Siber suçlular kripto paraları hedef alıyor. Makalemizde Bitcoin dolandırıcılığı ve alabileceğiniz önlemleri inceliyoruz.
Bitcoin hızla yükseliyor. Piyasa değerine göre dünyanın en büyük dijital para birimi, Mart ayı başında yaklaşık 69.000 $ olan bir önceki rekor değerini geçti. Şu anda tahmini olarak 1,3 trilyon dolar değerinde. Ancak kripto paranın dalgalanan değeri, bunları hedefleyen siber suç faaliyetleri kadar yüksek değil. Aslında kripto tehditleri yıllardır gelişiyor.
Şu anda kripto dünyası, bu ayın sonlarında gerçekleşecek bir bitcoin halving için kendini hazırlıyor. Bu tür olaylar yalnızca medyanın ve kamuoyunun kripto paralara olan ilgisini çekmekle kalmıyor, aynı zamanda bu olayların yarattığı heyecandan faydalanmak isteyen kötü niyetli aktörler de kimlik avı dolandırıcılığı ya da şüphelenmeyen kişileri hedef alan hileli yatırım planları başlatıyor.
Dijital para biriminizi güvende tutmak için bilmeniz ve yapmanız gerekenlere bakalım.
Bitcoin dolandırıcılığı çeşitli şekillerde ortaya çıkabilir
Kripto sahibi olmak, (sözde) anonimliği, düşük işlem maliyetleri ve alternatif bir yatırım seçeneği olması nedeniyle birçok kişi için cazip olabilir. Ancak kripto dünyası aynı zamanda düzenlenmemiş olduğu için Vahşi Batı olarak adlandırılabilir. Tehdit aktörleri, dolandırıcılık ve sofistike kötü amaçlı yazılımlar yoluyla dijital bilince sahip olmayan kullanıcıları acımasızca sömürmeye hazırdır. Bazı durumlarda, sizi tamamen atlayıp kripto borsalarının ve diğer üçüncü tarafların peşine düşebilirler.
Ana tehditleri üç türe ayırabiliriz: kötü amaçlı yazılımlar, dolandırıcılıklar ve üçüncü taraf ihlalleri.
- Kötü amaçlı yazılımlar ve zararlı uygulamalar
En son ESET Tehdit Raporu‘na göre, kullanıcıların cüzdanlarından kripto para çalmak için özel olarak tasarlanmış kötü amaçlı yazılımların (cryptostealers) tespitleri, H1’den H2 2023’e kadar %68 arttı. En popüler olanlardan biri, dijital cüzdanları, kullanıcı kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) tarayıcı uzantılarını hedef alan Lumma Stealer, diğer adıyla LummaC2 Stealer. Bu kötü amaçlı yazılım, tehlikeye atılmış makinelerden bilgi sızdırır. Siber suçlulara bir hizmet olarak sunulan bu özel kripto hırsızı tespitleri H1 ve H2 2023 arasında üç katına çıktı.
Diğer kripto çalan kötü amaçlı yazılım tehditleri:
- Kripto boşaltıcılar: cüzdanınızdaki varlıkların değerini tespit etmek, fonları hızlı bir şekilde hortumlamak için kötü amaçlı akıllı sözleşmeler kullanmak ve ardından izlerini gizlemek için karıştırıcılar veya çoklu transferler kullanmak üzere tasarlanmış bir kötü amaçlı yazılım türüdür. MS Drainer adlı bir varyant, dokuz aylık bir süre zarfında tahmini 59 milyon dolar çaldı
- RedLine Stealer, Agent Tesla ve Racoon Stealer gibi yaygın bilgi hırsızlarının hepsi kripto çalma özelliğine sahiptir
- Başka bir genel bilgi hırsızı türü olan ClipBanker Truva atları da kripto para cüzdan hesap adreslerini sızdırıyor
- Kripto çalan kötü amaçlı yazılımlar genellikle sahte uygulamalarda gizlenmiş olarak bulunur. Örneğin son zamanlarda ESET araştırmacıları, kullanıcılar tarafından sohbet mesajlarında gönderilen kripto cüzdan adreslerini kaldırmak için tasarlanmış trojanize WhatsApp ve Telegram uygulamalarında düzinelerce ClipBanker kötü amaçlı yazılım varyantı buldu
- Amadey, DanaBot ve LaplasBanker gibi botnet zararlı yazılımları da kripto cüzdan bilgilerini çalmak için işlevsellik içerebilir
- Bitcoin dolandırıcılığı ve sosyal mühendislik
Bazen kötü niyetli kişiler kötü amaçlı yazılımları tamamen ortadan kaldırır ve/veya saflığımızdan faydalanmak için özenle hazırlanmış saldırılarla birleştirir.
Şekil 1 Dolandırıcılık sitelerine örnekler kaynak ESET Threat Report H1 2023
Kripto para birimlerini hedef alan ve bitcoin dolandırıcılığı için yaygın olarak kullanılan yöntemlere dikkat edin:
- Kimlik avı teknikleri, kurbanları kripto cüzdan bilgilerini/fonlarını çalmak için tasarlanmış kötü niyetli bağlantılara tıklamaya ikna etmek için sıklıkla kullanılır. Kripto boşaltıcılar söz konusu olduğunda, ilk temas genellikle meşru yüksek profilli hesaplar gibi görünen sahte sosyal medya hesaplarındaki reklamlardır. Kullanıcılar daha sonra gerçek bir token dağıtım platformu gibi görünen sahte bir kimlik avı web sitesine yönlendirilir ve ardından cüzdanlarını siteye bağlamaları istenir. Daha sonra kurbana imzalaması için (kötü niyetli) bir işlem sunulur ve bu işlem cüzdanlarındaki fonları otomatik olarak boşaltır. Mağdurlar Şubat ayında bu tür bir dolandırıcılıktan 47 milyon dolar kaybetti.
- Ünlü taklidi, dolandırıcılar için yaygın bir hiledir. Sahte bir sosyal medya hesabı oluşturup Elon Musk gibi popüler kişileri taklit ederek sahte kripto eşantiyonları başlatır veya sahte yatırım fırsatlarını duyururlar. Bu hesaplar kötü amaçlı bağlantılar içerecek ve/veya kurbanlardan doğrudan kripto para yatırma talebinde bulunur.
- Aşk dolandırıcılığı geçen yıl dolandırıcılara 652 milyon doların üzerinde para kazandırdı. Dolandırıcılar tanışma sitelerinde kurbanlarıyla yakınlık kurduktan sonra bir hikaye uydurarak onlardan (muhtemelen izlenmesi zor olduğu için) kripto paralar aracılığıyla para istiyorlar.
- Yatırım dolandırıcılığı, kötü adamlara 2023 yılında 4,5 milyar dolardan fazla kazandırarak en yüksek gelir getiren siber suç türüdür. İstenmeyen e-postalar veya sosyal medya reklamları, kurbanları kripto yatırımlarından büyük getiri vaadiyle cezbediyor. Genellikle meşru görünen bir yatırım uygulamasına ya da web sitesine bağlantı verirler. Ancak bunların hepsi sahtedir ve paranız asla yatırılmayacaktır.
- Domuz kasaplığı, romantizm ve yatırım dolandırıcılığının bir kombinasyonudur. Kurbanlar, arkadaşlık sitelerinde tanıştıkları dolandırıcılar tarafından sahte bir güvenlik hissine kapılmakta ve daha sonra onları hayali kripto planlarına yatırım yapmaya ikna etmeye çalışmaktadırlar. Hatta bazıları, kullanıcı para çekmeye çalışana kadar ‘yatırımlarından’ para kazanıyormuş gibi bile davranabiliyor. ABD Adalet Bakanlığı geçen yıl domuz kasabı işletmecilerinin 112 milyon dolarını tek seferde ele geçirdi.
- Pump-and-dump planları, dolandırıcıların bir tokena/hisse senedine yatırım yapmaları ve ardından fiyatı yükseltmek için yoğun bir şekilde tanıtım yapmaları, ardından da karla satış yapmaları ve gerçek yatırımcıları neredeyse değersiz varlıklarla baş başa bırakmaları şeklinde işlemektedir. Bu tür piyasa manipülatörleri geçen yıl Ethereum tokenlarının değerini yapay olarak şişirerek 240 milyon doların üzerinde para kazanmış olabilir.
Şekil 2 Sahte oyna kazan video oyunu kaynak ESET Tehdit Raporu H1 2023
- Üçüncü taraf hack’leri
Kripto paranızın bir borsada veya başka bir meşru üçüncü taraf kuruluşta güvende olduğunu mu düşünüyorsunuz? Tekrar düşünün. Siber suç grupları ve hatta ulus devletler bu tür kuruluşları artan sıklıkta ve başarıyla hedef alıyor. Kuzey Koreli bilgisayar korsanlarının BM tarafından 2017’den bu yana, yalnızca geçen yıl 750 milyon dolar dahil olmak üzere en az 3 milyar dolar kripto çaldığı tahmin ediliyor. Düzenleyici gözetim eksikliği, ciddi bir ihlal durumunda kripto borsalarını sorumlu tutmanın zor olduğu anlamına gelirken, dijital para biriminin merkezi olmayan yapısı fonların geri kazanılmasını zorlaştırıyor.
Hedef alınabilecek olanlar sadece borsalar değil. Parola yöneticisi firması LastPass’ten 2022 yılında çalınan kimlik bilgileri, güvenlik bilincine sahip müşterilerden 35 milyon dolar kadar çalmak için kullanılmış olabilir.
Kripto savunması 101
Neyse ki bildiğimiz güvenlik kuralları kripto dünyasında da hala geçerlidir. Sanal varlıklarınızı korumak için aşağıdakileri göz önünde bulundurun.
- Yalnızca resmi uygulama mağazalarından uygulama indirin ve asla korsan yazılım indirmeyin
- Cihazınıza güvenilir bir sağlayıcıdan antivirüs yazılımı yükleyin
- Tüm hesaplarda uzun ve benzersiz parolalar için bir parola yöneticisi kullanın
- Cüzdanınız ve cihazınız için 2FA kullanın
- Şüpheci olun: meşru kaynaklardan geliyor gibi görünseler bile istenmeyen eklerdeki veya sosyal medya reklamlarındaki/ilanlarındaki bağlantılara tıklamayın
- Kripto paranızı Trezor gibi bir “soğuk cüzdanda” (yani internete bağlı olmayan bir cüzdanda) saklayın çünkü bu onu çevrimiçi tehditlerden izole edecektir
- Herhangi bir kripto yatırımı yapmadan önce daima araştırmanızı yapın
- Cihazları ve yazılımları her zaman güncel tutun
- Sanal özel ağ (VPN) olmadan halka açık Wi-Fi’de oturum açmaktan kaçının
- Yabancılara asla kripto para göndermeyin (onlarla çevrimiçi ‘tanışmış’ olsanız bile)
- Bir borsa seçmeden önce, güvenlik kimlik bilgilerini kontrol etmek için biraz araştırma yapın
- Kripto ticaretinizi kişisel ve iş cihazlarınızdan ve hesaplarınızdan ayırın. Cüzdanınız için özel bir e-posta adresi kullanın
- Kripto cüzdanınızın/portföyünüzün büyüklüğü hakkında internette övünmeyin
Belli ki siber suçlular, kripto para birimlerine olan yaygın ilgiyi ve bunların şaşırtıcı değer artışını fark etmişler. Sonuçta, önemli finansal kazançların söz konusu olduğu fırsatlara yönelme eğilimindedirler. Bu nedenle, kripto paranızın siber suçluların pençesinden uzak kalmasını sağlamak için uyanık olmanız ve bitcoin dolandırıcılığı ve diğer dolandırıcılık türlerine karşı önlem almanız çok önemlidir.