Yazan CryptoNews - 3 ay önce - Okuma Süresi: 3 dakika
Singapur Yetkilileri Kripto Boşaltma Kitleriyle İlgili Endişelerini Dile Getirdi
Singapur polis otoritesi ve Singapur Siber Güvenlik Ajansı, kripto para birimi boşaltma kitleriyle ilgili endişelerini dile getirdi.
İçinde ortak açıklama Yetkililer, siber suçluların giderek daha fazla kripto para tüketen araçlardan yararlandığı ve dijital cüzdan sahiplerini hedef aldığı konusunda uyardı.
(1/2) Kripto para birimlerinin kullanımı giderek daha popüler hale geldikçe, siber suçlular da kripto para cüzdanı sahiplerini hedef almak için kripto kaçakçılarından giderek daha fazla yararlanıyor.
— CSA (@CSAsingapore) Ocak 31, 2024
Kripto Süzgeç Nedir?
Kripto drenajı, dijital cüzdanları hedef alan bir tür kötü amaçlı yazılımdır ve her türlü güvenlik açığından yararlanarak çalışır. Örneğin, bir cüzdandan diğerine kripto para gönderdiğinizde işlemi özel anahtarınızla imzalamanız gerekir.
Özel anahtar, cüzdanınızdan işlemleri yetkilendirmenizi sağlayan bir şifre gibidir. Süzgeçler genellikle kullanıcı kötü amaçlı bir bağlantıya tıklaması için kandırıldığında kimlik avı saldırısı olarak kullanılır.
Singapurlu yetkililer endişelerini dile getirse de şunu ekliyor: "Singapur'da bu tür vakalar gözlemlenmemiş olsa da, halkın küresel olarak meydana gelen bu tür siber saldırılara karşı dikkatli olması gerekiyor."
Yetkililer, şüphelenmeyen kurbanların kripto cüzdanlarını bir web sitesine bağlaması ve ardından özel anahtarlar ve tohum ifadeleri kullanarak hesaplarının kimliğini doğrulaması istenmesi gibi diğer dolandırıcılıklara karşı uyarıyor.
Bağlantı kurulduktan sonra siber suçlular, kurbanın cüzdanlarından kripto para birimlerine sızmaya başlar. Bir başka popüler dolandırıcılık da airdropları (ücretsiz token dağıtımı) içeriyor.
Süzgeçler ve Son Hack'ler
Aralık ayında kripto para hackleme grubu Pink Drainer, son durumla bağlantılı 4.4 milyon dolarlık LINK kullanıcı kaybı, kurban sayısını 9,068'e çıkardı ve toplamda 18.7 milyon dolar çalındı.
Kimliğe bürünme, bilgisayar korsanlığı ve kripto para birimi sektöründe kripto hırsızlığı da dahil olmak üzere siber suçlar yaygındır. Daha geçen ay ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) X'in sosyal medya hesabı ele geçirildi ne zaman yayınladı sahte nokta Bitcoin ETF onay duyurusu.
İşte kripto para sektöründeki en yaygın riskler.
Kimlik Avı Saldırıları: Bu, kullanıcıların kimlik avı e-postaları veya web siteleri yoluyla özel anahtarlarını veya oturum açma kimlik bilgilerini ifşa etmeleri için kandırılabileceği zamandır. Bu, sahte iletişim gönderme uygulamasını içerir.
Hack'ler ve Kripto Para Borsaları: Kripto para borsaları genellikle büyük ölçekli hırsızlıkların hedefi oluyor. Bir borsanın güvenliği ihlal edilirse kullanıcıların fonları risk altında olabilir.
Üçüncü Taraf Uygulamalar ve Yazılımlar: Üçüncü taraf uygulamalar, uygulamanın yüklü olduğu cihazın üreticisi tarafından oluşturulmayan veya desteklenmeyen uygulamalardır. Bilgisayar korsanları, hassas bilgileri ele geçirmek için üçüncü taraf yazılımlardaki hatalardan yararlanmanın yeni yollarını bulabilir.
Cüzdan Güvenlik Açıkları: Kötü niyetli aktörler, fon çalmak için kripto para birimi cüzdanlarındaki güvenlik açıklarından yararlanabilir.
Akıllı Sözleşme Kusurları: Akıllı sözleşmelerdeki güvenlik açıklarından, merkezi olmayan uygulamalardan (dApp'ler) veya blok zincirlerden fonların çekilmesi için yararlanılabilir.
Ponzi Şemaları: Yüksek getiri vaat eden dolandırıcılık planları, kullanıcıları kripto para birimlerine yatırım yapma konusunda aldatabilir ve bu da önemli kayıplara neden olabilir.
Sosyal mühendislik: Bireyleri hassas bilgileri ifşa etmeleri veya sosyal mühendislik taktikleri yoluyla fon aktarmaları için manipüle etmek başka bir risktir. Sosyal mühendislik doğrudan bir siber saldırı değildir. Kötü niyetli aktörler hedeflerinin güvenini kazanıp gardlarını indirip hassas bilgilerden vazgeçtikleri zamandır.
İçeriden Tehditler: Hassas bilgilere içeriden erişebilen çalışanlar veya bireyler, fonları veya hassas bilgileri çalmak için ayrıcalıklarını kötüye kullanabilir.
Siber Güvenlik Risklerinin Azaltılması: Bu riskleri azaltmak için kullanıcılar ve kuruluşlar, donanım cüzdanlarını kullanmak, yazılımı güncel tutmak ve kripto para birimi işlemlerine yatırım yapmadan veya bunlara katılmadan önce kapsamlı bir durum tespiti yapmak gibi en iyi uygulamaları benimsemelidir.
2FA'nın kurulması güvenlik açısından önemli bir ilk adımdır çünkü ele geçirilen şifrelerle ilişkili riskleri anında ortadan kaldırır.
Sonrası Singapur Yetkilileri Kripto Boşaltma Kitleriyle İlgili Endişelerini Dile Getirdi İlk çıktı Cryptonews.
Orjinal kaynak: CryptoNews