Kripto para cüzdanları, bilgisayar korsanları için sıcak hedeflerdir. Ama bunlara nasıl giriyorlar ve kendinizi korumak için ne yapabilirsiniz?
Kripto dünyası, dünya genelinde perakende yatırımcılar için çok sayıda yenilikçi yatırım yolu açtı. Ancak yeni fırsatlarla birlikte potansiyel tuzaklar da geliyor.
Kripto para cüzdan hackleri de bunlar arasında. Ve bu tür saldırıların oluşturduğu tehdit önemli olsa da, kendinizi birkaç şekilde koruyabilirsiniz.
Hackerların cüzdanınıza nasıl girdiğine ve onları durdurmak için neler yapabileceğinize bakalım.
Kripto Cüzdanlarına Erişmek İçin Kullanılan Hacker Teknikleri
Kendinizi kripto para cüzdan korsanlığından nasıl koruyacağınıza bakmadan önce, bilgisayar korsanlarının bunlara nasıl girdiğine bakmak iyi bir fikirdir. Aşağıda, kullandıkları taktiklerden bir seçki bulacaksınız.
1. Kimlik Avı Saldırıları
Kimlik avı saldırıları, bilgisayar korsanları tarafından kullanılan yaygın bir bilgi çalma tekniğidir. Saldırganlar, hedefleri dolandırmak için meşru kripto para platformlarına çarpıcı şekilde benzeyen klonlanmış web sitelerini kullanır. Yanıltıcı alan adları da planlar için bilinçli olarak seçilmektedir. Örneğin: Binance.com yerine Binance.co.
Web siteleri çoğu durumda ayırt edilemez olduğundan, hedefler klonlanmış web sitelerine giriş yapmak ve giriş yapmak için kripto hesabı kimlik bilgilerini kullanmak için kolayca aldatılabilir. Bu bilgilerin girilmesi üzerine veriler bilgisayar korsanlarına aktarılır. Bu bilgiyi aldıktan sonra, kurbanın meşru kripto web sitesindeki gerçek hesabına erişmek için kullanırlar.
2. Sahte Donanım Cüzdanları
Sahte donanım cüzdanları, bilmeniz gereken başka bir hack türüdür. Tipik olarak, bilgisayar korsanları zaten bir donanım cüzdanı olan kişileri hedef alır ve daha sonra onları kripto anahtarlarını çalmak için tasarlanmış değiştirilmiş bir yedek kullanmaları için kandırır.
Oyunun ilk bölümünde hedef, değiştirilmiş donanım cüzdanına sahip bir paket alır. Paket genellikle, mevcut cihazlarının savunmasız olduğu ve teslim edilen cüzdanla değiştirilmesi gerektiği konusunda hedefi uyaran bir not içerir.
Gönderilen değiştirme, genellikle kullanıcıdan cihazı bir bilgisayara takmasını ve kripto cüzdan kurtarma anahtarını girmesini isteyen talimatları içerir. Anahtarlar girildikten sonra kaydedilir ve daha sonra blok zincirindeki cüzdanın kilidini açabilen bilgisayar korsanlarına iletilir. Cüzdana erişmek, para çekmelerini sağlar.
Donanım cüzdanı sağlayıcılarının müşterilerden asla kurtarma anahtarlarını istemediklerini unutmamak önemlidir. Ayrıca, siz açıkça talep etmedikçe asla yedek parça göndermiyorlar.
3. SMS 2FA Doğrulama İstismarları
SMS yoluyla iki faktörlü kimlik doğrulama (2FA), günümüzde en yaygın kullanılan doğrulama teknolojilerinden biridir . Bununla birlikte, uç nokta istismarlarına ve sosyal mühendislik saldırılarına karşı hassastır.
Bazı durumlarda, kötü niyetli kişiler, SIM değiştirme yoluyla SMS doğrulama mesajlarını engelleyebilir. SIM değiştirme hileleri, bir hedefin kimliğine bürünmeyi ve telekom çalışanlarını bir SIM kart numarasının kontrolünü sahibinden devretmek için kandırmayı içerir. Sahiplik transferi, bilgisayar korsanlarının bir kullanıcının kripto hesaplarına bağlı 2FA mesajlarını engellemesine olanak tanır.
Daha gelişmiş 2FA engelleme hileleri, Signaling System 7 (SS7) özelliklerinden yararlanmayı içerir. SS7, farklı telefon ağları arasındaki iletişimi yönetmek için kullanılan bir telekomünikasyon protokolüdür. Ayrıca 2FA SMS sürecinin merkezindedir.
4. Kötü Amaçlı Yazılım
Bilgisayar korsanları, Windows ve macOS gibi popüler işletim sistemlerini hedeflemek için çok sayıda kötü amaçlı yazılım sürümü kullanıyor. Bazı virüsler, kopyalanan kripto para adreslerini tespit edecek ve bunları bilgisayar korsanlarına ait cüzdan adresleri ile değiştirecek şekilde programlanmıştır. Başarılı değiş tokuşlar genellikle kripto para birimlerinin bilgisayar korsanları tarafından kontrol edilen istenmeyen adreslere gönderilmesine yol açar.
Kötü amaçlı yazılımın önceki sürümleri, kurbanları kötü amaçlı yazılımları indirmeleri için kandırarak öncelikle sistemlere bulaştı. Ancak bugün, hedefler bazı durumlarda kötü amaçlı yazılımlarla dolu web sitelerine yönlendiriliyor. Web sitesine eriştikten sonra solucanlar hemen cihaz açıklarını arar ve hayati pano modüllerine bulaşır.
Diğer durumlarda, kripto borsa çalışanları hedeflenir. Bilgisayarlarına erişim, genellikle hayati değişim altyapısının tehlikeye atılmasına yardımcı olur.
Kripto Cüzdanınızı Koruma
Artık bilgisayar korsanlarının kripto para cüzdanlarına nasıl girdiği hakkında daha iyi bir fikriniz olduğuna göre, kendinizi korumanın yollarını aramaya geçebiliriz. Aşağıda, bunu yapmanın dört yolunu bulacaksınız.
1. Gözaltında Olmayan Bir Cüzdan Kullanın
Önemli miktarda kripto paranız varsa ve fonlarınızın saldırıya uğrama riskiyle karşı karşıya olduğuna inanıyorsanız, gözetimsiz bir cüzdan önerilir. Gözaltında olmayan cüzdanlar, kripto cüzdan anahtarlarınız üzerinde tam kontrol sağlar ve üçüncü taraf erişimi istemiyorsanız tercih edilir.
Bununla birlikte, gözetimsiz bir cüzdan kullanmak, anahtarlarınızı nasıl sakladığınız konusunda daha fazla sorumluluk gerektirir. Kaybolurlarsa kripto varlıklarınızı kaybedebilirsiniz.
Mantıklı bir yedekleme stratejisine sahip olmak önemlidir. Bazı kullanıcılar anahtarlarını bir kağıda yazarlar, ancak en iyi seçenek bir donanım cüzdanı kullanmaktır. Kimlik avı sitelerine, siber saldırılara ve kötü amaçlı yazılımlara karşı ekstra bir koruma katmanı sağlarlar ve özel anahtarlara erişmek için yalnızca bir pin gerekir.
Bazı donanım cüzdanları, ek koruma için çoklu imza özelliğine sahiptir ve birden fazla anahtar kullanır. Anahtarlar, holdinglere ilgi duyan kişiler arasında dağıtılabilir.
Coldcard , Trezor ve Ledger , donanım cüzdanlarına çoklu imza (çoklu imza) seçeneği sunar. Güvenilir web tabanlı velayetsiz kripto cüzdanları da vardır. MetaMask cüzdanları buna iyi bir örnektir.
2. Düzenlenmemiş Değişimlerden Kaçının
Düzenlenmemiş bir borsada kripto para birimini tutmak sorumsuzluktur. Bunun nedeni, güvenlik önlemlerinin genellikle düzenlenmiş olanlarla aynı standartlarda olmamasıdır. Çoğu durumda, arkalarındaki yönetim genellikle meçhuldür. Bu, fonların kaybolması durumunda çok az yankı olacağı anlamına gelir.
Düzenlenen borsaların çoğu ABD merkezlidir. Bunlar Coinbase ve Gemini'dir.
3. Uygulama Tabanlı İki Faktörlü Kimlik Doğrulamayı Kullanın
Kripto paranızı düzenlemeye tabi bir borsada tutuyorsanız, hesabınızı korumak için SMS doğrulamasına ek olarak uygulama tabanlı iki faktörlü kimlik doğrulamayı kullanmak en iyisidir. Bunun nedeni, SMS tabanlı 2FA'nın daha kolay zayıflatılabilmesidir.
Bir başka uygun 2FA seçeneği de YubiKey'dir. Yubico tarafından geliştirilen USB donanım kimlik doğrulama cihazı, bir bilgisayara bağlandıktan sonra senkronize edilmiş çevrimiçi hesapları doğrulamak için kriptografik olarak karma bir anahtar kullanır.
4. E-posta ve Kripto Hesap Parolalarını Yeniden Kullanmaktan Kaçının
Parolaları birden çok platformda yeniden kullanmak, bilgisayar korsanlarının bağlı hesapları tehlikeye atmak için aynı parolaları kullanma riskini artırır.
Bu alışkanlıktan kaçınmanın en iyi yollarından biri, ezberlenmesi zor benzersiz parolalar kullanmak ve ardından bunları şifreli tutan bir parola yöneticisi hizmetinde saklamaktır .
En iyi şifre yöneticileri, otomatik olarak değiştirilebilen benzersiz şifreler oluşturarak da sürece yardımcı olur.
Kendinizi Cryptocurrency Cüzdan Hacklerinden Koruyun
Daha fazla perakende yatırımcı paralarını yeni gelişen ancak hızla olgunlaşan sektöre yatırdıkça kripto cüzdan güvenliği büyük bir öncelik haline geliyor.
Hacker taktikleri geliştikçe, kripto ile uğraşırken tüm standart cüzdan koruma önlemlerini almak en iyisidir. Bu makaleyi okuduktan sonra, nelere dikkat etmeniz gerektiği ve paranızı nasıl koruyacağınız konusunda daha iyi bir fikre sahip olmalısınız.
