Kripto boşaltıcılar nedir ve nasıl savuşturulur

Son zamanlarda kripto dolandırıcıları arasında yeni bir kötü amaçlı araç kategorisi popülerlik kazanıyor: kripto cüzdan boşaltıcılar. Bu yazıda kripto boşaltıcıların ne olduğu, nasıl çalıştıkları, deneyimli kullanıcılar için bile tehlikeli olmalarının nedenleri ve bunlara karşı nasıl önlem alınacağı açıklanacaktır.

Kripto (cüzdan) boşaltıcı nedir?

Kripto boşaltıcı – veya kripto cüzdan boşaltıcı – bir yıldan biraz daha uzun bir süre önce ilk kez ortaya çıktığından beri kripto para sahiplerini hedef alan bir kötü amaçlı yazılım türüdür. Bir kripto boşaltıcı, kripto cüzdanlarını, içerdikleri en değerli varlıkların tamamını ya da sadece bir kısmını hortumlayarak ve bunları boşaltıcı operatörlerin cüzdanlarına yerleştirerek otomatik ve hızlı bir şekilde boşaltmak üzere tasarlanmıştır.

Bu tür bir hırsızlığa örnek olarak, 17 Aralık 2022 tarihinde meydana gelen ve toplam değeri 1 milyon doların üzerinde olan 14 Bored Ape NFT’nin çalınmasına bir göz atalım. Dolandırıcılar, Los Angeles merkezli film stüdyosu Forte Pictures için sahte bir web sitesi hazırlayarak bir NFT koleksiyoncusuyla şirket adına temasa geçtiler. Koleksiyoncuya NFT hakkında bir film hazırladıklarını söylediler. Ardından koleksiyoncuya, filmde kullanılabilmesi için Bored Ape NFT’lerinden birinin fikri mülkiyet (IP) hakkını lisanslamak isteyip istemediklerini sordular.

Dolandırıcıların iddiasına göre, bunun için NFT ile ilgili fikri mülkiyetin lisanslanmasını sağlayan bir blok zinciri platformu olan “Unemployd” platformunda bir sözleşme imzalanması gerekiyordu. Ancak, kurban işlemi onayladıktan sonra, kendisine ait 14 Bored Ape NFT’nin tamamının 0,00000001 ETH (o sırada yaklaşık 0,001 US¢) karşılığında kötü niyetli aktöre gönderildiği ortaya çıktı.

“Sözleşme” imzalama talebi nasıl görünüyordu (solda) ve işlem onaylandıktan sonra gerçekte ne oldu (sağda). Kaynak

Şema büyük ölçüde sosyal mühendisliğe dayanıyordu: dolandırıcılar bir aydan uzun bir süre boyunca e-posta mesajları, aramalar, sahte yasal belgeler vb. ile kurbana yaklaştılar. Ancak bu hırsızlığın merkezinde, kripto varlıklarını dolandırıcıların mülkiyetine geçiren ve tam da zamanında gerçekleştirilen işlem yer alıyordu. Boşaltıcılar tam da böyle bir işleme güvenir.

Kripto boşaltıcılar nasıl çalışır?

Günümüzdeki boşaltıcılar, kurbanların kripto cüzdanlarını boşaltma işinin çoğunu otomatikleştirebiliyor. İlk olarak, bir cüzdandaki kripto varlıklarının yaklaşık değerinin tespit edilmesine ve en değerli olanları belirlenmesine yardımcı olabilirler. İkinci olarak, varlıkları hızlı ve verimli bir şekilde hortumlamak için işlemler ve akıllı sözleşmeler oluşturabilirler. Ve son olarak, hileli işlemleri mümkün olduğunca belirsiz hale getirerek gizlerler, böylece işlem onaylandıktan sonra tam olarak neler olduğunu anlamak zorlaşır.

Bir boşaltıcı kullanan kötü niyetli kişilerin oluşturduğu sahte web sayfaları, bir tür kripto para projesine ait web siteleri gibi görünür. Genellikle bu projelerin şu anda popüler olan ve birbirine benzeyen alan adı uzantılarını kullanma eğiliminde olmasından yararlanarak benzer alan adlarını kaydettirirler.

Daha sonra dolandırıcılar kurbanı bu sitelere çekmek için bir teknik kullanır. Sıklıkla kullanılan bahaneler arasında airdrop (ücretsiz dağıtım, hediye dağıtımı) veya NFT basma yer alır: kullanıcı etkinliğini ödüllendiren bu modeller kripto dünyasında popülerdir ve dolandırıcılar bundan faydalanmaktan çekinmezler.

NFT airdrop’ları ve boşaltıcı içeren sitelerdeki yeni token lansmanları hakkındaki X (Twitter) reklamları. Kaynak

Ayrıca, hiç de beklenmedik bazı yöntemler kullanılması da oldukça yaygındır: Kötü niyetli kişiler, kullanıcıları sahte bir web sitesine çekmek için yakın zamanda bir blockchain güvenlik şirketine ait hacklenmiş bir Twitter hesabını kullandı!

Dolandırıcılık sitelerinde sözde sınırlı sayıda üretilen NFT koleksiyonu için verilen X (Twitter) reklamları. Kaynak

Dolandırıcıların, kurbanları sahte web sitelerine çekmek için sosyal medya ve arama motorlarına reklam yerleştirdikleri de bilinmektedir. Arama motorlarına yerleştirilen bu tür reklamlarla, ilgilendikleri bir web sitesine bağlantı arayan gerçek kripto müşterilerini yakalamak mümkün olur. Kullanıcılar fazla dikkatli bakmadıklarında, her zaman organik arama sonuçlarının üzerinde görüntülenen “sponsorlu” dolandırıcılık bağlantısına tıklar ve sahte web sitesine girerler.

Kripto boşaltıcıları içeren dolandırıcılık web sitelerine bağlantılar içeren Google arama reklamları. Kaynak

Ardından, şüphelenmeyen kripto para sahiplerine imzalamaları için kripto para boşaltıcı tarafından oluşturulan bir işlem sunulur. Bu, fonların doğrudan dolandırıcıların cüzdanlarına aktarılmasıyla veya kurbanın cüzdanındaki varlıkları yönetme haklarının bir akıllı sözleşmeye devredilmesi gibi daha karmaşık senaryolarla sonuçlanabilir. Öyle ya da böyle, kötü niyetli işlem onaylandıktan sonra, tüm değerli varlıklar olabildiğince hızlı bir şekilde dolandırıcıların cüzdanlarına aktarılır.

Kripto boşaltıcılar ne kadar tehlikeli?

Boşaltıcıların kripto dolandırıcıları arasındaki popülaritesi hızla artıyor. Kripto boşaltıcı dolandırıcılıkları hakkında yakın zamanda gerçekleştirilen bir araştırmaya göre, 2023 yılında 320.000’den fazla kullanıcı mağdur olmuş ve toplam zarar 300 milyon doların biraz altında kalmıştır. Araştırmacılar tarafından kaydedilen dolandırıcılık amaçlı işlemler, her biri bir milyon dolardan fazla değerde yaklaşık bir düzine işlem içeriyordu. Tek bir işlemde alınan en büyük değere sahip ganimet 24 milyon doların biraz üzerindeydi!

Şaşırtıcı bir şekilde, deneyimli kripto para kullanıcıları da tıpkı yeni başlayanlar gibi bu tür dolandırıcılıkların kurbanı olabiliyor. Örneğin, Nest Wallet’ın arkasındaki girişimin kurucusundan kısa bir süre önce 125.000 $ değerinde stETH, airdrop vaat eden sahte bir web sitesi kullanan dolandırıcılar tarafından çalındı.

Kripto boşaltıcılarına karşı nasıl korunulur?

• Tüm yumurtalarınızı tek bir sepete koymayın: fonlarınızın yalnızca projelerinizin günlük yönetimi için ihtiyaç duyduğunuz bir kısmını sıcak kripto cüzdanlarında tutmaya çalışın ve kripto varlıklarınızın büyük kısmını soğuk cüzdanlarda saklayın.
• Kendinizi güvende hissetmek için birden fazla sıcak cüzdan kullanın: birini drop avcılığı gibi Web3 faaliyetleriniz için kullanın, diğerini de bu faaliyetleri yürütmek için işletme fonlarını saklamak üzere kullanın ve kârınızı soğuk cüzdanlara aktarın. Cüzdanlar arasındaki aktarımlar için ekstra komisyon ödemeniz gerekecektir, ancak kötü niyetli kişilerin airdroplar için kullanılan boş bir cüzdandan bir şey çalması pek mümkün olmayacaktır.
• Ziyaret ettiğiniz web sitelerini tekrar tekrar kontrol etmeye devam edin. Şüpheli herhangi bir ayrıntı, durup her şeyi tekrar kontrol etmek için bir sebep oluşturur.
• Arama sonuçlarındaki sponsorlu bağlantılara tıklamayın: yalnızca organik arama sonuçlarındaki bağlantıları kullanın – yani “sponsorlu” olarak işaretlenmemiş olanları.
• Her işlem ayrıntısını dikkatlice inceleyin.
• İşlemleri doğrulamak için tamamlayıcı tarayıcı uzantılarını kullanın. Bunlar, sahte işlemlerin belirlenmesine yardımcı olur ve işlem sonucunda tam olarak ne gerçekleşeceğini belirtir.
• Son olarak, kripto varlıklarını yönetmek için kullandığınız tüm cihazlara güvenilir bir güvenlik yazılımı yüklediğinizden emin olun.

Kaspersky çözümlerinde kripto tehditlerine karşı koruma nasıl çalışır?

Ayrıca, Kaspersky çözümleri kripto tehditlerine karşı çok katmanlı koruma sunar. Tüm cihazlarınızda kapsamlı güvenlik kullandığınızdan emin olun: telefonlar, tabletler ve bilgisayarlar. Kaspersky Premium iyi bir çapraz platform çözümüdür. Tüm temel ve gelişmiş güvenlik özelliklerinin etkin olup olmadığını kontrol edin ve hem hot hem de cold kripto cüzdanlarını korumaya yönelik ayrıntılı talimatlarımızı okuyun.