ICO Dolandırıcıları ve Hack Saldırıları
Kripto para piyasasında sizin de bildiğiniz gibi aslında dolandırıcılık olan birkaç kripto paraya denk gelebiliyoruz. Sırf piyasaya biraz espri gelsin diye ortaya çıkan kripto paralar sıkıntı değil tabii. Ama kasıtlı olarak sizi kandırıp paranızı almaya çalışanlar öyle.
Her ne kadar bu kumpasların çoğu çok bariz olsa da bazen dalgınlığımıza gelip bir hata yapabiliyoruz. O yüzden bu tarz dolandırıcılıkları anlamanın, en azından en bilinen, yollarını hatırlatmaya çalışacağız.
- Çok laf az iş: Bu tarz projelerin internet siteleri hepimizin bildiği “az laf çok iş” lafının tam tersini yapıyor diyebiliriz. Sitenin her tarafı parlak ve iddialı sözlerle kaplanmış vaziyette oluyor. Sizin de fark edeceğiniz üzere, zaten fark etmemek mümkün değil, her taraftan “HEMEN SATIN AL” ilanları fışkırıyor. Bu tarz siteler genelde ücretsiz site yazılımlarından kullanırlar yani site güvenliği de çok yüksek düzeyde olmaz.
- Yetersiz kadro: Sitelerinin yazılımı çok detaylı kodlardan oluşmaz ve kısmen basittir diyebiliriz. Geliştiricilere önemli sorular sorduğunuzda detaylı cevap alamazsınız. Bazen hiç cevap alamazsınız. İnternette bu projeyi araştırdığınızda insanların olumsuz şeyler söylediğini fark edersiniz.
- İş tanımları değişkendir: Bu projenin ortaya çıkardığı tokenın tam amacının ne olduğu pek bilinmez. Tabiri caizse misyonları ve vizyonları sık sık değişiklik gösterebilir çünkü ilke edindikleri sabit bir görüş yoktur. Bu tokenın piyasa değerinin nasıl arttırılabileceği de bilinmez. Projeyi yaratan ekip tokenların bir kısmını kendileri için ayırmış olabilir bu durum da fiyat manipülasyonu yapmalarına imkan sağlar.
Bu işaretler gözünüze çok fazla batmaya başladıysa, “Canını seven kaçsın!” mantığıyla bir an önce o kripto paradan kurtulmayı düşünebilirsiniz.
Hacklenme Durumları
Geçtiğimiz haftalarda bazı ICOlara hack saldırıları olduğu iddia edilmişti. Bu iddiaların birkaçı doğruydu ve ortada kesinlikle bir hack saldırısı söz konusuydu. Mesela bir cüzdan yazılımı olan Parity‘ye bir saldırı gerçekleşmişti ve birçok kişinin yatırımı çalınmıştı. Saldırıyı düzenleyen hacker sistemdeki bir bugdan faydalanmıştı. Bu bug, hackerin başka kullanıcıların çok-imzalı cüzdanlarının sahipliğini kendine almasına ve böylece kullanıcıların yatırımlarını kendi hesabına çekmesine neden oldu.
Parity ekibi böyle bir bug olduğunu doğruladı ve bir daha böyle bir şey olmaması için çalışmalara başladığını duyurdu. En önemlisi ise, yaşanan saldırıyla ilgili detaylı olarak bir açıklama yaptılar ve teknik detayları halkla paylaştılar. Yani ortada şüphe duyulacak bir durum yok.
Diğer “hack saldırıları” ise biraz daha fazla şüpheli duruyor. Bazı hack saldırıları sonrası ICO ekibi kullanıcıları tatmin etmeyen kısa açıklamalar yaptı ve olayla ilgili doğru düzgün teknik bilgi paylaşmadı. Halkla paylaşılan bilgiler o kadar yetersizdi ki bazıları durumun “kaçış planı” olduğunu bile iddia etti.
Eğer bir sistem kurmuşsanız ve gerçekten saldırıya uğrayıp kullanıcılarınız mağdur duruma gelse, niye durumla ilgili detaylı bilgileri paylaşmazsınız ki? Eğer böyle bir saldırının gerçekleşme sebebi de insan hatasıysa bu durumu olabildiğince makul şekilde halka açıklayın ki insanlar yetersiz bilgi sebebiyle ortaya komplo teorileri atmaya başlamasın. Bu tarz bir saldırı sonrası işleri şeffaf bir şekilde açıklamamak hem projeye hem de topluluğuna zarar verir.
Hayal kırıklığı yaratan şey ise saldırı sonrası detaylı bir açıklama yapmayan projeleri kullanıcılar ciddi seviyelerde sorgulamadı. Özellikle de rahatlıkla “kanıt” isteyebileceğimiz bir dönemdeyken. Böyle bir mağduriyet yaşadıktan sonra ICO ekibinden sağlam kanıtlar ve açıklamalar istemek yerine ekip tarafından yarım ağız yapılmış bir açıklama ile yetinen kullanıcıların olması üzücü bir durum.
Boş Yere Endişe Yaratmak
Bir saldırıya uğrayan projenin yapısını, nasıl işlediğini, nasıl çalıştığını tam olarak bilmeden yaşanan saldırının sektörün “eksikliği” olduğunu söylemek ve güvenliğin artmasını talep etmek de pek olacak şey değil. Yani bir projeye saldırı gerçekleşti diye gidip tüm sektöre çamur atmanın lüzumu yok. Çünkü yukarıda değindiğimiz gibi bazı ‘saldırılar’ aslında tam olarak saldırı bile olmayabilir.
Mesela bir ekip yeni bir ICO yaratır, kullanıcılardan epey bir yatırım aldıktan sonra “hacklendiklerini” açıklarlar, kullanıcıları buna inandırırlar ve basit bir şekilde kar etmiş olurlar.
Kulağa çok basitmiş gibi geliyor evet ama dürüst bir şekilde iş yapma niyeti olmayan bir ekip rahatlıkla “hack saldırısına uğradık” diyerek kullanıcıları kandırabilir.
Bu yüzden bir ICO’ya yatırım yapmadan önce, o ICO’yu oluşturan insanlar kimlermiş, nelermiş, ne gibi tecrübeleri, referansları var incelemek çok önemli. Şuan bu piyasada hackerden çok dolandırıcı olması bile gayet muhtemel.
Yazı boyunca ICOlar çok riskli şeylermiş gibi anlattık ancak dediğimiz gibi önemli olan şey yatırım yapmadan önce düzgün araştırma yapmak. Bu yapıldığı sürece, ortada çok fazla risk kalmaz. Bu ne olduğu belli olmayan ICOların yanında, epey ümit vaat edenler de var elbette. Bildiğiniz gibi Ethereum da ümit vaat eden ICOlardan biri ve bu gibi projeler blockchain teknolojisi yepyeni bir seviyeye getirebilir.
Bu gibi dolandırıcılıklara karşı yapılması gereken tek şey sürekli tetikte olmak. Umarız hiç kimse böyle bir durum yaşamaz ve mağdur duruma düşmez. Yine hatırlatalım, olur da mağdur duruma düşerseniz; durumla ilgili net kanıtlar istemeyi unutmayın!