gokgann
Üye
- 17 Ocak 2025
- 487
- 0
Kripto para dünyasında dolandırıcılık yöntemleri her geçen gün daha sofistike hale gelirken, 2024 yılı sosyal mühendislik (social engineering) tabanlı saldırıların patlama yaptığı bir yıl oldu. Blockchain analiz şirketi Merkle Science tarafından 11 Şubat’ta yayımlanan rapora göre, dolandırıcılar özellikle ünlüleri ve teknoloji liderlerini hedef aldı.
Ünlülerin Hesaplarını Ele Geçirerek Sahte Token Tanıttılar
Raporda, dolandırıcıların yüksek profilli kişilerin sosyal medya hesaplarını ele geçirerek sahte token tanıtımları yaptığı belirtiliyor. Bu saldırılar için özellikle Solana ağı üzerindeki Pump.fun platformu kullanıldı.Örneğin, 29 Ağustos 2024’te Fransız futbol yıldızı Kylian Mbappé’nin X hesabı hacklendi. Hackerlar, Mbappé’nin hesabını kullanarak sahte bir MBAPPE isimli meme coin tanıttı. Kripto para kısa sürede 460 milyon dolarlık piyasa değerine ulaşsa da hızla çökerek yatırımcılara 1 milyon doların üzerinde zarar verdi.
Merkle Science uzmanları, bu tür dolandırıcılıkların başarılı olmasının en büyük sebebinin ünlü isimlerin güvenilirliği ve etkisinin kötüye kullanılması olduğunu vurguluyor.
Ünlüler, Teknoloji Liderleri ve Şirketler İlk Sırada
Merkle Science raporuna göre, 2024’te toplam 36 büyük çaplı sosyal mühendislik saldırısı tespit edildi.- Ünlüler, tüm vakaların %33’ünü oluşturdu.
- Teknoloji dünyasından isimler ve şirketler sırasıyla %30 ve %19 ile ikinci ve üçüncü sırada yer aldı.
- Hükümet kurumları ve tüketici markaları, toplamda sadece %10’luk bir paya sahipti.
Saldırılar En Çok X Platformunda Gerçekleşti
Kripto dolandırıcıları, sosyal medya platformlarını en büyük saldırı alanı olarak kullanıyor.- X (eski adıyla Twitter), saldırıların %75’inin gerçekleştiği ana platform oldu.
- YouTube, %19’luk bir paya sahipti.
- Resmi internet sitelerine yönelik saldırılar ise %5 oranında gerçekleşti.
En Yaygın Dolandırıcılık Yöntemleri: Rug Pull ve Phishing
Merkle Science, 2024 yılında meydana gelen tüm kripto dolandırıcılıklarının %88’inin iki ana kategoriye ayrıldığını belirtiyor:- Rug Pull (Hızlı Çöküşlü Dolandırıcılıklar): Sahte projeler aracılığıyla yatırımcıları çekip, fonları aniden boşaltarak kaçma yöntemi.
- Phishing (Kimlik Avı Saldırıları): Kullanıcıları sahte web sitelerine yönlendirerek özel anahtarlarını veya giriş bilgilerini çalma yöntemi.
Dikkatli Olun!
2024 yılı, kripto yatırımcıları ve ünlü isimler için risklerin arttığı bir yıl oldu. Dolandırıcılar, güvenilir ve tanınmış hesapları ele geçirerek insanları kandırmaya devam ediyor. Yatırımcıların, resmi duyurulara körü körüne güvenmemesi, doğrulanmış kaynaklardan bilgi alması ve bilinmeyen bağlantılara tıklamaması büyük önem taşıyor.Bu tür saldırılarla karşılaşmamak için iki faktörlü kimlik doğrulamanın güçlendirilmesi, hesap güvenlik önlemlerinin artırılması ve bilinmeyen projelere yatırım yapmadan önce detaylı araştırma yapılması gerekiyor.
Sence kripto dünyasındaki bu dolandırıcılıklar nasıl önlenebilir?
