Kripto dolandırıcılık çekilişi: Kimlik avcıları kelime gruplarının peşinde

Dolandırıcıların kimlik avıyla kripto cüzdanları nasıl çaldığını anlatıyoruz.

Kripto para hırsızlığı söz konusu olunca dolandırıcılar dur durak bilmiyor. Kimi nadir madencilik ekipmanları satmaya çalışırken kimi kripto para alışverişi sitelerinden, hatta Elon Musk’tan geldiği iddia edilen hediyelerle kurbanları ağına düşürüyor. Açık platformlarda kripto cüzdan parolaları içeren ekran görüntüleri paylaşarak iştahını kabarttıkları kripto yatırımcılardan “ücret” toplayan dolandırıcılar bile var. Bugün yeni bir çekiliş dolandırıcılığından bahsedeceğiz ve bir kez daha neden kripto cüzdanınızın kelime grubunu ne pahasına olursa olsun korumanız gerektiğini vurgulayacağız.

Bedava para

Genelde olduğu gibi bu dolandırıcılık da bir e-postayla başlıyor. Bu planı geliştirenler yem olarak Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) veya Ripple (XRP) birimlerinde bir kripto para çekilişine katılma fırsatı sunmayı tercih etmiş. Üstelik çekilişte 800 milyon dolar veriliyor! Fazlasıyla cömert dolandırıcılar, ücretsiz kripto paralarını almak isteyenler için üç maddelik basit bir kılavuzun yanı sıra “promosyon” web sitesine bir bağlantı sunuyorlar.

E-postaya bir bakalım. E-posta Crypto Community adlı bir oluşumun destek ekibi tarafından imzalanmış. Alıcılar bunun kripto meraklıları tarafından kurulan bir birlik olduğunu sanabilir. Ancak gönderici e-posta adresinin alan adı hiç de kriptoyla ilgili değil. Bu pek güven uyandırmıyor. Mesaj metni baştan savma yazılmış, birçok hata ve yazım yanlışı içeriyor. Doladırıcılar kurbanın dokuz haneli ödülden çok etkilenip ayrıntıları fark etmeyeceğini ummuş olmalı.

Alıcıyı bir kripto para çekilişine katılmaya davet eden kimlik avı e-postası

 

Bağlantıya tıklayan kullanıcı bir kimlik avı sitesine yönlendiriliyor. Bu sitenin alan adının gönderici e-posta adresiyle hiçbir ilgisi yok. Minimalist bir tasarıma sahip sayfada Crypto Community’den de hiç bahsedilmiyor.

Bu noktada kurbandan ödülün gönderilmesini istediği cüzdanı belirtmesi isteniyor. Suçlular Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com ve Exodus gibi yaygın kullanılan cüzdanların tamamına yer vermiş. Ancak daha egzotik cüzdanları tercih eden kullanıcılar da ihmal edilmemiş, onlar için de bir Diğer Cüzdanlar butonu eklenmiş. Ne kadar kullanıcı dostu, değil mi?

Vadedilen ödülün gönderilmesi için kurbandan bir kripto cüzdan seçmesi isteniyor

 

Geldik en ilginç kısma: Kullanıcının kazandığı kripto parayı alabilmesi için gizli bir kelime dizisi, yani “seed phrase” denen kelime grubunu girmesi gerekiyor. Kurban alanları doldurup İleri butonuna basar basmaz ekranda her şeyin başarıyla tamamlandığını ve kripto paranın 24 saat içinde şanslı kazananın hesabında olacağını belirten bir bildirim çıkıyor.

Web sitesi ilginç bir şekilde herhangi bir kontrol yapmıyor: Kelime grubunuz yerine rastgele sözcükler, hatta sayılar girseniz bile (kelime gruplarının rakam içermesi mümkün olmadığı halde) site aynı bildirimi gösteriyor. Tabii kurban gerçek kelime grubunu girerse, bırakın hediye kazanmayı, tüm birikiminden oluyor.

Harf ya da rakam, ne yazarsanız yazın işlem “başarıyla” tamamlanıyor

 

Kelime grubu, her kapının anahtarı

Dolandırıcıların dayanağı şu: İnsanlar genellikle kripto cüzdanlarına anında erişim sağlayan özel anahtar söz konusu olduğunda çok korumacı davranıyor. Ancak çoğu kişi kelime grubunun da son derece gizli olması gerektiğinin farkında değil, ödül kazanacaklarsa kelime grubunu bir web sitesine girmekte herhangi bir sakınca görmüyorlar.

Oysa kelime grubu da en az özel anahtar kadar değerli. Kelime grubunu ele geçiren bir saldırgan bununla yeni bir özel anahtar oluşturarak kurbanın cüzdanına erişim sağlayabilir. Diğer bir deyişle, kelime grubu da aynı özel anahtar gibi ele geçiren kişiye varlıklarınızı yağmalama fırsatı sağlar. Yani kelime grubunuzu da tıpkı özel anahtarınız gibi özenle gizli tutmalısınız.

Kripto varlıklarınızı nasıl korursunuz

Yazıyı kripto dolandırıcılık kurbanı olmanızı önleyecek birkaç ipucuyla sonlandıralım:

  • Kelime grubunuzu gizli tutun. Asla hiç kimseye söylemeyin ve yalnızca cüzdanınıza kurtarma yoluyla erişeceğiniz zaman girin. Kelime grubunuzu genel dosya paylaşımı servislerinde saklamayın, anlık mesajlaşma uygulamaları ya da e-posta ile göndermeyin.
  • Çekilişler, hediye dağıtma, hesap askıya alma ya da banka hesabının kapatılmasıyla ilgili e-postalardaki bağlantılara tıklamayın. Bu tür e-postaların dolandırıcılık olma ihtimali çok yüksektir. Çevrimiçi dolandırıcıları nasıl tespit edeceğinizi öğrenmek için listemize göz atın.
  • Sizi kimlik avı sitelerine karşı zamanında uyararak hassas bilgilerinizi kötü adamlara vermenizi önleyen güvenilir bir güvenlik çözümü.
İpuçları