Dijital ortamda var olmasıyla diğer finansal varlıklardan ayrılan Bitcoin, 12 yıldır kurumsal şirketlere kadar birçok kesimden talep gördü. Fakat her şeyde olduğu gibi, Bitcoin de bazı zorlu yollardan geçti. Fiyat düşüşlerinin yanı sıra zaman zaman hackerlar tarafından da kullanılan kripto para, yasal olmayan faaliyetlerde de kullanıldı. Çalınan binlerce dolar değerindeki kripto paralar, kullanıcıları tedirgin etmedi değil.
Kripto para kullanıcıları her ne kadar kullandıkları uygulama ve borsalara güvenerek işlem yapıyor olsalar da ne yazık ki hackerlar bu platformları ve yatırımcıları hedef alarak yüksek miktardaki paraya el koyabiliyor. Peki bir kripto yatırımcısı olarak en çok karşılaşılan dolandırıcılıklardan korunabilir misiniz? Hiç merak etmeyin, bu sorunun cevabı kocaman bir “Evet“. Hackerların en çok tercih ettiği dolandırıcılık yöntemlerini ve nasıl korunacağınızı az sonra öğreneceksiniz.
İşte dikkat etmeniz gereken 10 Bitcoin dolandırıcılığı ve korunma yöntemleri.
-
Kimlik Avı Dolandırıcılığı (Phishing)
Kimlik avı dolandırıcılığı belki de en çok karşılaşılan türdür ve phishing olarak da bilinir. Sosyal medyadan e-posta dolandırıcılığına kadar uzanan phishing, Bitcoin piyasasında çok sık rastlanan bir dolandırıcılıktır. Bu tip dolandırıcılıklarda genelde virüs bulunan bir dosyayı indirmeniz veya bilgilerinizi çalmak üzere hazırlanmış bir linke tıklamanız istenir.
“Sistemde yapılan bir güncelleme nedeniyle sisteme tekrar giriş yapmanız gerekmektedir. Lütfen bağlantıya tıklayıp bilgilerinizi güncelleyin.”, “Şifrenizin kullanım süresi 1 gün içinde dolacak. Lütfen şifrenizi değiştirin.” gibi mesajlar içeren e-postalar ya da sosyal medya üzerinden mesajlar gönderebilirler. 2019 yılında Amerika’da gerçekleşen bir phishing saldırısında, dolandırıcılar 360 bin dolara yakın parayı ele geçirmiş ve 12 ay hapis cezasına çarptırılmıştı.
Nasıl korunursunuz?
Sosyal medyada kimlik avı yoluyla dolandırılmaktan kaçınmanın en iyi yolu, size gelen mesajları kimin attığını iyice kontrol etmektir. Onaylı hesap olup olmadığına dikkat etmeli ve güvenilirliğini iyice denetlemelisiniz. Örneğin, 10 bin takipçili bir hesap size güven verici gelebilir ancak fotoğraf/gönderi beğeni sayısı maksimum 5-10 olan bu sahte kullanıcı kitlesine sahip hesaplardan uzak durmalısınız. Dolandırıcılar genelde takipçi satın alırlar ve insanlara orijinal bir hesap olduklarına dair inandırmaya çalışırlar.
Kimlik avı e-posta dolandırıcılığından kaçınmaya geldiğimiz zaman, öncelikle gelen e-postaların orijinal kaynaktan gelip gelmediğini kontrol etmeniz gerekir. Anlamsız harf ve rakamlardan oluşan (“ght43!asdc.-002a@blabla[.]co” gibi), spam görünümlü e-postalara itibar etmemelisiniz. Eğer arada kaldığınız durumlar olursa e-postanın geldiği asıl yere ulaşarak teyit işlemi yapmanız gerekir.
-
Kötü Amaçlı Yazılımlar
Kötü amaçlı yazılımlar, tüm kişisel verilerinizi ele geçirebilecek kapasitede oldukça tehlikeli yazılımlardır. Bilgisayarınıza bir uygulama aracılığıyla erişim sağlayabilen dolandırıcılar, tüm paranızı ele geçirebilir. Bitcoin transfer işlemi yaparken kullandığınız cüzdan uygulamalarının sahteleri (Ledger cüzdan dolandırıcılığı örnek olarak verilebilir) ya da kötü yazılım barındıran güncellemeleri ile bilgisayarınıza ya da telefonunuza erişim sağlayabilirler.
Nasıl korunursunuz?
Kötü amaçlı yazılımlardan korunmak için, bilgisayar ve mobil cihaz güvenliğiniz konusunda çok titiz davranmanız gerekir. Virüs bulaşmış yazılımlara karşı etkili bir anti-virüs yazılımı kullanabilirsiniz. Tehlikeli görünen bağlantılara asla tıklamamalı ve şüpheli linklere karşı tetikte olmalısınız.
Uygulama mağazalarından ya da web sitelerinden yazılım indirirken sitenin güvenilir veya orijinal olup olmadığını mutlaka araştırın. Son olarak kullandığınız cihazın işletim sisteminin güncel olduğundan da emin olun.
-
Fidye yazılımı (Ransomware)
Fidye yazılımı da aslında kötü amaçlı yazılım türüdür. Bu saldırılar, oldukça kritik şirket, kurum veya kişileri hedef alabilir. Bu tip yazılımlarda mağdurların yüksek bir ücret ödemesi istenir. Aksi halde o kişi veya kurumla ilgili ele geçirildiği iddia edilen bilgilerin sızdırılacağı söylenir ve tehdit edilir. Yakın bir örnek olarak İsrail sigorta şirketinin uğradığı fidye saldırısını gösterebiliriz. Dolandırıcılar, 50 BTC karşılığında şirket verilerini iade edeceklerini söylemişti.
Nasıl korunursunuz?
Mutlaka iyi bir anti-virüs programı kullanın ve işletim sisteminizi her zaman güncel tutun. Şüpheli görünen bağlantılara ve e-postalara tıklamayın ve rapor edin. Karşınıza süslü, gerçeklikten uzak pop-up reklamlar çıkarsa asla tıklamayın. E-postalara iliştirilen .exe, .scr, .rip gibi bazı uzantıları asla açmayın.
-
Sahte Kripto Para Borsaları
Dolandırıcılar, yasal kripto para borsalarını taklit ederek (genelde mobil uygulama şeklinde) yatırımcıları dolandırabiliyor. Bununla birlikte, masaüstü uygulamalar veya web siteleri aracılığıyla da sahte borsa açanlar görülebilir. Orijinaliyle sahtesini ayırt etmek bazen çok zor olsa da ufak detaylarda sahte borsalar ortaya çıkabilmektedir. Buna en güncel örnek olarak Uniswap’i verebiliriz. Uniswap’in sahte uygulaması, yakın bir zamanda Google Play üzerinde kullanıma sunulmuş ve bazı kişilerin paraları uygulama üzerinden çalınmıştı.
Nasıl korunursunuz?
Bu tip uygulamalardan korunmak için sitenin ya da uygulamanın URL’ine, puanına, yorumlarına, Telegram gibi platformlardaki faaliyetlerine bakarak orijinalliğini kontrol etmelisiniz. Karşınıza borsaya dair bir reklam çıkarsa mutlaka gerçekliğini orijinal kaynaktan teyit edin. Eğer borsaya kaydolmanızı isteyen ya da şifrenizi değiştirmenizi talep eden bir e-posta alırsanız itibar etmeden rapor edin.
-
Sahte Çekilişler (Giveaway)
Sahte çekilişler aracılığıyla dolandırıcılık yapanlar, küçük bir ücret karşılığında size ücretsiz bir hizmet sunacaklarını söylerler ve bir Bitcoin adresine para göndermenizi isterler. Genelde yollayacağınız miktarın en az iki-üç katını vermeyi vadederler. “1 BTC kazanmak için 0.1 BTC yollayın!” gibi yanıltıcı başlıklarla yatırımcıları hedeflerler. Bazen sadece belli bir adrese para yollamanızı değil, kişisel bilgilerinizi girmenizi (şifre gibi) de isteyebilirler. Bu dolandırıcılık türü daha çok sosyal medya platformları üzerinde görülür.
Nasıl korunursunuz?
Öncelikle hiçbir legal çekilişte sizden kimlik bilgisi, telefon gibi kişisel bilgilerinizin paylaşılmasının beklenmediğini unutmayın. Eğer sizden karşılık bekleyerek çekilişe katılmanızı isteyen bir platformla karşılaşırsanız rapor edin ve hiçbir işlem yapmayın.
-
Ponzi ve saadet zinciri
Ponzi ve piramit şemaları, oldukça eski dolandırıcılık yöntemlerindendir. Ponzi şemasının anlaşılması için Çiftlik Bank örneğini verebiliriz. Kripto para piyasasında ise OneCoin, bu dolandırıcılığın en iyi örneklerindendir. Bunun yanında, Çin’in PlusToken dolandırıcılığında el koyduğu 4.2 milyar dolarlık skandalı da örnek olarak gösterebiliriz.
Saadet zincirinde ise kullanıcıların platforma yeni üye getirmeleri istenir ve her üye karşılığında ödeme vadedilir ancak bu ödemeler gerçekleşmez.
Nasıl korunursunuz?
Bitcoin veya diğer kripto para birimleri piyasası dahilinde oluşturulan yeni para veya tokenlara güvenmeden önce sizden ne talep ettiklerine bakın. Eğer sadece belirli bir kripto para topluluğunun oluşturduğu bir oluşumun içine dahil ediliyorsanız muhtemelen ponzi ya da saadet zinciriyle karşı karşıyasınız demektir. Sizden üye getirmeniz ya da daha yüksek bir meblağ kazanmak için ödeme yapmanız istenirse direkt uzaklaşın.
-
Şantaj (Blackmail)
Dolandırıcılar, sizinle veya içinde bulunduğunuz/sahip olduğunuz şirketle ilgili hassas bilgileri ele geçirerek belirli miktarda Bitcoin ödemeniz karşılığında bu bilgileri size geri satabilirler. Bunun adı şantajdır. Dolandırıcıların buradaki hedefi, sizi zorlayarak istenen ödemenin zamanında gerçekleştirilmesidir. Geçtiğimiz aylarda 150 bin pound değerinde Bitcoin isteyerek şantaj yapan Nigel Wright isimli bir kişinin haberini görmüştük.
Nasıl korunursunuz?
Dolandırıcıların size şantaj yapmasını önlemek için sahip olduğunuz e-posta, çevrim içi giriş bilgileri, kayıtlı olduğunuz web siteleri gibi hassas bilgi içeren yerlerde dikkatli olmalısınız. Şifrenizi hiç kimseyle paylaşmamalı ve güvenmediğiniz parola saklayıcı uygulamalara kaydetmemelisiniz. İki faktörlü koruma kullanmalı ve gelen spam e-postaları kesinlikle açmamalısınız. Bununla birlikte, sosyal medya üzerinden mesaj göndererek spam link paylaşanları da engellemeyi unutmayın.
-
Sahte ICO’lar
Sahte ICO’lar da çok büyük bir problem. Initial Coin Offering (kripto para arzı anlamında kullanılır) ile milyonlarca dolar ele geçirenler olduğuna şahit olduk. Örnek olarak 660 milyon dolar çalan ICO Pincoin and iFan, 15 milyon dolar çalan Plexcoin ve 5 milyon dolar ele geçiren Bitcard söylenebilir. Sahte ICO’lar kullanıcıların bir cüzdana Bitcoin yatırmalarını ister. Bu tip ICO’lar, kullanıcılara süslü mesajlar, profesyonel bir görüntü ve gerçek olamayacak kadar pozitif getiriler vadeder.
Nasıl korunursunuz?
Eğer hoşunuza giden ve yatırım yapmayı düşündüğünüz bir ICO ile karşılaşırsanız, gerçekliğinden ve güvenilirliğinden emin olmalısınız. Bunun için web sitesini, kurucusunu, platformun yatırımcılarını incelemeli ve birkaç yerden bilgi teyidi yapmalısınız. Gerekirse e-posta gönderin, telefonla arayın, sosyal medyada yorum yapın. Ne kadar bilgi toplayabilirseniz o kadar iyi.
-
Cloud Mining (Bulut Madenciliği) Dolandırıcılığı
Cloud mining dolandırıcılığında, bir madencilik şirketi sizden Bitcoin yatırmanızı ister ve karşılığında da size platformun hash gücünden bir pay alacağınız söylenir. İlk zamanlarda kullanıcılara ödeme yapılırken, bir süre sonra ömür boyu sürecek sözleşmeler veya anlaşmalar yapmak isterler. Şirket yeterli parayı topladığında ise erişilemez hale gelir.
2019 yılında BitClub Network Bitcoin madencilik şirketi, kullanıcıların şirkete yatırım yapmalarını talep edep etmiş ve karşılığında toplam gelirden pay vereceklerini beyan etmişti. Şirket, tam 722 milyon dolar toplayarak kullanıcıları dolandırmıştı.
Nasıl korunursunuz?
Bitcoin madencilik şirketleriyle işlem yapmak isterseniz gerçek bir şirket olup olmadıklarını çok iyi araştırın. Kurucularını, web sitelerini ve sosyal medya hesaplarını ayrıntılı bir şekilde inceleyin. Gerekirse şirkete telefon edin ya da e-posta gönderin. Şirkete dair yorumlar olup olmadığına göz atın ve kullanıcıların sesine kulak verin.