Trusted

Kripto Para Hırsızlarının En Çok Kullandığı 3 Yöntem

3 mins
Editör Faruk

KISACA

  • SlowMist'in Q2 2024 raporu, kripto para hırsızlığına yol açan üç ana zayıflığı ortaya koyuyor.
  • Özel anahtarların ve sahte cüzdanların yanlış kullanımı, kripto hırsızlıklarına önemli katkıda bulunur.
  • Merkeziyetsiz borsalardaki Honeypot dolandırıcılığı, satılamayan tokenlerle kullanıcıları yanıltıyor.
  • promo

Önde gelen blockchain güvenlik firması SlowMist, 2024 yılının ikinci çeyreğinde gerçekleşen kripto para hırsızlıklarına dair MistTrack Stolen Funds Analysis raporunu yayımladı.

Raporda, ikinci çeyrekte gerçekleşen 467 hırsızlık olayı detaylı olarak incelendi ve kripto para hırsızlıklarına yol açan üç ana zayıflık tespit edildi. Ayrıca, kullanıcıların fonlarını korumak için kullanabilecekleri yöntemler açıklandı.

Özel Anahtar Sızıntıları Listenin Başında

SlowMist’e göre, 2024 yılının ikinci çeyreğinde güvenlik olaylarında rahatsız edici bir artış yaşandı. Bu dönemde, kullanıcılar 467 hırsızlık vakası bildirdi; bunların 321’i Çin kaynaklı, 146’sı ise diğer ülkelerden.

Platformun ekibi, 13 şirketin fonlarını içeren yaklaşık 20,66 milyon dolarlık fonu kilitleyerek 18 mağdura yardımcı oldu. Ayrıca, bu olayların ana nedenleri tartışıldı.

Kripto hırsızlıklarının en yaygın nedeni, özel anahtarların yanlış yönetilmesidir. Uyarılara rağmen, birçok kişi özel anahtarlarını Google Drive ve diğer bulut hizmetlerinde saklıyor. Bazıları, bu verileri sosyal ağlar ve mesajlaşma uygulamaları aracılığıyla arkadaşlarına gönderiyor. Hackerlar, bu bulut hizmetlerine giriş yapmak için kimlik doldurma saldırıları kullanarak özel anahtarları çalıyorlar.

Daha fazla oku: Kripto Para Sisteminin Riskleri: En Önemli 5 Güvenlik Sorunu

Özel anahtar sızıntılarının bir diğer yaygın nedeni ise sahte cüzdanlardır. Bu uygulamalar, meşru yazılımları taklit eder ve kullanıcıları özel anahtarlarını girmeleri için kandırarak bu bilgileri doğrudan saldırganlara iletir.

“Eski bir sorun olmasına rağmen, birçok kullanıcı arama motorlarını kullanırken reklamlara tıklayıp sahte cüzdan uygulamalarını indiriyor. Ağ nedenleriyle üçüncü taraf sitelerden uygulama indirmeyi tercih eden birçok kullanıcı var. Bu siteler, uygulamalarının Google Play’den aynalandığını iddia etse de, gerçek güvenlikleri şüphelidir” diye belirtildi.

Kripto endüstrisindeki hırsızlıkların bir diğer büyük nedeni kimlik avı saldırılarıdır. SlowMist’e göre, önde gelen proje hesaplarının tweet’lerinin altındaki ilk yorumların yaklaşık yüzde 80’i sahte hesaplar tarafından işgal ediliyor.

Daha fazla oku: Soğuk Cüzdan Nedir? Soğuk Cüzdan ve Sıcak Cüzdan Arasındaki Farklar

Satılık Twitter hesaplarını dolandırın. Kaynak: SlowMist

Sahte X (eski adıyla Twitter) hesapları, çeşitli Telegram gruplarında satılıyor. Saldırganlar, takipçi sayısına ve kayıt tarihine göre profilleri seçebiliyor. Satılan sayfaların çoğu kripto endüstrisi ve kripto influencer’ları ile ilgili. Uzmanlar, bazı web sitelerinin sahte X hesapları sattığını da belirtti.

“Örneğin, ‘Optimlsm’ adlı sahte bir hesap, gerçek hesap ‘Optimism’ ile neredeyse aynı görünebilir. Oldukça benzer bir hesabı satın aldıktan sonra, kimlik avı grupları, hesabın etkileşimlerini ve takipçi sayısını artırmak için tanıtım araçlarını kullanarak hesabın güvenilirliğini artırır” diye belirttiler.

Honeypot, Kripto Kullanıcılarını Yanıltmayı Vaat Ediyor

SlowMist’in belirlediği üçüncü tehdit, honeypot dolandırıcılığıdır. Bu düzenlemede, dolandırıcılar, umut verici görünen ve yüksek getiri vaat eden tokenler yaratır, ancak bu tokenler satılamayacak şekilde programlanmıştır. Bu tür dolandırıcılık, PancakeSwap gibi merkeziyetsiz borsalarda özellikle yaygındır.

Bir mağdur, SlowMist ekibine şunu aktardı: “Bir Telegram grubunda bir soru sordum ve biri heyecanla yanıtladı ve bana birçok şey öğretti. Bana, ana piyasada yeni bir token’e yatırım yapmamı önerdi ve PancakeSwap’te bir sözleşme adresi verdi. Satın aldıktan sonra token’in değeri sürekli arttı. Bana, bunun altı ayda bir gerçekleşen altın bir fırsat olduğunu ve daha fazla yatırım yapmamı söyledi. Gruptaki diğerlerinden araştırma yapmalarını istediğimde, bunun gerçekten bir honeypot token olduğunu keşfettim. Satın alabiliyordum ama satamıyordum”

Daha fazla oku: Dijital Kimlik Nedir? Değişen Dünyada Dijital Kimlikler Neden Önemli?

Honeypot token
Honeypot Token Sözleşmesi. Kaynak: SlowMist

Bu riskleri azaltmak için SlowMist, güçlü güvenlik uygulamalarının önemini vurguluyor. Blockchain kaşifleri olan Etherscan veya BscScan gibi araçları kullanmayı, audit trail’ler ve kullanıcı yorumları aracılığıyla içgörüler sağlamayı ve potansiyel kimlik avı sitelerini tespit edebilen Scam Sniffer gibi tarayıcı uzantılarını kullanmayı öneriyorlar.

Bu raporun bulguları, devam eden güvenlik açıklarını vurguluyor ve ekosistemin tüm katılımcıları tarafından proaktif güvenlik önlemlerinin alınması gerektiğinin altını çiziyor.

Türkiye’deki en iyi kripto para platformları | Kasım 2024
YouHodler YouHodler Keşfet
BYDFi BYDFi Keşfet
Margex Margex Keşfet
Coinrule Coinrule Keşfet
HashKey HashKey Keşfet
Türkiye’deki en iyi kripto para platformları | Kasım 2024
YouHodler YouHodler Keşfet
BYDFi BYDFi Keşfet
Margex Margex Keşfet
Coinrule Coinrule Keşfet
HashKey HashKey Keşfet
Türkiye’deki en iyi kripto para platformları | Kasım 2024

Sorumluluk Reddi

Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.

b89964d5d1b8350ba844c260d4714556.jpg
Daria Krasnova
Daria Krasnova, hem geleneksel finans hem de kripto endüstrilerinde sekiz yılı aşkın deneyime sahip başarılı bir editördür. Merkeziyetsiz finans (DeFi), merkeziyetsiz fiziksel altyapı ağları (DePIN) ve gerçek dünya varlıkları (RWA) dahil olmak üzere çeşitli konuları kapsamaktadır. BeInCrypto'ya katılmadan önce, Moskova Menkul Kıymetler Borsası, ETF sağlayıcısı FinEx ve Raiffeisen Bank dahil olmak üzere önde gelen geleneksel finans şirketlerinde yazar ve editör olarak görev yaptı....
READ FULL BIO