Kripto dünyasında önlem almak kadar, kriz yönetimi de hayati bir beceri haline geldi. Web3 dünyasında gelişen teknolojiyle birlikte kripto projeleri, sağladığı büyük fırsatların yanında ciddi güvenlik riskleri de içeriyor. Cüzdanların kötü niyetli işlemlerle boşaltılması, gizli kurtarma ifadelerinin ele geçirilmesi ya da sosyal medya hesapları üzerinden topluluğun kandırılması gibi saldırı senaryoları her geçen gün daha da çeşitleniyor. Bu nedenle kripto projelerine yönelik bir saldırı gerçekleştiğinde doğru aksiyonları hızla almak, kayıpları önlemenin yanı sıra, projenin itibarını ve topluluk güvenini de koruyabiliyor. Tüketiciler ve işletmeler için dijital varlık güvenliğinde faaliyet gösteren Ledger, kripto projelerine gerçekleştirilen hacklenme yöntemlerini ve korunmak için yapılması gerekenleri sıralıyor.
1. Kötü Niyetli İşlemler ve İmzalar: Bazı saldırılar ele geçirilen cüzdanı tamamen güvensiz hale getirirken, bazılar ise tek bir kötü niyetli işlem ya da imzayla dijital varlıkların tamamını ele geçirebiliyor. Özellikle pazar yerlerinde verilen açık NFT onayları, dolandırıcıların bu onayları kendi cüzdanlarına yönlendirerek varlıkları ele geçirmelerine zemin hazırlıyor. Öte yandan, Permit2 gibi protokoller üzerinden gerçekleştirilen token onayları, kötü niyetli bir akıllı sözleşmeye varlık taşıma yetkisinin verilmesine neden olabiliyor. Bu senaryolarda, saldırganlar kullanıcıları farkında olmadan bu tür onayları vermeye ikna ederek yetki devrini sağlıyor.
Kurtarma Adımları:
a. Revoke.cash veya Etherscan’ın token onay kontrol aracını kullanarak dolandırıcılık sözleşmesine verilen onayları iptal edin ve kötü niyetli onayları geri alın. Genellikle zarar, kötü niyetli onaylar verildikten hemen sonra meydana geliyor. Bu işlemle birlikte, gelecekte ek kayıpların önüne geçilebiliyor.
b. Blockchain para akışını takip edebilecek ve dolandırıcılığa karışan borsaları ve tarafları tespit etmeye yardımcı olabilecek güvenlik uzmanları ve zincir üzerinde araştırma yapan uzmanlarla iletişime geçin.
2. Özel Anahtar ve Gizli Kurtarma İfadesinin Tehlikeye Girmesi: Cüzdanlar için en riskli senaryolardan birini oluşturan bu yöntemle dolandırıcılar, ifadenin bağlı olduğu tüm cüzdanlara erişerek hesapları tamamen boşaltabiliyor. Kötü amaçlı yazılım saldırıları, yazılım cüzdan sağlayıcısının güvenliğinin zafiyete uğraması ya da gizli kurtarma ifadesinin yazılmaması gereken bir yere not edilmesi ile cüzdan üzerindeki kontrolün tamamen kaybedilmesine neden oluyor. Bazı durumlarda yalnızca tek bir cüzdanın özel anahtarı ele geçiriliyor ve diğer cüzdanlar etkilenmiyor ancak bu durum riski ortadan kaldırmıyor. Dolandırıcılar, çoğu zaman cüzdandaki tüm fonları boşaltmalarına rağmen, talep edilmemiş airdrop’lar ya da likit olmayan bazı varlıklar gibi henüz fark etmedikleri unsurları gözden kaçırabiliyor. Cüzdan boşaltıldıktan sonra, gizli kurtarma ifadesi veya özel anahtarlar genellikle “süpürge botu” olarak bilinen bir sistemde kullanılıyor. Bu bot, ETH göndermeye çalıştığınız anda devreye girerek kalan varlıkları da ele geçiriyor.
Kurtarma Adımları:
a. Farklı zincirlerde kalan varlıkları kontrol edin ve farklı bir Gizli Kurtarma İfadesi ile oluşturulan başka bir cüzdana aktarın.
b. Cihazlarınızı tarayın ve tüm kötü amaçlı yazılımları ortadan kaldırın.
c. Kripto paranızı ve etkilenen cihazlarınızı güvence altına almak için bir Donanım Cüzdanı kullanarak yeni bir gizli kurtarma ifadesi oluşturun.
3. Sosyal Medya Hesaplarını Hedef Alan Saldırılar: Instagram, Reddit, Discord, X ve e-posta gibi platformlar üzerinden yapılan saldırılar, kullanıcıların dijital güvenliğini ciddi şekilde tehdit ediyor. Zayıf şifreler kullanmak, SMS tabanlı iki faktörlü kimlik doğrulama (2FA) tercih etmek ya da hiç 2FA kullanmamak, bu platformlardaki hesapların kontrolünü kaybetme riskini artırıyor. Şifre sızıntıları ve kimlik doğrulama token’larının ele geçirilmesi, bu tür saldırıların yayılmasında önemli rol oynuyor. Sosyal medya hesaplarını güvende tutmak için bir şifre yöneticisi kullanmak, her hesap için benzersiz ve karmaşık şifreler oluşturmak büyük önem taşıyor. Verilerin sızdırılıp sızdırılmadığını düzenli olarak kontrol etmek, olası bir ihlali erkenden fark etmeyi sağlıyor. Ayrıca, saldırılara açık kapı bırakması nedeniyle kimlik doğrulama süreçlerinde SMS tabanlı yöntemlerden kaçınmak önem taşıyor.
Kurtarma Adımları:
a. Şifrenizi değiştirin ve tercih edilen 2FA yöntemlerinden birini etkinleştirin.
b. 2FA seçeneği olarak SMS’i kaldırın ve telefon numaranızı sosyal medyadan tamamen silin.
c. Hesap hareketlerinizi denetleyin. Takipçilerinizi ve hesabınız ele geçirilirken iletişim kurulmuş olabilecek kişileri uyarın. Dolandırıcı, DM konuşmalarını silmiş olabileceği için, hesabınızın ele geçirildiğini duyurmak en iyi yaklaşımdır.
4. X’te Kötü Amaçlı Uygulama Entegrasyonları: Web3 alanında kötü amaçlı uygulama entegrasyonları giderek daha fazla risk oluşturuyor. Yeni bir airdrop’a katılmak ya da beyaz listeye kaydolmak isteyen kullanıcılar, çoğu zaman X hesaplarını daha önce hiç etkileşimde bulunmadıkları uygulamalara bağlamak zorunda kalıyor. Bu tür bağlantılar, yalnızca temel erişimin yanı sıra doğrudan mesaj gönderme, tweet atma, takip etme ya da takibi bırakma gibi çok sayıda “yazma” izni de talep ediyor.
Bu tür izinler kötü niyetli aktörlerin eline geçtiğinde, X hesabı ele geçirilebiliyor ve dolandırıcılık faaliyetleri fark etmeden sürdürülebiliyor. Bu nedenle, özellikle “yazma” yetkisi bulunan, tanımadığınız, artık kullanmadığınız ya da güven duymadığınız uygulamaları düzenli olarak gözden geçirmek ve erişimlerini kaldırmak büyük önem taşıyor.
Kurtarma Adımları:
a. En son eklediğiniz “yazma” izinlerine sahip uygulamadan başlayın ve bu uygulamaları hesabınızdan kaldırın.
b. Tweetlerinizi, tweet yanıtlarınızı ve DM’lerinizi kontrol edin. Arkadaşlarınızı ve takipçilerinizi korumak için dolandırıcılık bağlantısı gönderilmiş olabilecek kişileri takip edin.
5. SIM Değişimi ile Hesap Ele Geçirme Tehlikesi: SIM değişimi, dolandırıcıların sosyal medya hesaplarını ele geçirmek için en sık başvurduğu yöntemlerden biri. Bu yöntem, dolandırıcının sizin cep telefonu numaranızla ilişkili yeni bir SIM kart almasıyla başlıyor. Bu sayede tüm aramalar ve mesajlar, dolandırıcının kontrolündeki cihaza yönlendiriliyor. Operatörünüz bu sahtekarlığı fark etmediği sürece, telefon görüşmesi yapamıyor ve mesaj gönderemiyorsunuz. Bu durum yalnızca iletişim kopukluğunun yanı sıra, SMS tabanlı iki faktörlü kimlik doğrulamanın da devre dışı kalmasına neden oluyor. Böylece dolandırıcı, telefon numarasını kullanarak şifre sıfırlama bağlantılarına erişerek sosyal medya, kripto cüzdan ya da e-posta hesaplarını kontrol altına alabiliyor. Bu nedenle, SMS ile doğrulama yerine daha güvenli kimlik doğrulama yöntemleri kullanılması kritik önem taşıyor.
Kurtarma Adımları:
a. Cep telefonu operatörünüzle iletişime geçin. Böylece SIM kartınızı geri yükleyip dolandırıcıların erişimini engelleyebilirler.
b. X ile iletişime geçin ve hesap ihlali bildirim formunu doldurun.
c. Mobil operatör hesabınıza bir şifre eklemeyi ve SIM Kart Değiştirme Koruması ekleyin.
Kaynak : 