dolandırıcılık
Helikopter parası ve sahte kripto para borsası dolandırıcılıklarının ardından Discord dolandırıcılığı efsanesi bu kez siber suçluların öncü coin arzı (Initial Coin Offering — ICO) yatırımcılarını hedef almasıyla devam ediyor.
ICO nedir ve ICO süreci nasıl işler
ICO, Öncü Coin Arzı (Initial Coin Offering)‘in kısaltmasıdır. Yeni kripto para birimi üreticileri, bunları kripto para borsalarında serbestçe alınır satılır hale getirmeden önce, genellikle projenin ilk aşamalarında fon toplamak amacıyla bazı tokenlar yayınlarlar. Alıcılar açısından bakıldığında, spekülatörler, coin’in piyasa değerinin artacağı umuduyla kâr elde etmeyi bekliyorlar. Bu durum ICO’ları, borsadaki halka arzlara (Initial Public Offering – IPO) benzer hale getiriyor.
Gün geçtikçe ICO konsepti ivme kazanıyor. PwC analistlerine göre, 2016’da yalnızca 49 olan ICO sayısı 2018’de 1.000’in üzerine çıktı. Finansal tarafta yaşanan artışa bakıldığında, 252 milyon dolardan 19,7 milyar dolar düzeyine çıkması hiç de azımsanacak bir artış değil.
ICO türleri
İlk yatırım açısından birkaç seçenek mevcuttur.
Genel anlamda sınırlı ve sınırsız yatırım seçeneği bulunur. İlk seçenekte, kripto para birimi ihraç edenler, toplanacak toplam fon tutarını ve alım satımda kullanılacak token (jeton) sayısını açıkça belirtirler — dolayısıyla, talebi karşılayacak yeterli coin olmama ihtimali söz konusudur.
Sınırsız yatırımda ise, adından da anlaşılacağı gibi arz, ICO boyunca kesintisiz şekilde devam eder. Proje sahipleri sürekli fon toplamaya devam ederek, mümkün olduğunca çok sayıda yatırımcıyı çekmeyi ve fon toplamayı amaçlarlar. Ancak elbette sınırsız arz yatırımcının ilgisini azaltabileceği için proje sahiplerinin yatırım konusunda abartılı şekilde reklam yapmaları gerekir.
Bunların yanında birkaç dağıtım seçeneği daha vardır. Örneğin, bazı ICO’larda, ön yatırım talepleri Önce Gelen Alır (First Come First Served – FCFS) esasına göre değerlendirilir; diğerlerindeyse, açık artırmada en yüksek fiyat teklifi veren kişi sunulan varlıklara sahip olur.
Son zamanlarda ilgi gören alternatif bir yöntem de, yatırımcıların önceden projenin internet sitesine yaptırarak kendilerine bir sıra numarası verildiği, yatırım yapabilecek yatırımcıların rastgele sıra numarasına göre belirlendiği ve bunların alım-satım başladıktan sonra açıklandığı bir yöntemdir. Başka bir deyişle, potansiyel kripto para birimi yatırımcıları, almak istenen varlıkları alıp almayacaklarını son ana kadar bilemezler.
Hiçbir şey alamayan yatırımcılar, kaybetme korkusunun (FOMO – yatırımcıların kar veya fırsat kaybı nedeniyle duydukları endişe için kullandıkları bir terim) kurbanı olma riskiyle karşı karşıya kalırlar – yani, gerginleşirler ve tedbirli davranmazlar.
Hiç olmayan bir ICO
Birçok dolandırıcılığın merkezinde FOMO yer alıyor. Örneğin son zamanlarda Discord’daki kripto para birimi topluluklarının üyelerine, bir çok emoji’nin yer aldığı metinlerle, çığır açan (gerçek) bir blok zinciri girişimi olan Mina’nın düzenlediği iddia edilen yeni bir sınırsız ICO turunun reklamının yapıldığı toplu mesajlar görüyoruz. Örneğimizde Mina’dan bahsediyor olsak da, onun dışında bir çok başka girişime ait reklamlar da söz konusu. Diğer tüm dolandırıcılık planlarında olduğu gibi bu plan da, potansiyel kurbanların, verilen bağlantı üzerinden “resmi” internet sitesine ulaşmaları konusunda acele etmelerini sağlamaya çalışıyor.
Bu arada, gerçek Mina projesi de kısa bir süre önce rastgele sıra yöntemiyle yatırım topladı ve kayıt olan birçok kişi coin kazanacakları yatırım yapma fırsatı elde edemedi. Yeni plan, geçmişte yaşanan bu durumdan faydalanıyordu.
Dolandırıcılık konusunda Discord’daki mesajlardan birinde yapılan uyarı
Gönderilen mesajda, gerçek Mina projesine ait internet sitesindeki gibi görünen sayfalara ait bağlantılar yer alıyordu. Mina projesi, minimalist bir blok zinciri oluşturmaya yönelik bir proje olduğu için internet sitesi de oldukça minimalist tasarlanmıştı — bu da dolandırıcıları, kapsamlı bir sahte site oluşturmak için çaba harcamaktan kurtarıyordu. Ziyaretçilerin, ad-soyad, e-posta adresi ve her nedense sosyal ağ hesaplarının bağlantısını girmeleri istenen basit bir kayıt sürecini tamamlamaları gerekiyordu.
Genel olarak sahte sitenin tarzı Mina’nınkine benziyor
Dolandırıcılar, “Belirtilen cüzdana kripto para birimi ödemesi yapın ve token’larınızı alın.” açıklamasıyla ICO sürecini kolaylaştırdıkları iddiasında bulunuyorlardı. Aslında, kayıttan hemen sonraki aşamada, yatırımcılardan bir kripto para birimi seçmeleri ve ödeme tutarı girmeleri talebinde bulunuyorlardı.
Token “satın alma” süreci olabilecek en basit şekilde tasarlanmıştı — üç popüler kripto para biriminden birini seçin…
…ve ardından projenin (sonsuza kadar) parçası olmanızı sağlayan yatırım tutarını girin
Kripto para birimi ve yatırım tutar belirlendikten sonra, geriye yalnızca ödeme yapmak kalıyordu — sahte internet sitesi, dolandırıcıların kripto para cüzdanı adresini kopyalama veya QR kodunu tarama teklifinde bulunuyordu.
Bitti sayılır: Şimdi ödeme zamanı
Suçlular parayı cebe indirdikten sonra blockchain ağında aşırı yüklenme olduğu ve bu nedenle gerekli onay süreçlerinde gecikme yaşandığını söylüyor ve bunun için özür diliyordu. Coin’lerin yatırımcılara ulaşmaması halinde sabırlı olmalarını ve destek birimine başvurmadan önce üç saat beklemelerini istiyorlardı.
Her şey yolunda ve coin’leriniz geliyor (aslında gelmiyor)
Tabi ki sürpriz olmayacağı üzere yatırımcılar coinlerini alamıyorlar — paraları uçup gitti. Bazı insanlar bu tuzağa düşmüş görünüyor. Örneğin yazının yayınlandığı tarihte, sahte Mina sayfasında belirtilen cüzdana yapılan ödemeler 0,2 BTC’ye ulaşmıştı (yazının yayınlandığı tarih itibarıyla 7.000 dolardan fazla yapıyor).
ICO dolandırıcılığından kaçınmanın yolları
Bahsettiğimiz dolandırıcılık tuzağına düşmemek için, hemen hemen her durumda uyulması yararınıza olan şu basit kurallara uyun:
Düşünün. Gelen mesajı mantıklı bir şekilde düşünün. Örneğin sahte Mina projesiyle ilgili olarak, bu kadar cömert (tuhaf ama cömert) bir teklifin neden kripto para birimi konusunda uzmanlardan oluşan topluluklarda hiç ses getirmediğini kendinize sorun. Mesajı gönderen kişi, kaybetme korkunuzdan yararlanmaya çalışıyor olabilir mi? Neden mesajda yer alan bağlantıdan başka bir bağlantı kullanmamalısınız? Mesajda neden bu bilgiyi tanıdıklarınızla paylaşmanız isteniyor? Burada bir dolandırıcılık olduğuna dair kanıt yok ancak üzerine düşünülecek çok fazla şey var.
Kontrol edin. Projenin resmi internet sitesini, adresi tarayıcınızın adres çubuğuna yazarak ziyaret edin. Konunun uzmanı kaynaklardaki, ilgili ICO projesine ait yazıları okuyun. Discord’da, dolandırıcıların oluşturdukları sunucuların üstünde listelenen ve konuyla ilgili uyarılar paylaşan gerçek kripto proje sunucularını kontrol edin. Araştırmayı ve doğrulamayı seçerseniz, asla tedbiri elden bırakmazsınız: Dolandırıcılar, yapılan siber dolandırıcılıklara güvenilirlik kazandırmak için tamamen sahte haber siteleri kurmuştur.
Koruyun. Hatasız kul olmaz; bu nedenle ek güvenlik için otomatik savunmalara ihtiyaç duyarız. Kaspersky Internet Security gibi güvenilir bir koruma çözümü, birinin sizi kötü niyetli, kimlik avı veya dolandırıcı bir internet sitesine yönlendirmeye çalışması halinde, bu konuda sizi uyarır.
İpuçları