Kripto para çalmak isteyen suçluların en çok kullandığı 4 yöntem. Kripto para kullanıcıları, dijital varlıklarını çalmak isteyen bilgisayar korsanları ve dolandırıcılar tarafından sürekli tehdit altındadır. Bazı olayların önlenmesi zor olsa da uzun yıllar boyunca hala devam eden büyük güvenlik riskleri ortaya çıkacaktır. Aşağıdaki örnekler suçlular arasında popülerliği açısından sıralanmaktadır.
Kripto para çalmak isteyen suçlular bunları yapıyor
1- Kripto Para Çalmak İçin Kullanılan En Kritik ve Zor Yöntem % 51 Saldırısı
Çoğu kripto para biriminin ağları, bu günlerde % 51’lik bir saldırıdan korunuyor görünse de, bu bazı Altkod’lar için bu durum geçerli değildir. 2017 ve 2018 yıllarında, çok sayıda kripto paraya karşı “% 51 saldırı”sına teşebbüs edildi ve bu saldırı çeşitli kripto para birimlerine başarıyla uygulandı. Bitcoin Gold bu şekilde büyük bir saldırıya uğradı. Verge için de aynı söylentiler dolaştı ancak bu geliştiriciler tarafından resmi olarak onaylanmadı. Bu her zaman kalıcı bir tehdit olarak kalacaktır.
2- Kriptografik Kusurlar
DAO, akıllı sözleşme kodlama sorunu nedeniyle çok para kaybettiğinden beri, suçlular istismar etmek için diğer sistem zayıflıklarını arıyorlar. Kripto para ve blockchain teknolojisi hala göreceli olarak yenidir ve şu an itibariyle kusursuz bir çözüm bulunmamaktadır. Bitcoin şimdiye kadarki en iyi kartları elinde tutuyor, ancak diğer para birimleri çok iyi para kazanmıyor. DAO sadece bir örnekti ve akıllı sözleşmeler kullanarak erken aşamalarda adil birkaç proje olarak sorunlara koştu.
Bu sorunlar da akıllı sözleşmelere özgü değildir. Yeni bir kripto para birimi veya dijital token, savunmasız olabileceğini gösterecek şekilde oluşturulur. Birçok geliştirici, kendi kodlarını oluşturmak için var olan kodu veya şablonları kullanır. Bu da, bu koddaki mevcut kusurları kopyalamaya eğilimli oldukları anlamına gelir.
3- Kripto Para Çalmak İçin Kullanılan En Yaygın Yöntem, ”Kullanıcıları Aldatmak”
“En kolay” saldırı yöntemlerinden biri, doğrudan kripto para kullanıcılarına saldırmak şeklinde gerçekleşir. Kötü amaçlı yazılım, e-dolandırıcılık siteleri veya kötü amaçlı uygulamalar ve cüzdanlar yoluyla olsun potansiyel tehditlerin sayısı asla göz ardı edilmemelidir. Bugün ve böyle bir devirde, kripto para kullanıcılarının hiç olmadığı kadar çok daha uyanık olmaları gerekiyor. Ne yazık ki, bu tür saldırıları önlemek için yapılması gereken çok iş var.
Thodex ve VeBitcoin ülkemizdeki en sıcak örneklerden bazıları.
Geçtiğimiz 18 ay içinde belirginleştiği üzere, kripto para birimi borsası – veya en azından merkezi olan – ekosistemde ölümcül bir kusur olmaya devam etmektedir. Merkezileştirilmiş altyapıları ve kullanıcı fonları üzerindeki kontrolleri nedeniyle, borsalar hackerlar ve diğer suçluların yararlanması için ‘balküpü’ gibi bir mecradır. Birçok durumda, bu tür girişimler çok başarılı olmuştur ve bu durum endişe verici bir hale dönüşmüştür.
2021’de bile, borsalar hacklenmeye eğilimli. Bu öldürücü zayıflık, ilk hacklemelerin 2011’de başlamasından bu yana yıllardır kripto para birimini engellemeye devam ediyor. Yedi yıl sonra saldırıya uğramış platform sayısı azaldı, fakat sömürülen bir platformdan yağmalanan para miktarı önemli ölçüde artıyor. Onlarca milyon sterlin değerindeki kripto para, bugün ve bu devirde çalınmaya eğilimlidir ve bu da merkezi olmayan ticaret çözümlerine duyulan ihtiyacı daha da artırmaktadır.
Merkezsiz finans (DeFi) alanında bu artık sık olmaya başladı. Yeni bir DeFi saldırısında protokolün içi boşaltıldı ve 7.2 milyon dolarlık kayıp var.
DeFi projesinde hızlı ödünç saldırısı ve 7.2 milyon dolar kayıp
DeFi protokolü BurgerSwap’e düzenlenen yeni hızlı ödünç saldırısı ile protokolden 7.2 milyon dolar çalındı. Proje, Binance Smart Chain kullanıyordu.
Binance Smart Chain’de (BSC) bir protokol daha güvenlik açığı sonucu saldırıya uğradı. Bu seferki protokol BurgerSwap. Saldırganlar hızlı ödünç saldırısı ile 7.2 milyon dolar çaldı.
BurgerSwap’e 7.2 milyon dolarlık saldırı
BurgerSwap, bu yılın başında çalışmaya başlayan bir DeFi projesi. Bu protokol, kullanıcılara BSC üzerinde çıkarılan tokenler arasında swap ve likidite sağlayarak ödül kazanma imkanı sağlıyor.
BurgerSwap, bugün Twitter üzerinden yaşanan güvenlik ihlalini duyurdu. Saldırganlar bugün (28 Mayıs) protokolü istismar etmenin oldukça kötü şöhretli ve yaygın bir yolunu tercih etti: hızlı ödünç saldırısı. Bu saldırı ile ise protokolde 14 işlemle 7.2 milyon dolar çalmayı başardılar.
Saldırganlar kendilerine ait Fake Coin oluşturarak, bununla da BurgerSwap’in kendi yerel kripto tokeni BURGER ile yeni işlem paritesi kurdular. Ardından ise BURGER’den Fake Coin ve buradan da Wrapped BNB’ye götüren bir yol oluşturdular.
BurgerSwap’e Fake Coin aracılığıyla yeniden girmek için BURGER / Fake Coin işlem paritesini kullandılar ve sözleşmedeki rezerv0 ve rezerv1 sayısını değiştirerek önemli bir fiyat değişikliğine neden oldular.
İşlemi yeniden girerek ve WBNB’ye geri alım satım yaparak, saldırganlar girilen fazladan WBNB miktarını almayı başardılar. Böylelikle, PancakeSwap’ten 6.000 WBNB’yi (2 milyon dolar) ve ardından BurgerSwap’te de neredeyse tüm WBNB’yi 92.000 BURGER ile değiştirdiler.
Sonuç olarak saldırganlar 4,400 WBNB (1.6 milyon dolar değerinde), 22,000 BUSD, 2.5 ETH (6.8 bin dolar), 432,000 BURGER (3.2 milyon dolar), 142,000 xBURGER (1 milyon dolar) ve 95,000 ROCKS çaldı.
BurgerSwap yaptığı açıklamada, tüm hizmetlerin durdurulduğunu bildirdi. Ayrıca “kullanıcıların kayıplarını telafi etmek için sıkı çalışacakları” da belirtiliyor.
Bu BSC’deki ilk saldırı değil. Daha önce benzer saldırılarda (Spartan Protocol, Uranium Finance ve Meerkat Finance) toplamda 100 milyon dolar çalınmıştı.
Kripto para hırsızlığı ve hack olaylarından kaynaklanan kayıplar 2021 yılının ilk dört ayında keskin bir şekilde düştü. Ancak kripto suçları bu sefer yeni bir alanda tüm zamanların en yüksek seviyesine çıktı.
Kripto hırsızlığı ve DeFi dolandırıcılığı: Birinde keskin yükseliş, diğerinde düşüş
Kripto bilgi şirketi CipherTrace yeni bir rapor yayımladı. Buna göre yılın ilk dört ayında kripto para hack ve hırsızlığı olayları keskin bir şekilde düştü. Ancak merkezsiz finans (DeFi) alanındaki dolandırıcılık olayları zirve yaptı.
CipherTrace’in raporuna göre Nisan ayı sonu itibariyle kripto suçluların vurgunu 432 milyon dolara ulaştı. Bu rakamın yüzde 56’sı yani 240 milyon dolar ise DeFi ile ilgili dolandırıcılık ve suçların payı.
2020 yılı boyunca sektörde dolandırıcılık ve hack olaylarından 1.9 milyar dolarlık kayıp yaşanmıştı. 2019 yılında ise 4.5 milyar dolarlık zirve yapan bir kayıp vardı.
Kripto paralar bir kez daha ikinci en büyük coin Ethereum ve sosyal medyanın sevgilisi Dogecoin’deki yükseliş ile gündemde.
Kripto suçlarında düşüş sektörün olgunlaşmasının, gelişen altyapının ve şirketler ile borsaların güvenlik sistemlerini geliştirmesinin bir işareti.
DeFi’de ise farklı bir durum var. DeFi platformlarında kilitli toplam varlıkların değeri 86 milyar dolar. Bu da Ekim ayındaki 11 milyar dolardan yüzde 650 oranında artış demek.
DeFi sektöründeki bu büyüme aynı zamanda kötü niyetli katılımcıları da buraya çekti. Muhtemelen DeFi alanındaki suçlar da giderek artacak.
CipherTrace CEO’su Dave Jevans, Reuters’e yaptığı açıklamada şöyle diyor:
“Bireysel ve kurumsal yatırımcılardan bu alana (DeFi) para akmaya devam ettikçe kötü niyetli aktörler bundan faydalanmaya çalışacak. İnsanlar dolandırıcılığa çekilecek. Hackerler de yeterli denetimlerden geçmemiş projelerin içine sızma yolları arayacak, akıllı sözleşmelerdeki açıkları sömürmeye çalışacak.”
2019 yılında hiç DeFi ile ilgili kayıp rapor edilmemişti. 2020 yılında ise DeFi ile ilgili hack olaylarından kayıp 129 milyon dolar olmuştu. 2020 yılının sadece ilk dört ayında bu rakamın üzerinde bir kayıp var.
DeFi alanındaki en büyük kayıplardan biri 19 Nisan’da yaşandı. Polygon Network üzerindeki DeFi projesi EasyFi Network’ten 80 milyon dolarlık fon çalınmıştı.
Antalya’da yaşanan elim hadisenin altında”sanal paralar” çıktı. Aman dikkat!
Antalya’daki aile dramının altından Bitcoin çıktı!
Geçtiğimiz günlerde Türkiye, Antalya’da yaşanan bir dramının etkisi ile şok oldu. Antalya’nın Muratpaşa ilçesinde bir villadan duyulan silah seslerinin ardından villaya giren emniyet güçleri, 4 kişinin cansız bedenine ulaştı. Kısa sürede yaşanan aile dramının ayrıntıları belli oldu. 40 yaşında Mustafa isimli evin genç oğlu, Anne (65), Baba (73) ve Kız kardeşini (45) av tüfeği ile öldürdü. Olayın ardından Mustafa (40) intihar etti.
Antalya’da yaşanan elim hadise, ulusal medyaya “ekonomik sıkıntılar” nedeniyle işlendiği şeklinde yansıdı. Bugün Antalya’da yayın yapan yerel bir medya organında yayınlanan habere göre ailenin ekonomik sıkıntıya düşmesindeki temel nedenin “sanal para” olduğu belirtildi.
Yaşanan dramın ardından cenazeleri almaya gelen acılı teyzenin ifadeleri tüm halkımıza ders verir nitelikteydi. Teyze şu ifadeleri kullandı.
“Mustafa çok sevilen bir gençti. Sanal para kayıpları oldu. Onu kimse oynamasın. Bilmeyenler hiç oynamasın.”
Acılı teyzenin açıklamaları gerçekten ders verir mahiyetinde.
Bitcoin ve kripto paralar oldukça spekülatif hareket eden varlıklardır. Uzmanlar bu piyasaya yatırım yapan kişilere “ancak kaybetmeyi tolere edebilecek rakamlarla bu endüstriye giriş yapın” uyarısında bulunuyor.
Ayrıca birçok finansal analist yatırımcılarına varlıklarının ancak %1 ila %5’i arasındaki varlığı Bitcoin ve kripto paralara ayırmaları gerektiği konusunda uyarılarda bulunuyor.
Bu arada yaşanan Bitcoin ve kripto para çılgınlığını manipüle edecek kötü niyetli tarafların varlığını da unutmamak gerekiyor. Bitcoin Safiyeler, Bitcoin Kürşatlar ve daha birçok dolandırıcı yapılar ülkemizde yer yer gündem olabiliyor. Bu kişiler umut dağıtarak kurbanlarının yıllardır bin bir zorlukla biriktirdikleri tasarruflarını acımazı biçimde kullanabiliyorlar.
Piyasaya sahte kripto para süren Çinli çete, hem de Türkiye’de!
Avrupa’da kripto para ve Bitcoin kullanımı açısından Türkiye ilk sırada yer alıyor. Ülkemizde kripto paralara yönelik yoğun bir ilgi yaşanıyor. Ancak bu ilgiyi manipüle edecek ve istismar edecek dolandırıcılar eksik olmuyor ve olmayacaktır da!
En son Bitcoin Safiyeler ve Bitcoin Kürşatlar derken dolandırıcılar artık boyut yükseltti. Artık uluslararası Bitcoin ve kripto para çetelerine denk geliyoruz. Neyse ki emniyet güçlerimiz bu tür oluşumlara göz açtırmıyor.
Daily Sabah’ın haberine göre 18 Çin vatandaşı tarafından organize edilen bir çete, İstanbul’u mesken tutarak Silivri ve Büyükçekmece ilçelerinde 9 farklı villa kiraladı. Bu villalarda oluşturdukları sahte müşteri temsilcisi ağı ile sahte kripto paraları için fon toplamaya çalıştılar.
Çinli çetenin baskısı altında olan 2 kişi, kaçarak Çin Konsolosluğuna sığındı. Türk Polisi, Çin Konsolosluğundan aldığı bilgi üzerine çeteyi fiziki ve teknik takibe aldı ve 9 villanın yerini tespit etti.
Çete Türkiye’ye gelen yabancı uyruklu ziyaretçilerin pasaportlarına el koyarak zorla çalıştırdıkları iddia edildi. Bu şekilde 101 kişinin çetenin ağına düştüğü tespit edildi. Çinli çete bu kişileri kullanarak uluslararası bir organizasyon kurdu ve sahte kripto para satmaya zorladı.
100’e yakın polis memurunun katıldığı operasyonda 18 kişi göz altına alındı. Baskın yapılan villalarda 4 Kazak, 2 Türkmen ve 95 Çinli vatandaş alı konularak zorla çalıştırıldı.
Polis baskınlarında 1.635.425 TL, 23.792 yuan, 4.020 Filipinli pesosu, 123 pasaport, 32 kimlik kartı, oturma izni, sürücü belgesi, 712 cep telefonu, 64 masaüstü bilgisayar ve 48 dizüstü bilgisayar ve banka kartlarına el konuldu.
Aman dikkat! Tosuncuklar ve Bitcoin Safiyeler iş başında!
Emniyet güçleri, yüzlerce vatandaşı yüksek kazanç vaadi ile dolandıran bir şebekeyi günlerce teknik ve fiziki takibe aldı. Gerekli deliller toplandıktan sonra savcılık izni ile düğmeye basıldı ve 15 ilde eş zamanlı operasyonlar düzenlendi. 37 kişi hakkında göz altı kararı çıkartıldı ve yakalan 19 kişi, ifadeleri alınmak üzere emniyete götürüldü.
Operasyonun düzenlendiği iller ise şu şekilde; “İstanbul, Ankara, İzmir, Antalya, Mersin, Bursa, Balıkesir, Manisa, Konya, Samsun, Van, Nevşehir, Eskişehir, Kocaeli ve Sakarya.”
Şebeke, Bitcoin ve kripto paralar üzerinden yüksek getiri vadederek yüzlerce vatandaşımızdan milyonlarca lira değerinde fon topladı. Şebekenin piramit tipi bir yapılanma oluşturdukları ve bu sayede şebekeye yeni kurbanlar kazandırdıkları iddia edildi.
Titan, Tosuncuk ve Bitcoin Safiye olayları ile hafızalarımıza kazınan bu tip dolandırıcı organizasyonlar ülkemizde her zaman nüksedebiliyor. Yüksek kazanç vaadi ve cazip hikayelere kanan vatandaşlarımız, kolayca bu şebekelerin ağına düşebiliyor.
28835 sayılı 7/11/2013 tarihli Resmi Gazete yayınlanan 6502 Sayılı TKHK ile Primat tipi satışlar (ponzi tipi yapılanmalar) yasaklanmıştır. İlgili yasada 80’inci maddede tanımlanan Piramit satış sistemleri tanımını aşağıda görüyoruz.
6502 Sayılı TKHK‘ya göre Piramit satış sistemleri nedir?
MADDE 80 – (1) Piramit satış; katılımcılarına bir miktar para veya malvarlığı ortaya koymak karşılığında, sisteme aynı şartlar altında başka katılımcılar bulma koşuluyla bir para veya malvarlığı kazancı olanağı ümidi veren ve malvarlığı kazancının elde edilmesini tamamen veya kısmen diğer katılımcıların da koşullara uygun davranmasına bağlı kılan, gerçekçi olmayan veya gerçekleşmesi çok güç olan kazanç beklentisi sistemidir. (2) Piramit satış sisteminin kurulması, yayılması veya tavsiye edilmesi yasaktır. (3) Bakanlık, piramit satış sistemleri ile ilgili gerekli incelemeleri yapmaya ve varsa elektronik sistemin ülkemizde durdurulması dâhil ilgili kamu kurum veya kuruluşlarıyla iş birliği içinde gerekli önlemleri almaya yetkilidir.
Avrupa’da Bitcoin ve kripto para alışverişinde Türkiye birinci sırada yer alıyor. Ülkemizde Bitcoin ve kripto paralar üzerinden yapılan işlem hacmi günlük 1 milyar TL’yi buluyor. Ülkemizde Bitcoin ve kripto paralar yönelik yüksek ilgi, kötü niyetli kişilerin iştahını kabartıyor.
Bitcoin ve kripto paralara yatırım yapmak için 3’üncü şahıslara ihtiyacınız yok. İnternet üzerinden basit bir araştırma yaparak legal yollarla kendi yatırımınızı kendiniz yapabilirsiniz.
Pazarın düzenlenmiş olmaması, tamamen online olması, her hangi bir resmi kayıt ve onay süreci olmaması gibi bir çok faktör dolandırıcılar için bugüne kadarki en uygun ortamı oluşturdu.Bu yazımızda bugüne kadar ki binlerce dolandırıcılık hikayesi arasından en çok tercih edilenleri yazıyor olacağız.
1. Twitter Sahtekarlığı
Son zamanlarda dolandırıcıların en çok başvurduğu metodlardan biri twitter sahtekarlığı oldu. Bir çok sahte hesap yatırımcılara 10 katına kadar kazanç vadederek dolandırıcılık yaptı. Bu durum o kadar yaygın ki kripto para sektöründe olup dolandırıcıyla karşılaşmamak oldukça zor bir ihtimal. Şimdi bu dolandırıcılığın nasıl işlediğine bakalım.
Meşhur bir kişi e.g. (@elonmusk) bir twit atar.
Aynı resme sahip sahte bir hesap yorum yapar. Sahteciler orjinal twite referans yaparlar ve kazanç vaadederler.Bunun için belirtilen adrese 2-3 Ethereum göndermeniz gerekir. Karşılığında 3-20 Ether alacaksınızdır.
Botlarla beğen, paylaş, yorum yap gibi otomatize sistemler dolandırıcılar için çalışır.
Spoiler Alarmı: Ethereum gönderirsiniz ve tabiki gelen bir şey olmaz.
Bu dolandırıcıların çok yaygın kullandığı bir metod olduğu için siz de ben asla böyle bir hataya düşmem diyebilirsiniz. İstatistikler bir çok kişinin tekrar aynı hataya düştüğünü gösteriyor. Biz asla ve asla kimseye her hangi bir kripto para göndermemenizi tavsiye ediyoruz. Tabi tanımadığınız yada tanıdığınız kişi olduğuna emin olduğunuz durumlar hariç. Eğer birisi size kazanç vadediyorsa orada %99 dolandırıcılık vardır.
2. Pazar Manipülasyonu
Bazen regülasyonlar iyi bir şey olarak görülebilir özellikle büyük çoğunluktaki ortalama insanları korumak için. Böyle alım satım regülasyonları dolandırıcıları engellemek için getirilir. Bunlar genelde ellerinde büyük paralar olan bir yada bir grup kişidir. Ve paralarıyla alım satım pozisyonları yaratarak suni fiyat ve hacimler oluşturarak ortalama yatırımcıları yanıltırlar.
3. Sahte Alım/Satım Duvarları
Alım satım duvarları eğer teknik analize göre işlem yapıyorsanız sizi etkilemeyecektir. Sipariş defterine derinlemesine bakınca rahatlıkla bazı anlamsız hacimlerde alım satım işlemleri görebilirsiniz. Bunlar genelde bir duvar oluşturmak için yapılır. Genelde bu tip bloklar tek taraflı olarak alım yada satım neyse onun tam karşısında 2-5 kat arası bir blok şeklinde konumlandırılır.
Genelde çoğu yatırımcı bir duvar gördüğünde panikler ve ilk düşünceleri satış olur. Bu tip bir duvar herkesin satış pozisyonuna geçtiği gibi bir algı yaratarak ortalama yatırımcıların erken bir şekilde pozisyonlarını terketmelerine neden olur. Bunun tam tersi de geçerlidir. Büyün bir alım duvarı görünce herkes alma pozisyonuna girdi sanılır fakat aslında bu suni bir duvardır. Bunlar fiyatları baskılamak ve genel yatırımcıyı oyuna getirmek için yapılan basit manipülasyonlardır. Bu duvarlar bir anda kaldırılır ve coinin önü açılarak fiyatın o yönde gitmesine izin verilir. Avantajlı bir şekilde duvar sayesinde oluşturulan pozisyonlar daha sonra nakite çevrilir.
4. Pump ve Dumps (Pompala-İndir)
Bu gruplar genelde bir araya gelen bir çok yatırımcıdan oluşan gruplardır. Grupların beyni olan kişiler belli bir borsada belli bir coini belli saatte fiyat artışına sebep olacak şekilde çağrıda bulunurlar. İnsanlar o saatte düşükten alayım ve yukarıdan satayım diye bunlara girerler. Aslında bu yükselişlerde kaybedenler de genel ava giden acemi avcılardır. Bu sektörde ayda %50 kazanç zaten münkündür bu nedenle bu grupların varlığı aslında pek fazla anlam ifade etmiyor.
Genende bu pump ve dump grupları şöyle çalışır;
Böyle bir gruba girersiniz. Bunların bazıları ücretli bazıları ücretsizdir.
Grup lideri bir borsa, coin ve saat belirler.
Gruptaki herkes o saatte bu kripto parayı düşükken alır.
Fiyat şişmeye başlar, bu pumpdan haberi olmayanların dikkatini çeken bu artışı kaçırmak istemeyenler de buna katılır.
Pump grubu satış kararı aldığı anda herkes birden satmaya başlar tabi bundan haberi olmayanlar el ele baş başa kalırlar.
Grup üyeleri bundan kar ederken diğerleri büyük zarar ederler.
Bir çok pump ve dump grubu kendi üyelerini de kandırır. Bir çok pump lideri ve yandaşı gruptakilerden habersiz zaten daha önceden coini satın almış olurlar. Hatırlatmak isteriz ki P&D grubları tamamen bencil insanlardan kurulu gruplardır. Bu grupların amacı insanları dolandırarak onların elindekini kapmaktır. Bu tip gruplar hem ahlaki olarak yanlış hem de yasal değildir. Bu nedenle tavsiyemiz bu tip gruplardan uzak durmanızdır.
Tavsiye;
Grafikteki kripto paraya baktığınızda ani bir yükseliş göreceksiniz. Ticari hacmi takip ettiğinizde aslında fiyatın bir pump ve dump ekibi tarafından arttırıldığını göreceksiniz. Buradaki durum kendisi çalıp kendisi oynayan bir grubu gösteriyor. Gerçek yatırımcılar rağbet etmemiş bu nedenle ciddi bir hacim oluşmamış. Bu tip durumlarda hacim düşükse artışın reel bir sebebi yok demektir.
Aşağıdaki grafikte Ucash %400 Pompalanmış fakat hacim sadece 25.000 Dolar. Bu küçük bir grubun dahi bir kripto paranın fiyatını nasıl arttırabileceğinin göstergesi.
5. Ücretli Promosyon
Bir çoğumuz kripto para piyasasındaki çok bilinen figürlerin bizim tarafımızda olduğunu düşünüyoruz ve yaptıkları paylaşımları çok da sorgulamıyoruz. Gerçek şu ki bir çok çok takipli hesap sahibi sosyal medya fenomeni bu paylaşımlarının bazılarını reklam olarak ücret karşılığı yapıyor. Aslında reklam yapmakta bir sakınca yok. Tabi eğer bunun bir reklam olduğunu söylerlerse. Fakat tabiki hemen hiç biri reklam olduğunu söylemiyor. Onların uzmanlığına güvenen insanlar bu paylaşımlara aldanarak yanlış yatırımlar yapabiliyorlar. Bir çok forum, Reddit yada Facebook hesabı belli coinlerin reklamını yapabileceğine dair açık teklifte bulunur. Bunun için her zaman dediğimiz gibi KAKY (Kendi araştırmanı kendin yap).
6. Borsa Hacklenmeleri
Bazı borsaların hacklenmesi sonrası borsaların merkezi olma durumu nedeniyle hem hackerların hedefinde olduklarını hem de aslında hacklenmeye karşı yeterince savunmaları olmadığını öğrenmiş olduk. Bazıları yönetim zaafiyetine sahipken bazıları güvenlik zaafiyeti nedeniyle hackerları davet ediyorlar. Sonuç olarak kripto paralarınızı borsa tutmak yerine bir harware cüzdanda tutmak en güvenli yol.
7. Phishing Saldırıları
En yaygın kripto para dolandırıcılıklarından biri de phishing saldırılarıdır. Saldırganlar genelde belli bir cüzdan yada borsanın adına yakın bir domain satın alırlar, google reklam verirler. Mümkün olduğunca taklit ettikleri borsa yada cüzdana benzer bir site hazırlarlar. Bu reklamları yönlendirdikleri site aracılıyla bilgilerinizi girmenizi sağlarlar. Bu giriş sonrası sizi orjinal siteye yönlendirirler. İşte bu noktada hesabınız boşaltılır ve tam takır olur. Bu durumu yaşamamak için doğru site adresi girdiğinize emin olun. Mümkünse doğru siteyi çok kullanılanlara arasına ekleyin ve oradan giriş yapın. Daha da önemlisi mutlaka 2FA doğruma kullanın.
Detaylara dikkat edin
Herkesin paraya ihtiyacı var. Bazıları bunu doğru yoldan kazanmak isterken bazıları ise sürekli kısa yollar ararlar. İşin kötü tarafı bir defa bu yola bulaşanların asla iflah olmamaları. Doyumsuz bir iştahla yeni yeni kurbanlar aramaları. Bu nedenle özellikler kripto para sektöründe yaptığınız her işleme karşı bir güvenlik sorgulaması ile kendinizi güvene almanız gerek. Asla acele etmemeniz ve her an dikkatli olmanız gerek. Yoksa bir anlık bir hata tüm birikimlerinizi kaybetmenize yol açabilir.
Ethereum’u çökertmek için ne kadar para gerekir? Mathew Leising yeni kitabında, ETH ağını neredeyse çökmenin eşiğine getiren 55 milyon dolarlık hack olayını anlatıyor. Kitaptan ilginç kısımlara bakalım.
Ethereum’u çökertmek için ne kadar para gerekir?
Bloomberg News muhabiri Mathew Leising’in yeni kitabı çıktı. Kitabın başlığı şöyle: “Ether’in dışında: Ethereum’un İnanılmaz Hikayesi ve Her Şeyi Neredeyse Yok Eden 55 Milyon Dolarlık Soygun” (Özgün adı: Out of the Ether: The Amazing Story of Ethereum and the $55 Million Heist That Almost Destroyed It All).
Yazar kitapta Ethereum’un yaşadığı DAO hack olayının hikayesini anlatıyor. Bu hack olayı dünyanın en büyük ikinci blockchainini neredeyse çökertiyordu.
Haziran 2016’da şimdiye kadar kimliği bilinmeyen saldırgan (ya da saldırganlar), Ethereum’un ilk merkezsiz otonom organizasyonunun (ya da kısaca DAO – decentralized autonomous organization) fonlarını hortumlamıştı. DAO, bir kuruluş gibi faaliyet gösteren bir uygulama. Bu olaydan birkaç hafta önce DAO faaliyete başlamıştı. Çalışmaya başlamadan önce ise 150 milyon dolarlık kitle satışı yapmıştı.
Leising kitabın şöyle diyor: “Ethereum’un erken dönem geçmişinde DAO’nun büyük bir yeri var. Hatta Ethereum’u Ethereum yapan şeyin DAO olduğunu söylersek abartmış olmayız.”
Çünkü, Ethereum’un bilgisayar ağının karmaşık uygulamaları destekleyecek kadar esnek olduğunun en eski örneklerinden biriydi.
Her ne kadar bu saldırı Ethereum’un kodunu kıramasa da, saldırganlar DAO akıllı sözleşmesinde açığı kullanarak bundan faydalanmıştılar. Ancak bu olay blockchain tabanlı bir “dünya bilgisayarı” fikrinin uygulanabilirliği konusunda şüphelere yol açtı. Ayrıca iki Ethereum’un (ETH ve ETC) oluşmasının başlangıcını da bu olay oluşturuyor.
Leising, uzun süredir kripto para haberleri yapıyor. DAO’dan 55 milyon dolarlık ETH çalındığında evde hastalık iznindeydi. Ancak buna rağmen haberi kaçırmadığını belirtiyor. Son dört yılda da yaşanan olayı inceliyor. Bunun için blockchain verilerini de araştırdı. Ayrıca olası şüphelilerin de izini sürüyor.
Ethereum’un yaşadığı DAO saldırısında saldırganlar platformdan saatte 8 milyon dolar sömürmüştü. Geliştiriciler olaya uyanıncaya kadar 55 milyon dolar gitmişti.
Bu saldırı ETH’yi çökmenin eşiğine getirse de çökertememişti.
Kripto dünyasının başına gelen 290 hack olayında toplam ne kadar zarar var? Öyle görünüyor ki kripto piyasası büyüdükçe, siyah şapkalı hackerler de kuytu köşelerinden çıkmaya başlıyor. Hackerlerin vurduğu zarar milyar dolarlarla ölçülüyor.
Kripto dünyasının başına gelen 290 hack olayı piyasadan kaç milyar aldı götürdü?
Kripto hackerler bu sektörden toplam 13 milyar dolar hortumladı. Toplamda ise 290 farklı hack olayı yaşadı. Bu verileri blockchain güvenlik şirketi Slowmist sağlıyor. Kripto sektörü büyüdükçe, hackerlerin ağzı daha fazla sulanıyor. Çünkü ortadaki ödül daha büyük. Sonuçta kullanıcı ve yatırımcılar da özellikle piyasa boğa bölgesine girdiğinde fonlarını korumak için ek önlemler almalı.
Öyle görünüyor ki her hafta bir kripto hack olayı yaşanıyor. İster bir borsa ya da blockchain saldırısı olsun, isterse de tamamlayıcı hizmetlerden olan cüzdanlara yapılan hack olayları.
Sadece Ağustos ayınca DeFi opsiyon sağlayıcısı Opyn sömürüldü, YAM v1 bir bug dolayısıyla çöktü ve Ethereum Classic de iki çift harcama saldırısı yaşadı.
Genel olarak ise Ethereum bazlı protokoller 142 milyon dolarlık zarar gördü hack saldırılarından. ERC-20 tokenlerin istismar edilmesinde ise 1.15 milyar dolarlık zarar oluştu. Ancak hackerlerin kaptığı en yağlı parçalar merkezi borsalara yapılan saldırılardan geldi. Bu borsalar hackerlere 4.6 milyar dolar kaptırdı. Kripto dünyasının başına gelen 290 hack olayında toplam 13 milyar kayboldu.
Ancak toplam hack saldırı sayısına geldiğimizde EOS dApp’ler 115 hack ile faaliyete başladığı son iki yılda en yüksek seviyede. Ethereum ve Tron dApp’ler ise sırasıyla 21 ve 20 defa hacklendiler
Yine de her bir hack olayı sektöre uzun vadeli güvenlik önlemlerini güçlendirmede yardım ediyor.
Kripto paraları düzgün bir şekilde güvence altına almak, bu sektöre yatırım yapmanın son derece stresli bir ön koşulu. Yine de deneyimli kullanıcılar bile güvenlik uygulamalarını yetersiz olduğunu belirtiyor.
Yine de risklerden uzak durmanın birkaç basit yöntemi de var. Bunların başında donanım cüzdanları kullanmak ve “seed” aşamasını birden fazla çevrimdışı konumda saklamak var. Ayrıca merkezi borsalar ve çevrimiçi cüzdanlara olan bağımlılığı da azaltma, fonları güvende tutmanın yöntemlerinden biri.
