullanıcılarının şansı genellikle tükenir. Blok zinciri ağlarının doğası, fonları çalmaktan sorumlu olan kişi veya hacker grubunu izlemeyi neredeyse imkansız hale getiriyor.
Yaygın Kripto Dolandırıcılığı Türleri
Birkaç kripto dolandırıcılığı türü olsa da, Avustralya Rekabet ve Tüketici Komisyonu’nun (ACCC) Little Black Book of Dolandırıcılık’ın 2023 baskısına göre en yaygın olarak aşağıdakiler gözlemleniyor.
E-posta Kimlik Avı
Bu, bir dolandırıcının, bir kripto hesabına kullanıcının oturum açma bilgilerini isteyen istenmeyen e-postalar gönderdiği zamandır. Bilgisayar korsanı, bir kişinin dijital yatırımlarına yetkisiz erişim elde etmek için depozito karşılığında ödüller sunabilir.
Yatırım Dolandırıcılığı
Yatırım dolandırıcılığı, gerçek bir kripto ticaret platformunun sahte bir versiyonunu oluşturan bir bilgisayar korsanını içerir. Kullanıcıları platformun yasal olduğuna ikna etmek için, sosyal medyada güvenilir bir fırsat gibi görünen sahte reklamlar yayınlayabilirler. Daha büyük ölçekli hack girişimleri için kripto yatırımları hakkında bireylerle iletişim kurmakla görevli çok sayıda dolandırıcı olabilir. Bilgisayar korsanları kripto para yatırmalarını aldıktan sonra kurbanların kripto ticareti yapmasına izin verebilir. Ancak, ek ücretler, vergiler veya kullanıcıların dolandırıldıklarını anlamalarını önlemek için tasarlanmış bekleme süreleri nedeniyle yatırım kazançlarını büyük olasılıkla geri çekemeyeceklerdir.
Romantik Dolandırıcılıklar
Romantizm dolandırıcılığı, bilgisayar korsanlarının sahte profiller oluşturmasını ve flört uygulamalarında veya web sitelerinde hedeflenen kullanıcılarla eşleşmeleri içerir. Mağdurlarla iletişim kurmaya başladıklarında, tıbbi harcamalar gibi acil durumlar nedeniyle ihtiyaç duydukları kripto fonlarını talep edebilirler. Veya dolandırıcılar, kurbanları kripto para ticaretinde kendilerine katılmaya ikna etmeye çalışarak farklı bir yaklaşım benimseyebilir. Kurbanların bir kripto para hesabı yoksa, bilgisayar korsanları bunun nasıl yapılacağı konusunda tavsiyelerde bulunabilir. Bilgisayar korsanları, dolandırıcıların kurbanların dijital yatırım hesaplarına erişmesine izin vererek, kişilere cihazlarına uzaktan erişim yazılımı indirmelerini ve yüklemelerini de önerebilir.
Kripto Paranızı Hackerlardan Koruma Yolları
Kripto para birimine yatırım yapmak ve onu yönetmek için birkaç en iyi güvenlik uygulamasına bakalım.
Soğuk Cüzdan Kullanın
Soğuk cüzdanlar, bir USB sürücüsüne benzer fiziksel bir donanım aygıtı aracılığıyla kripto paraları güvenli bir şekilde çevrimdışı olarak saklar. Bu cüzdanlar, kullanıcının cüzdanın şifresini çözmesine ve saklanan dijital varlıklarına erişmesine izin veren bir kod parçasından oluşan özel, şifreli bir anahtara bağlıdır. Bu fiziksel cüzdanlar, sıcak cüzdanlara daha güvenli bir alternatiftir ve siber saldırılara daha az eğilimlidir. Tabii ki, soğuk cüzdanların da bir dezavantajı var. Bir kullanıcı cüzdan şifresini kaybederse, kriptolarına erişimi kaybedebilir.
Sıcak cüzdanlar, kullanıcıların fonlarına internet üzerinden hızlı bir şekilde erişmelerini ve kullanmalarını sağlar. Bununla birlikte, bu çevrimiçi cüzdanların önemli bir dezavantajı vardır: siber saldırılara eğilimlidirler. Örneğin, bir bilgisayar korsanı bir kullanıcının yatırım hesabına erişim elde ederse, bu çevrimiçi depolama yöntemiyle bir kişinin tüm fonlarını çalabilir.
VPN’ler Arkadaşınızdır
Kripto yatırımlarını ele alırken, herkese açık bir Wi-Fi ağı yerine güvenli bir özel internet bağlantısı kullanmak iyi bir fikirdir. Sanal özel ağ (VPN), bir kullanıcının çevrimiçi trafiğini şifreleyen ve böylece IP adresini ve konumunu değiştiren bir teknolojidir. Gerçekten de VPN’ler, kullanıcıların çevrimiçi verilerini ve tarama etkinliklerini bilgisayar korsanları da dahil olmak üzere üçüncü taraflardan korumaya yardımcı olmak için kolay bir çözümdür.
Cihazlarınızı Güvende Tutun
Kullanıcıların kişisel cihazlarının güvenliğini sağlamaları için en iyi güvenlik uygulaması olarak kabul edilir. Bu uygulama, sistem güncellemelerinin uygulanması ve güçlü anti-virüs ve güvenlik duvarı korumalarının kurulması dahil olmak üzere çeşitli adımları içerir. Bu adımlar tek başına yeterli olmasa da dijital yatırımcılar için önemli bir savunma katmanıdır.
Parolalarınızı Düzenli Olarak Güncelleyin
İnsanların yüzde 51’inin kişisel ve profesyonel hesaplar için aynı şifreyi kullandığını biliyor muydunuz? Bu başlangıçta uygun gibi görünse de, bir tehdit aktörü bir kullanıcının şifresini kırdığında ve verilerini tehlikeye attığında hızla uygunsuz hale gelir. Gerçekten de, her hesap için benzersiz, güçlü, karmaşık şifreler kullanmak çok önemlidir. Bu bir güçlük olabilir, bu nedenle düzinelerce ila yüzlerce oturum açma kimlik bilgilerini yönetmek için parola yöneticileri veya tek oturum açma (SSO) kullanmak yararlıdır. Ek olarak, ek güvenlik katmanları için iki faktörlü kimlik doğrulamayı (2FA) veya çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeniz önerilir, bu da bilgisayar korsanlarının kripto değişim hesaplarına yetkisiz erişim elde etmesini zorlaştırır.
Kimlik Avı Dolandırıcılıklarının Farkında Olun
Yukarıda belirtildiği gibi, kimlik avı dolandırıcılığı, kullanıcıların kripto para birimini çalmak için yaygın bir yöntemdir. Kullanıcıların, tanıdık olmayan e-postaları ve şüpheli veya beklenmedik reklamları açarken dikkatli olmaları önerilir. Günümüzün bilgisayar korsanları, saldırılarını araştırıp planladıkça daha sofistike hale geliyor. Örneğin, bir blockchain borsasının çalışanlarını ve yöneticilerini araştırarak e-posta adreslerini ve iş unvanlarını bulabilirler. Bu bilgilerle, müşterileri kötü niyetli bağlantıları tıklamaya, oturum açma bilgilerini veya anahtarlarını girmeye ikna etmek için sahte e-postalar yürütebilir ve böylece yalnızca birkaç tıklamayla tüm dijital varlıklarını teslim edebilirler.
MITILENA İle Tanışın
Mitilena, pasif çoklu bankacılığı olan anonim bir donanım kripto cüzdanıdır. Mitilena cüzdanı ağdan izole edilmiş bir cihaz prensibiyle çalışır, benzer konsept hükümetlerde, orduda ve büyük şirketlerde gizli belgeleri saklamak için kullanılır.
USDT, BUSD, USDC, BTC, ETH, XRP ve 4000 daha fazla kripto para birimini destekler. 20’den fazla Avrupa ülkesindeki bankaların hesap bakiyelerini ve işlemlerini pasif bir şekilde görüntülemesini destekler.
Mitilena’nın kripto cüzdanı iki bölümden oluşmaktadır. Birincisi, bakiyeleri görüntülediğiniz, ödemeleri kabul ettiğiniz, kripto para birimlerinin fiyatını izlediğiniz vb. web sürümüdür (veya mobil uygulama). Bu kısım internet ve blok zinciri düğümleri ile iletişim kurar.
Ve işlemleri mümkün olduğunca güvenli bir şekilde imzaladığınız ikinci donanım kısmı (ücretli) (burada özel anahtarınızla çalışırsınız). Sıkı bir güvenliğe ihtiyacınız yoksa, ilk bölümden itibaren işlemleri online olarak da imzalayabilirsiniz ve tamamen ücretsiz, özel anahtar sizin tarafınızdan tutulur ve mitilena sunucusuna gönderilmez, buna erişimleri yoktur.
Mitilena’nın Avantajları
Diğer donanım kripto cüzdanlarından farklı olarak Mitilena’nın sunduğu avantajlar :
- Cüzdanlı bir flash sürücünün fiziksel olarak teslim edilmesini beklemenize gerek yoktur, flash sürücünüzde yüklü olan dijital bir kopyayı hemen alabilirsiniz.
- Cüzdanınız için adresinizi ve adınızı vermeden kripto para birimlerinde ödeme yapabilirsiniz, tamamen anonim bir dijital kopya alacaksınız.
- Donanım cüzdanı mitilena sunucularına herhangi bir hassas veya istatistiksel veri göndermez, çevrimdışı (ağ olmadan) çalışır.
- Cüzdan yalnızca bir flash sürücüden çalışmakla kalmaz, bir iOS cep telefonuna veya artık ağa erişmek için kullanılmayan herhangi bir bilgisayara (Windows, Mac, Linux) kurulabilir (tam güvenlik için). Veya, elbette, ağ bağlantısı olan normal günlük bilgisayarınıza yükleyebilirsiniz, ardından güvenlik seviyesi biraz düşecektir (normal standart donanım cüzdanı düzeyinde)
- Hesaplarınızın normal olarak izlenmesi için, bilgisayarınıza cüzdanlı bir flash sürücü bağlamanız gerekmez, flash sürücü yalnızca bir işlemi imzalamak için kullanılır.
Bir Yorum Yap