Kripto Para Yatırımcısı 100 Saniyede 1200 Dolar Kaybetti
Reddit’teki bir kripto para yatırımcısı ders niteliğinde bir hikaye paylaştı.
Kripto para sektöründe hack olaylarına sık sık denk geliyoruz. İnsanların kripto paralarını çalmaya çalışan hackerlar zaman zaman binlerce, zaman zaman ise milyonlarca dolarlık zarara yol açabiliyorlar. Reddit’teki tycooperaow adlı bir kullanıcının zararı ise 1200 dolar civarında.
Kripto para hırsızları insanların paralarını çalabilmek için birbirinden farklı yöntemler kullanıyorlar. Kimisi phishing ile, kimisi SIM kartı dolandırıcılığıyla hırsızlık yapıyor. Bazı hackerlar ise İnternet’teki ‘mnemonic phrase’leri (özel cüzdan anahtarının yerine geçen 12 kelimelik kod) toplayıp insanların cüzdanlarına sızıyorlar. Hackerların bu aşamadan sonra o cüzdanları boşaltmaları sadece birkaç dakika sürüyor.
100 Saniyede 1200 Dolar
ETHGlobal bundan birkaç hafta önce HackMoney hackathon’u için başvuru almaya başladı. Dünya’nın dört bir tarafındaki hackerlar bu programa katılarak hünerlerini sergiliyorlar, birbirleriyle yarışıyorlar. Jüri üyeleri arasında Vitalik Buterin gibi isimlerin bulunduğu bu yarışmada hackerlar takımlar halinde yarışabiliyorlar. Hackathon’u kazanan hackerlar 30 bin dolarlık ödül havuzundan para alabilecek ve Ethereum geliştiricileriyle birlikte çalışabilecekler.
Reddit’teki tycooperaow adlı kullanıcı da bundan birkaç gün önce bu hackathon’a başvuru yapabilmek için GitHub’da bir repo oluşturdu. Tycooperaow ne yazık ki bunu yaparken 12 kelimelik kodunu da repoya koydu ve koyduktan sonra silmeyi unuttu. GitHub’daki mnemonic phrase’leri tespit etmek için özel bir bot kuran hackerlar kısa süre içerisinde tycooperaow’un kodunu buldular. Hackerların bu noktadan sonra tycooperaow’un cüzdanına sızmaları ve cüzdandaki 1200 dolarlık ETH’yi çalmaları 100 saniye sürdü.
Bunun hem kendisi hem de diğer yatırımcılar için bir ders olması gerektiğini söyleyen tycooperaow, bundan böyle cüzdanını korumak için çok daha fazla çaba sarf edeceğini söylüyor. Tycooperaow’un diğer yatırımcılara tavsiyesi, özel anahtarlarının “hiçbir online platformda tutmamaları”.