Haziran 2022’de bilgisayar korsanları, bir Blockchain Transfer Protokolünden 100 milyon dolarlık kripto para çaldı ve yalnızca 2022’de toplam 1 milyar doları aşan bir kayba neden oldu. Kripto para cüzdanları bilgisayar korsanlarından gelen saldırılara eğilimlidir ve zaman zaman kripto cüzdanlarının güvenliğini sağlamak çok önemlidir.
Kripto topluluklarının sayısı artıkça, çeşitli saldırılar bireylerin milyonlarca dolar kaybetmesine neden oldu. Diğer kayda değer saldırılar, 2021’de AscendEX’ten çalınan 80 milyon USD, 2020’de Liquid’den çalınan yaklaşık 97 milyon USD ve 2020’de KuCoin’den çalınan yaklaşık 275 milyon USD’lik kripto paralardır.
Bilgisayar korsanlarının ve siber suçluların blok zincirinizi ve kripto para birimlerinizi tehlikeye atabileceğini bilmek önemlidir ve bunları korumak için önlemler almaya hazır olmalısınız. Kripto cüzdanlarınızın hangi saldırılara maruz kalabileceğini ve bunları nasıl güvenceye alacağınızı anlamalısınız.
Kripto Para Cüzdanınıza Yapılan Saldırıların Nedenleri
Blockchain ve kripto sistemlerine yönelik saldırılar, sosyal medya mühendisliği, kimlik avı ve kodlama hatalarını hedefleme gibi çeşitli faktörlerden gelebilir. Bir saldırı, içeriden veya dış etkenlerden gelen aktif veya pasif bir saldırı olabilir.
Pasif bir saldırı, bir bilgisayar korsanı iletişim kanalını dinleyerek ve engelleyerek verilerinize yetkisiz erişim elde ettiğinde gerçekleşir.
Pasif saldırının ana hedefi, bilgilere yetkisiz erişim elde etmektir. Pasif saldırılar, çoğunlukla bir iletişim kanalını dinlemeyi içerebilir. Bu, bir bilgisayar korsanının bilginiz olmadan verilerinizi çalabileceği anlamına gelir.
Aktif bir saldırı, bir bilgisayar korsanının bilgileri yetkisiz bir şekilde silmesi ve meşru kullanıcıların bilgilere erişimini reddetmesidir.
Aşağıda, Blockchain cüzdanınıza yapılan beş yaygın saldırı türü bulunmaktadır.
1. Kötü Amaçlı Yazılım
Kötü amaçlı yazılım, suçluların bilgisayarınıza istenmeyen erişim elde etmek için kullandıkları kötü amaçlı yazılımlara denir. Bilgisayarınıza kötü amaçlı bir yazılım bulaştığında, bilgisayarınızdaki tüm verileri şifreleyeceği için bilgilerinize erişemezsiniz. Kötü amaçlı yazılım saldırıları, cryptojacking olarak da bilinir.
Kötü amaçlı yazılımlar, bilgisayarınıza doğrudan saldırmaz, ancak kullanıcıların bilgilerini çalmak için kullanılan programlara ve uygulamalara kötü amaçlı kodlar yerleştirir. Bir kripto kötü amaçlı yazılım saldırısı başarıyla gerçekleştirildiğinde, failler, kullanıcıların bilgileriyle zorla para alabilir.
2. Kimlik Avı
Kimlik avı, bilgilerinizi meşru olmayan web sitelerine girdiğinizde gerçekleşir. Kimlik avının etrafındaki gizem, web sitelerinin her zaman orijinal yerine sahte olmasıdır. Yani, sadece bir harf değişikliği ile benzer bir isme sahip olabilirler. Web siteleri genellikle orijinal görünür ancak kişiler bunu fark etmeyebilir.
3. 2 Faktörlü Kimlik Doğrulama (2FA)
SMS ile 2 faktörlü kimlik doğrulama ayarlarsanız, siber suçlular kripto cüzdanınıza saldırabilir. Bilgisayar korsanlarının yalnızca adınıza, soyadınıza ve telefon numaranıza ihtiyacı vardır. Pek çok bilgisayar korsanı, saldırıya uğrayan cep telefonuna bağlı herhangi bir hesaba erişim sağlayarak cep telefonu operatörlerini kandırdı.
4. Parolaları ve Gizli Anahtarları Çalmak
Parolalarınızı ve gizli anahtarlarınızı, web uzantıları ve üçüncü taraf uygulamaları aracılığıyla almak için bazı kripto cüzdanlarının güvenliği ihlal edilebilir. Anahtarları, şifreleri ve parolaları telefonunuzda veya bilgisayarınızda bir yere kaydederseniz ve telefonunuz saldırıya uğrarsa, bilgisayar korsanlarının bunlara erişmesi kolay olacaktır.
Bir bilgisayar korsanı gizli anahtarlarınızı ele geçirdiğinde, cüzdanınızdaki parayı kendi cüzdanına aktarabilir.
5. Sahte Mobil Uygulamalar
2018’de bilgisayar korsanları, kripto borsa uygulaması Poloniex için sahte bir uygulama oluşturdu. Uygulama, Google Playstore’a yüklendi ve birçok kişi orijinal uygulama yerine sahte uygulamayı indirdi.
Bilgisayar korsanları saldırılarını gerçekleştirmek için uzun bir yol kat edebilir, ancak kurban düşmemek için kripto cüzdanınızı korumaya hazır olmalısınız.
Cüzdanınızı Nasıl Koruyabilirsiniz?
1. Şifrenizi Düzenli Olarak Değiştirin
Dijital dünyamızda özel güvenlik ihlallerini önlemek için şifrelerinizi düzenli olarak değiştirdiğinizden emin olun. Bununla, bilgisayar korsanlarının şifrenin ne olabileceğini tahmin etmesi zor olacaktır.
Parolalarınızı tutarlı bir sıklıkta değiştirin. Bununla ilgili bir tavsiyemiz, şifreyi tarayıcınıza kaydetmemeniz ve şifrede kişisel bilgi bulunmadığından emin olmanız olacaktır.
2. Özel Anahtarlarınızı Çevrimdışı Saklayın
Cüzdanınızın özel anahtarlarını çevrimdışı sakladığınızda, bilgisayar korsanlarının hesabınızı çalarak ele geçirmesi zor olacaktır. Özel anahtarlarınızın yedeklerini, bulunması zor olacak yerlerde de saklayabilirsiniz.
3. Kimlik Avına Dikkat Edin
Kimlik avı dolandırıcılıkları, bilgisayar korsanlarının kripto cüzdanlarına erişmek için kullandıkları en ünlü yollardan biridir. Üçüncü taraf uygulamalara ve web sitelerine karşı dikkatli olmak önemlidir.
Cüzdan bilgilerinizi, şifrenizi ve özel anahtarlarınızı herhangi bir web sitesine veya uygulamaya girmeden önce, bunları dikkatlice doğruladığınızdan emin olmalısınız. Kaynağı onaylamadan herhangi bir e-posta ekine tıklamamalısınız.
4. Cüzdanınıza Erişmek İçin Halka Açık WiFi Kullanmayın.
Halka açık WiFi’lar, cüzdanınıza işlemler veya takaslar adına erişmek için kullandığınızda kripto bilgilerinizi çaldırabilir.
Ayrıca IP adresinizi ve konumunuzu gizlemek için VPN’ler kullanın. Bu, veri gizliliğini sağlayacak ve sizi takip edilmekten veya gizlice dinlenmeden koruyacaktır.
5. Kendinizi Tehditlere Hazırlıklı Tutun
Günler geçtikçe saldırganlar yeni siber tehditler ve saldırılar geliştiriyor. Yatırımınızı bilgisayar korsanlarından korumak için güncel kalmalısınız.
Kapanış
Her gün kripto cüzdanlarına yönelik birkaç tehdit ve saldırı raporu ortaya çıkıyor. Yatırımınızı bilgisayar korsanlarından korumak ve güvende tutmak için tetikte olmalısınız.
