Son birkaç yıldır kripto para sektörünü yakından takip ediyorsanız, her şeyin göründüğü gibi olmadığı açıktır.
Kullanıcıları kripto para birimlerinden sömürmek için sosyal medya platformları ve kimlik avı web siteleri kullanılmıştır.
Bu aynı zamanda, takas edilemeyen jetonları (NFT’ler) veya kripto para cüzdanlarına bağlı değerdeki herhangi bir şeyi de içerir.
Hack’lerden halılara veya kötü aktörler tarafından başlatılan diğer siber suç türlerine kadar, kripto alanında her gün kendi yolunu açan görünüşte yeni manşetler var.
Fazladan dikkatli olanlar bu dolandırıcılıkların hiçbirine, hatta en karmaşık olanlara bile kanmayabilir. Ancak, herkes teknik eğitimli değildir ve otantik ve kimlik avı web siteleri arasındaki farkları görebilir.
Ayrıca, meşru projelerin gerçek Twitter ve Discord sayfalarının hacklenmesi, kripto varlıklarından en iyi şekilde yararlanmak isteyenler için ek bir engel sağlayabilir.
Tüm bunlar, kripto para birimleriyle ticaret yapmayı ve yatırım yapmayı çok daha zor hale getiriyor.
Diyelim ki kripto alanında yenisiniz veya şimdiye kadar dolandırılmamak için yeterince şanslısınız. Bu durumda, kendinizi eğitmek ve olası tüm dolandırıcılıkları belirleyebilmek artık her zamankinden daha önemlidir, böylece onlardan kaçınma ve kurban olmama olasılığınız en yüksek olur.
Gerçek Örneklerle Kripto Para Dolandırıcılığını Anlamak
Federal Soruşturma Bürosu (FBI) yakın zamanda kripto para kullanıcılarını LinkedIn platformunda kullanıcı güvenliğini önemli ölçüde tehdit eden çok sayıda yatırım dolandırıcılığı konusunda uyardı.
Sean Ragan, CNBC ile bir röportaj yaptı ve LinkedIn’in yatırım dolandırıcılığı konusunda bir sorunu olduğuna inandığını söyledi.
Regan, “Hep insanları mağdur etmenin, şirketleri mağdur etmenin farklı yollarını düşünüyorlar ve zamanlarını ödevlerini yaparak, hedeflerini ve stratejilerini, kullandıkları araç ve taktikleri tanımlayarak geçiriyorlar.”
Ancak LinkedIn, kripto para dolandırıcılığı konusunda üne sahip tek sosyal medya platformu değil.
Federal Ticaret Komisyonu, ABD kripto para birimi tüccarlarının Ocak 2021’den Mart 2022’ye kadar yatırım sahtekarlıkları nedeniyle 575 milyon dolar kaybettiğini bildirdi.
Popüler NFT koleksiyonu Bored Ape Yacht Club’ın (BAYC) Instagram sayfası 25 Nisan’da ele geçirildi.
Bu noktada, 2,5 milyon doların üzerinde NFT’nin çalındığını gördük. Ardından, NFT setinin yaratıcıları Yuga Labs, Discord sunucularının güvenliğini ihlal etti, burada bilgisayar korsanları kimlik avı bağlantıları aracılığıyla 200 kişi çaldı.ETH(o sırada 360.000 ABD Doları) değerinde takas edilemeyen jetonlar (NFT’ler).
Bunlar sadece bazı dikkate değer örnekler. Ancak çok daha fazlası var, bu yüzden kendinizi bu dolandırıcılıklardan korumak bir zorunluluktur.
2022’de Kendinizi Cryptocurrency Dolandırıcılıklarından Nasıl Tespit Edip Koruyacağınıza İlişkin En İyi 5 İpucu
Tüm bunları göz önünde bulundurarak, günlük kripto faaliyetlerinizde bilmeniz ve kullanmanız gereken en iyi 5 ipucu bunlar.
Kimlik Avı web sitelerinden kaçının
Bu örnek için MetaMask kullanacağız. Örneğin, cüzdan uzantısını indirip oturum açabilmek için resmi MetaMask web sitesini ziyaret etmek istediğinizi varsayalım.
Eh, MetaMask için varsayılan URL adresi “metamask.io” dur. Ancak dikkatli olmazsanız, Meetamask.io, maskmehaa.io, maskingmeta.io vb. gibi, en üst Google arama sonucunda Reklam (Reklam) olarak görünen alternatif web sitesi URL’leri bulabilirsiniz.
Bazıları gerçek anlaşmaya son derece yakın olabilir, bu nedenle herhangi bir uzantıyı indirip yüklemeden veya kimlik bilgilerinizle oturum açmadan önce her zaman orijinal cüzdan web sitesinde olup olmadığınızı kontrol ettiğinizden emin olun.
Özel Anahtarlarınızı Asla Vermeyin
Özel anahtarları kontrol ettiğiniz bir cüzdan kullanıyorsanız, hiçbir meşru cüzdan tedarikçisinin sizden 12 kelimelik tohum cümlenizi istemeyeceğini unutmayın.
Bu her zaman sadece sizin gözünüz için tutulmalı ve başka kimse için saklanmamalıdır.
Açık anahtarınızla hiç kimse cüzdanınızı tehlikeye atamaz, ancak birisi sahip olduğunuz parolaya veya 12 kelimelik tohum cümlesine eriştiği anda, kripto para birimleriniz sonsuza kadar ortadan kalkar.
Mesajların Doğruluğunu İki Kez Kontrol Edin
Belirli bir proje için “destek ekibinin” veya belirli bir NFT koleksiyonu için “tanıtım ekibinin” size mesaj göndereceği çok sayıda çevrimiçi dolandırıcılık olmuştur.
Burada size cüzdanınızın “güvenliğinin ihlal edildiğini” ve onu kurtarmak için onlara bilgi göndermeniz gerektiğini söylerler.
Ne pahasına olursa olsun bu tür dolandırıcılıklardan kaçının. Özellikle, güvendiğiniz bir influencer olsa bile, size kimin mesaj gönderdiğini, hesabın ne zaman oluşturulduğunu, URL’nin ne zaman kaydedildiğini ve mesajların arkasında gerçek bir şirket olup olmadığını her zaman iki kez kontrol edin.
Bunlar aynı zamanda tipik olarak yatırım dolandırıcılığı olacak ve sonunda bir halı çekme olabilecek bir projeye yaptığınız ilk yatırımdan büyük getiriler vaat edecek.
Yine, hiçbir koşulda asla özel anahtarlarınızı paylaşmayın, ancak sahte veya dolandırıcı profillerle iletişimden tamamen kaçının. Eğer dirençlilerse, sosyal mühendislik sayesinde sizi dolandırmanın bir yolunu bulurlar, bu yüzden dikkatli olun.
Güvenli Olmayan Web Sitelerinde Web Tabanlı Cüzdanınıza Asla Erişmeyin
Erişmek için kripto para cüzdanınızı bağlamanızı gerektiren bir web sitesine girebilirsiniz. Bu, en yaygın olarak bir kazan-kazan (P2E) oyunu veya takas edilemez bir belirteç (NFT) koleksiyonu olabilir.
Proje ne olursa olsun, URL gölgeli görünüyorsa, SSL sertifikası yoksa ve web sitesi bir bütün olarak size biraz uzak görünüyorsa, giriş yapmak kadar basit bir şey olsa bile cüzdanınızı bağlamayın. web sitesinin sekmesinin açık olması cüzdanınızın tehlikeye girmesine neden olabilir.
Ücretsiz Takas Edilemez Jetonları (NFT’ler) Kolayca Kabul Etmeyin
Halı çekme dolandırıcılığı, geliştiricilerin bir projeyi tanıtmak için çaba harcadıkları ve NFT’leri satar satmaz, projenin tüm değerini kaybetmesine yol açarak, NFT alanı içindeki en yaygın dolandırıcılık türlerinden biridir.
Bu şirketlerin kullandığı bir pazarlama biçimi, projeyi çevrimiçi paylaşan, projeye yeni insanları davet eden ve onları koleksiyona yatırım yapmaya gerçekten ikna eden kullanıcılara hediye şeklinde NFT damlaları verdikleri yerdir.
Herhangi bir ücretsiz NFT’yi kabul etmeden önce daima araştırın ve projenin meşru olduğundan emin olun.
*Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.
