Kripto Cüzdan Güvenliği ve Tehditler Arasındaki Kedi Fare Oyunu

Kripto para cüzdan sağlayıcıları, güvenlik önlemlerini artırmaya devam ederken, kötü niyetli aktörler de daha gelişmiş yöntemler bularak kullanıcıların cüzdanlarına erişmeye çalışıyor. Ledger'ın deneyim direktörü Ian Rogers'a göre bu durum, kripto cüzdan şirketleri ile hackerlar arasında sürekli bir mücadeleyi beraberinde getiriyor. Rogers, dolandırıcıların genellikle basit hatalardan yararlandığını belirtiyor. İnsanların 24 kelimelik kurtarma ifadelerini (seed phrase) başkalarıyla paylaşması gibi durumlar, dolandırıcılar için kolay hedefler oluşturuyor. Bu nedenle, 24 kelimeyi isteyen herkesin potansiyel bir dolandırıcı olduğunu vurguluyor.

Rogers, sosyal medyada (özellikle Twitter'da) sıkça karşılaşılan dolandırıcılık yöntemlerine dikkat çekiyor. Örneğin, kripto ile ilgili bir gönderinin altında, "Bana DM at, sana yardımcı olayım" gibi mesajlarla kullanıcıların kandırılmaya çalışılması yaygın bir taktik. CertiK'in iş geliştirme müdürü Jason Jiang'e göre, sosyal medyada kimlik avı saldırılarının farkında olmak, kullanıcıların kripto güvenliklerini önemli ölçüde artırabilir. Dolandırıcılar bazen tanınmış kişilerin hesaplarını ele geçirerek kötü niyetli bağlantılar paylaşıyor, bu da kullanıcıların dolandırıcılığı tespit etmesini zorlaştırıyor. Ethereum'un kurucu ortağı Vitalik Buterin'in hesabının Eylül 2023'te ele geçirilmesi ve sahte bir NFT çekilişiyle takipçilerin cüzdanlarından 691.000 doların çalınması bu tür saldırılara bir örnek. Rogers, bu durumun her zaman böyle olacağını ve kötü niyetli aktörlerin sadece kripto ile sınırlı olmadığını belirtiyor. Örneğin, "Nijerya başkanı"ndan gelen sahte e-postalar gibi dolandırıcılık türleri yıllardır varlığını sürdürüyor.

Rogers, saldırının maliyetinin, elde edilecek ödülün büyüklüğüyle orantılı olduğunu ifade ediyor. 2024'te kripto hack'leri 2023'e göre %15 artarak 3 milyar doların üzerinde bir kayba neden oldu. Bu arada, "pig butchering" olarak adlandırılan dolandırıcılık türü, kripto yatırımcıları için en yaygın tehditlerden biri haline geldi. Bu dolandırıcılık türü, yatırımcıları uzun ve karmaşık manipülasyon taktikleriyle kandırarak varlıklarını sahte kripto adreslerine göndermelerini sağlıyor. 2024 yılında Ethereum ağında bu tür dolandırıcılık vakaları nedeniyle 5,5 milyar dolarlık bir kayıp yaşandı ve 200.000'den fazla vaka tespit edildi.

Sonuç olarak, kripto cüzdan güvenliği ve tehditler arasındaki mücadele sürekli devam ediyor. Kullanıcıların, 24 kelimelik kurtarma ifadelerini korumaları, sosyal medyada dikkatli olmaları ve kimlik avı saldırılarının farkında olmaları gerekiyor. Kripto para dünyasında güvenlik bilincinin artırılması, bu mücadelede kritik öneme sahip.