Dijital para piyasalarındaki uzun ve acı verici düşüş nedeniyle, birçok yeni başlayan kripto para traderları ve perakende yatırımcıları bu gelişen sektöre olan ilgisini kaybetmeye başlıyor. Son zamanlarda sayısı artan siber saldırılar ise piyasaya yeni gelen veya girmek isteyen yatırımcıları da oldukça tedirgin ediyor. En çok kullanılan siber saldırı yöntemleri hakkında bilgi sahibi olunarak ise bunlardan korunmak mümkündür.
Bitcoin’i 20.000 dolardan satın alanların birkaçı, fonlarını aynı oranda satabileceklerine inanıyor. Fakat kâr şansından bahsetmiyorlar. Çünkü brokerler hala traderların bu seviyeyi geçemeyeceğinden ve hatta 5.000 dolarlık kritik psikolojik eşiğin daha muhtemel olduğundan bahsediyorlar.
Piyasadan küçük yatırımcılar çıkarken, kurumsal yatırcımların girdiği görülüyor
Buna rağmen, kripto paralar proje olarak gelişmeye ve ölçeklerini büyütmeye devam ediyorlar. Bu durum öncelikli olarak uzman ticaret platformlarında görülüyor. Başarısız olan yatırımcılar çaresizlik içinde beklemeye devam ederken, New York Borsası’nın (NYSE) ana şirketi olan Goldman Sachs ve Intercontinental Exchange (ICE) dahil olmak üzere yeni oyuncuların oyuna girdiğini de görüyoruz.
Goldman Sachs müşterilerinin Bitcoin vadeli işlemlerini yapmalarına izin vermeyi planlarken, ICE bankalara swap sözleşmeleri sunmaya hazırlanıyor. Böylece müşterileri takip eden günlerinde kripto para satın alabilecekler. Bazı küçük yatırımcılar ise piyasayı terk ederken, büyük isimler büyük bir potansiyele sahip yeni bir zemin oluşturmaya başlıyor.
Bununla birlikte, siber suçluların bu sektörü daha ağır bir şekilde etkileyeceği de oldukça muhtemel gözüküyor. Güvenlik analistleri, tehdit edici aktörlerin kripto para ticaret platformlarını kesintiye uğratmak için kullandıkları bazı temel teknikleri tek bir noktada topluyor.
Yazımızın devamında ise güvenlik analistleri tarafından belirlenmiş ve çok kullanılan bazı siber saldırı teknikleri hakkında bilgi alabilir. Ve kullanıcı olarak bu saldırılardan bireysel olarak nasıl korunabileceğini noktasında tavsiyeleri bulabilirsiniz.
Phishing e postaları ile yapılan siber saldırı yöntemleri
Şöyle bir senaryo düşünün: kullandığınız kripto para borsasının güvenlik sistemleri, hesabınızda şüpheli bir etkinlik tespit etti. Buna cevaben, hizmet profilinizde belirttiğiniz e-posta adresine bir bildirim gönderdi. Mesajda, fonlarınızın çalınmasını önlemek için bir hiperlink ve şifrenizi hemen değiştirmek için bir öneri bulunuyor.
Bu şemanın bütün sadeliğine rağmen, aslında birçok yeni internet kullanıcısı için aslında çengel link bulunur ve bu kullanıcılar için bir tehdit teşkil eder. Bu bağlantıyı takip ederseniz, genellikle doldurulacak birkaç alan ile karşılaşılır. eski şifreniz, yeni şifreniz ve yeni şifrenin onaylanması. Bu şekilde, fonlarının kontrolünü sürdürmeye çalışırken, birçok trader bilmeden dolandırıcılara teslim olur.
Hesabınızı güvende tutacak birkaç basit kural
- E-postaları bilinmeyen kaynaklardan açmayın.
- Kişisel bilgilerinizi üçüncü taraflara göndermeyin.
- Gönderenin e-posta adresini gözden geçirin; Büyük borsalardaki iletiler genellikle resmi alan adlarından gönderilir.
Phishing siteleri kullanılarak yapılan siber saldırı yöntemleri
Tüm kripto para traderlarının büyük bir çoğunluğu, belli bir tahsil seviyesindeki insanlardır. Ancak, adres çubuğunda bir borsanın adını doğru yazarak veya web sitesini bir köprü yoluyla ziyaret ettiğinde, birçoğu yazım hatalarını ve tarayıcıdaki eksik güvenlik doğrulama simgesini gözden kaçırır.
Bu tür talihsiz traderlar kullanıcı adlarını ve şifrelerini girer girmez, suçlular hesaba erişmek için ihtiyaç duydukları tüm bilgileri temin ederler. Bu sahtekârlıktan kurtulmanın tek yolu, ayrıntılara yakından dikkat etmektir. Çünkü popüler ticaret platformlarının kimlik avı ile ilgili kopyalayıcıları yakın gelecekte de kalmaya devam edecek gibi gözüküyor.
Basit bir önlem olarak ise, ana ticaret sitenize yer imi koyun ve sadece bu yer imini tıklayarak ziyaret edin. Ve her zaman trafiğinizi şifreleyen en iyi VPN’leri kullanın.
E-posta saldırıları
Bir hesabın bir kripto para borsasında bağlantısı bulunan e-postası, bilgisayar korsanı tarafından, hesabın kendisi kadar önemli bir hedef konumundadır. E-postanızın kontrolünü ele geçiren bir suçlu, şifre kurtarma isteği gönderebilir, yeni bir geçici şifre belirleyebilir ve parayı kendi cüzdanlarına kolayca aktarabilir. İki faktörlü kimlik doğrulama (2FA), bu durumda üçüncü tarafların hesabınıza erişmesini engelleyen en etkili koruma mekanizmasıdır.
TeamViewer gibi giriş programları kullanan yatırımcılara yönelik siber saldırı yöntemleri
Ne yazık ki, Google Authenticator bir bilgisayardaki bir web tarayıcısına yerleştirilirse, iki faktörlü kimlik doğrulaması bile en yüksek güvenliği sağlayamaz. TeamViewer vb. gibi bir araç program yüklü olduğunda, saldırganın gerçek zamanlı olarak TOTP kimlik doğrulama kodlarına erişmesi ve bunları değişim sırasında profillerinize girmesi için kullanması şansı bulunur.
Uygulama, akıllı telefon gibi başka bir cihaza kurulduğu sürece 2FA etkilidir. Bu, ciddi şekilde saldırıya uğrama riskini azaltır. Birçok kripto para borsası kullanıcısı temel güvenlik uygulamalarını ihmal ediyor. Çünkü Mt Gox ve Coincheck müşterileri gibi sıkıntıya girmeyeceklerinden eminler.
Bununla birlikte, en karmaşık işlem platformlarının bile, siber suçluların sistemi hacklemek için potansiyel olarak yararlanabilecekleri bir dizi gizli güvenlik açığına sahip olabilir. Bazı insanlar, iki faktörlü kimlik doğrulamanın etkinleşmesini gereksiz bulabilir. Ancak dolandırıcıların en başarılı yatırımcıları bile alt edebileceği akılda tutulmalıdır. Bu nedenle, hacker saldırıları ve dolandırıcılığı sonrasında varlıklarını kaybetme riskini önemli ölçüde azaltacak birkaç temel ve basit yönergeyi takip etmek oldukça önemlidir.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
