Deneyimli bir analist olarak, blockchain endüstrisindeki kripto dolandırıcılığı ve güvenlik ihlallerinden payıma düşeni gördüm. TON ve Toncoin ekosistemindeki kullanıcıları hedef alan kimlik avı saldırıları ve dolandırıcılıklarda son dönemde yaşanan artış endişe verici. Anonim Telegram numaralarının kullanılması ve NFT vaatleri, dolandırıcıların şüphelenmeyen kurbanları varlıklarından vazgeçmeye ikna etmek için kullandığı klasik taktiklerdir.
Uzman: Önde gelen bir blockchain güvenlik firması olan SlowMist, The Open Network (TON) ve Toncoin topluluğu içindeki kripto dolandırıcılıklarında bir artış olduğunu bildirdi. SlowMist’in kurucusu Yu Xian’a göre bu ekosistemde kimlik avı saldırıları artıyor. Bu aldatıcı taktikler öncelikle gruplar aracılığıyla yayılıyor ve kullanıcılar genellikle görünüşte orijinal airdroplar ve çekici, sahte tekliflerle kandırılıyor.
TON ekosisteminde, bağlantı paylaşımı veya bot etkileşimleri yoluyla balıkçılık daha yaygın hale geldi. Telegram ekosisteminin özgür ruhlu doğası, Anonim Telgraf Numaraları gibi NFT’ler de dahil olmak üzere kullanıcıları TON cüzdan varlıklarından vazgeçmeye ikna etmek için mesaj grupları ve diğer cazip yöntemler aracılığıyla birçok balıkçılık bağlantısının (veya bot formunun) yayılmasıyla bu çoğalmaya izin veriyor Genellikle Telegram hesapları oluşturmak için kullanılır. Bu numaraların alınması ilgili Telegram hesaplarının ele geçirildiği anlamına gelir.
— Cos(余弦) (@evilcos) 24 Haziran 2024
Toncoin Kripto Dolandırıcılığına Karşı İki Adımlı Doğrulama
TON blockchain ekosistemindeki siber güvenlik tehditlerini inceleyen bir araştırmacı olarak, saldırganların kullanıcıların cüzdanlarına sızmak ve varlıklarını çalmak için çeşitli taktikler kullandığını keşfettim. Yaygın yöntemlerden biri, Anonim Telgraf Numaralarından veya Değiştirilemez tokenlerin (NFT’ler) cazibesinden yararlanmayı içerir. Bu anonim Telegram numaraları, Telegram hesapları oluşturmak için kullanılan normal cep telefonu numaralarına çok benzer şekilde çalışır. Bir saldırgan bir numarayı çalmayı başarırsa, ayrı bir şifre koruması olmadığı sürece ilgili Telegram hesabına erişim sağlayabilir.
İki adımlı doğrulama, Telegram’daki hesapların güvenliğinin sağlanmasına ve dolandırıcılık faaliyetlerinin önlenmesine yardımcı olabilir. Bazı insanlar platformun özgürlüğünün ve uyarlanabilirliğinin onu dolandırıcılar için çekici bir hedef haline getirdiğini düşünüyor. Bu dolandırıcıların benzer taktikleri defalarca uyguladığı görülüyor. Bu nedenle Telegram kullanıcılarının dikkatli ve dikkatli olmaları teşvik ediliyor.
Kripto para dünyasında, dolandırıcıların yeni gelişmelerden yararlanmasıyla kripto ile ilgili dolandırıcılık faaliyetlerinde bir artış yaşandı. Örneğin, Ripple Labs Inc.’in ABD dolarına eşit değere sahip yeni stabilcoini Ripple USD’yi (RLUSD) duyurması, kötü niyetli aktörlerin hızlı eylemiyle karşılandı. XRP Defterinde sahte bir token oluşturdular ve sektör profesyonelleri arasında alarma neden oldular.
XRP Ledger’ın Vet olarak tanımlanan doğrulayıcısı genel halkı uyardı. Orijinal RLUSD stablecoin’inin henüz kullanıma sunulmadığını açıkça ortaya koydular. Aldatıcı planların kurbanı olmaktan kaçınmak için kullanıcıların sahte hesaplardan uzak durmaları ve bunun yerine potansiyel dolandırıcılıklara karşı tetikte olmaları teşvik ediliyor.
Sektörde Daha Fazla Kripto Dolandırıcılığı
Siber güvenlikteki en son trendleri inceleyen bir araştırmacı olarak, kripto topluluğunda ses getiren ilgi çekici bir dolandırıcılıkla karşılaştım. Son zamanlarda, yaygın olarak kullanılan merkezi olmayan bir cüzdan hizmet sağlayıcısı olan Trust Wallet, 7 Haziran’da, masum yatırımcıları kandırmak amacıyla uygulamasının sahte sürümlerinin dolaştığı konusunda bir uyarı yayınladı. Trust Wallet’ın orijinal uygulamasını taklit edecek şekilde tasarlanan bu sahte uygulamalar, kripto işlemlerini ve depolamayı yürütmek için tasarlanmıştır. Bu hikayedeki değişiklik, bu klonlanmış uygulamaların Xiaomi ve Amazon gibi saygın pazarlarda keşfedilmiş olmasıdır. Bu olay, indirilen uygulamaların, özellikle de değerli dijital varlıklarla ilgili olanların orijinalliğini doğrulamanın önemini vurgulamaktadır.
Bir araştırmacı olarak, kripto para piyasasında aldatıcı uygulamalar nedeniyle şüphelenmeyen yatırımcıların önemli kayıplara uğradığı talihsiz örneklerle karşılaştım. Kısa bir süre önce, son iki hafta içinde, Ethfinance adında potansiyel bir dolandırıcılık borsası dikkatimi çekti. Washington Eyaleti Finansal Kurumlar Departmanı (DFI), bu platformda 310.000 dolar zarar bildiren bir yatırımcının şikayeti üzerine soruşturma başlattı.
Mali dolandırıcılık üzerine çalışan bir araştırmacı olarak, DFI’nin (Şüpheli Finansal Kurumlar) potansiyel olarak “Avans Ücret Dolandırıcılığı” içerdiğini tespit ettiği, eldeki olayla benzer özellikleri paylaşan birçok vakayla karşılaştım. Bu programda failler, yatırımlarından önemli getiriler sağlayan cazip tekliflerle mağdurları cezbederler. Ancak vaat edilen bu getirilerin gerçekleşmesi için mağdurların bir ön ödeme veya ücret ödemesi gerekiyor. Kendinizi ve varlıklarınızı korumak için son derece dikkatli olun ve bu tür dolandırıcılıklara karşı tetikte olun.
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
2024-06-24 14:06