Siber güvenlik alanında, özellikle de kripto para birimi bağlamında geniş deneyime sahip bir araştırmacı olarak SlowMist’in 2024’ün 2. çeyreğindeki kripto hırsızlıklarına ilişkin son raporunu hem aydınlatıcı hem de endişe verici buluyorum. İnsanoğlunun hassas bilgilerin çevrimiçi olarak saklanması veya görünüşte güvenilir olsa bile başkalarıyla paylaşılmasıyla ilgili riskleri hafife alma eğilimi göz önüne alındığında, özel anahtar sızıntılarının bu tür olayların başlıca nedeni olduğu bulguları tamamen şaşırtıcı değil.
SlowMist’teki MisTrack araştırma ekibine göre, 2024 yılının 2. çeyreğinde özel anahtarların ele geçirilmesi, kripto para birimi hırsızlıklarının birincil nedeni olarak ortaya çıktı.
Dijital varlık güvenliği uygulamalarını inceleyen bir araştırmacı olarak, bireylerin değerli özel anahtarlarını veya anımsatıcı ifadelerini Google Docs, Tencent Docs, Baidu Cloud ve Shimo Docs gibi bulut depolama platformlarına kaydettikleri çok sayıda durumla karşılaştım.
Özel Anahtar Sızıntıları
Bazı kullanıcıların özel anahtarlarını veya kurtarma ifadelerini WeChat gibi araçları kullanarak güvenilir kişilere ilettikleri keşfedildi. Anımsatıcı ifadeleri WPS elektronik tablolarına aktarmak, bunları şifrelemek ve yedekleri yerel sabit sürücülerde tutarken bulut hizmetlerinden yararlanmak için WeChat’in görüntüden metne işlevini bile kullanıyorlar.
Bu eylemler veri güvenliğini artırmak açısından faydalı görünse de farkında olmadan veri ihlali olasılığını artırır. SlowMist’in bulgularına göre kötü niyetli aktörler sıklıkla “kimlik bilgisi doldurma” taktiklerini kullanıyor. Bu teknik, çeşitli çevrimiçi kaynaklardan elde edilen çalıntı oturum açma kimlik bilgilerini kullanarak hesaplarda oturum açma girişimini içerir. Saldırganlar erişim sağladıktan sonra kripto para birimiyle ilgili bilgileri kolayca bulabilir ve çıkarabilir.
Sahte cüzdanlar, özel anahtar sızıntılarının bir diğer önemli nedenidir.
Bunu takiben kimlik avı dolandırıcılıkları, paranın çalınmasının en yaygın ikinci nedeni haline geldi. Bazı durumlarda insanlar, kendilerini kurtarma ifadelerini açıklamaya ikna eden müşteri hizmetleri temsilcisi gibi davranan aldatıcı dolandırıcılar tarafından kandırılıyor. Diğer durumlarda bireyler, Discord gibi platformlarda yanıltıcı kimlik avı bağlantılarına tıkladıktan sonra farkında olmadan özel anahtar bilgilerini verirler.
SlowMist, yılın ikinci çeyreğinde kimlik avı saldırılarının neden olduğu hırsızlık vakalarında artış olduğunu kaydetti. Bu saldırılar ağırlıklı olarak saygın projelerin tweet’leri altındaki yorum dizileri arasında gizlenen kötü niyetli bağlantılara tıklayan, şüphelenmeyen kullanıcıları hedef alıyordu.
Bir kripto yatırımcısı olarak, öne çıkan projelerden gelen tweetlerin altındaki yorum bölümünü göründüğü gibi kabul edemeyeceğimi fark ettim. Kendi araştırmama dayanarak, bu ilk yorumların yaklaşık %80’inin potansiyel olarak zararlı olduğunu keşfettim: Kimlik avı dolandırıcılığı hesaplarından geliyorlar. Ayrıca, aynı kötü amaçlı hesapların satıldığı gizli Telegram gruplarını da ortaya çıkardım. Hedeflenen Twitter profillerinin çoğu, kripto endüstrisindeki bireylere veya farklı takipçi sayıları ve geçmişleri olan etkileyicilere aittir. Yatırımcıların bu yorum bölümlerinde dikkatli olmaları ve şüpheli faaliyetlere girişmemeleri bizim için hayati önem taşıyor.
BSC Bal Çömleği Planlarıyla Karşı Karşıya
İkinci çeyrekte, dijital para birimlerini içeren kayda değer bal küpü dolandırıcılığı örnekleri yaşandı. Bu para birimleri yatırımcılara çekici göründü ancak satın alındıktan sonra satılamaz hale geldi.
SlowMist’in incelemesine göre, çeyrek boyunca bildirilen çok sayıda bal küpü dolandırıcılığı Binance Smart Chain’de (BSC) gerçekleşti. Crooks, bu tokenleri birden fazla hesap ve borsaya dağıtarak yapay olarak yoğun katılım izlenimi yarattı ve bu da işlem hacimlerinin artmasına yol açtı.
- Bugünkü Kripto Para Fiyatları (12 Kasım 2024): Sırada Bitcoin Fiyatı 90 Bin Dolara mı Çıkacak?
- 2024 ABD Seçimi: ABD Kripto Piyasası İçin Kim Daha İyi Donald Trump mı yoksa Kamala Harris mi?
- 27 Eylül 2024 BLUM Günlük Video Kodları
- Musk X Empire Daily Investments Combo, Riddle, Rebus ve YouTube Kodları 13 Ekim’de
- 2024 ABD Seçimi: Kim Kazanacak ve Kripto Piyasası Buna Nasıl Tepki Verecek?
- ChatGpt, Donald Trump veya Kamala Harris’in 2024 ABD Seçimini Kazanması Durumunda Bitcoin Fiyatını Tahmin Ediyor
2024-07-06 21:20