Kripto para birimlerinde en sık karşılaşılan 5 dolandırıcılık yöntemi

Dolandırıcılar, kullanıcıların güveninden faydalanmak için dolandırıcılık planları yapabilir ve teknolojiyi kötüye kullanabilirler. Kripto paralara yatırım yapan birçok kişi bu tür dolandırıcılık yöntemlerinin kurbanı olmuştur.

Gelişmiş kimlik avı saldırıları

Kripto cüzdanlarını ve borsa hesaplarını hedef alan kimlik avı saldırıları, kullanıcı güvenini istismar ederek özel anahtarları veya giriş bilgilerini çalmak için çeşitli karmaşık taktikler kullanılarak gerçekleştirilebilir.

Bu saldırıları gerçekleştirmek için saldırganlar, meşru platformlara benzeyen sahte web siteleri oluşturuyorlar. Ardından, kurbanları hassas bilgileri paylaşmaya kandırmak için güvenilir kuruluşları taklit eden kimlik avı e-postaları gönderiyorlar.

5 chiêu trò lừa đảo tiền điện tử phổ biến - 1 — Suçlular, meşru platformlara benzeyen sahte web siteleri oluşturabiliyor (Fotoğraf: National Economy Newspaper).

Saldırgan aşağıdaki gelişmiş taktikleri kullanabilir:

- Cüzdan boşaltıcılar: Bunlar, kimlik avı saldırılarında kullanılan kötü amaçlı programlardır. Mağdur, cüzdanını sahte bir web sitesine bağladıktan ve kötü amaçlı bir işlemi onayladıktan veya token yetkilendirmesi verdikten sonra, saldırgan otomatik olarak cüzdandan para transferi yapabilir.

- QR Kod Dolandırıcılığı (Quishing): Dolandırıcılar, e-postalara, kısa mesajlara veya halka açık yerlere yerleştirilen kötü amaçlı QR kodları kullanır. Bu kodlar tarandığında, kullanıcıları kimlik avı web sitelerine yönlendirir veya kişisel, finansal veya kimlik doğrulama bilgilerini çalmak için kötü amaçlı indirmeleri tetikler.

- Hedefli kimlik avı: Bu yöntem belirli kişileri veya kuruluşları hedef alır. Dolandırıcılar, kurbanlarda panik yaratmak ve onları hata yapmaya zorlamak için genellikle "Acil müdahale gerekiyor" gibi acil ifadeler kullanarak kişiselleştirilmiş mesajlar oluştururlar.

Geçtiğimiz Ağustos ayında, bir geliştiricinin Ethereum ağındaki kripto para cüzdanı, kötü amaçlı bir eklenti yükledikten sonra boşaltıldı. Özel anahtarı çalındıktan sonra, tüm kripto paraları başka bir yere aktarıldı.

Tasfiye yoluyla para çekme (Liquidation withdraw)

Dolandırıcılar bunu yapmak için genellikle merkeziyetsiz finans (DeFi) platformlarını ve NFT projelerini kullanırlar. Geliştiricilerin aniden likiditeyi çekip yatırımcıların parasıyla ortadan kaybolduğu "rug pull" taktiği yaygın olarak kullanılır.

Bu projeler genellikle alışılmadık derecede yüksek getiri veya özel dijital varlıklar vaat eder. Birçoğu sosyal medyada aşırı derecede abartılır ancak gerçek bir değer sunmaz.

5 chiêu trò lừa đảo tiền điện tử phổ biến - 2 — Geliştiricilerin aniden likiditeyi çekip yatırımcıların parasıyla ortadan kaybolması, yaygın bir taktiktir (Fotoğraf: CNN).

Dolandırıcılık planlarının uyarı işaretleri arasında, düşük riskle yüksek getiri vaat eden gerçekçi olmayan söylemler, kimliklerini paylaşmak istemeyen anonim ekipler veya şeffaf denetim eksikliği yer alır.

CoinTelegraph'a göre, 2025 yılının başından bu yana, Web3 ekosisteminde dolandırıcılık amaçlı sahte işlemler (rug pull) yaklaşık 6 milyar dolarlık kayba neden oldu. Bunun en belirgin örneklerinden biri Solana ağındaki Libra tokenıdır. Tokenın piyasa değeri, Arjantin Cumhurbaşkanı'nın X sosyal medya platformunda bahsetmesinin ardından hızla yükseldi. Gönderi silindikten sonra tokenın fiyatı %94'ten fazla düştü ve bu da sahte işlem iddialarına yol açtı.

Taklit

Kimlik taklitçiliği sosyal medyada yaygın bir sorundur. Dolandırıcılar, X gibi platformlarda güvenilir etkileyicilerin, geliştiricilerin veya destek personelinin kimliğine bürünürler.

Ardından, hızlı kar elde etmek isteyen kullanıcıları istismar etmek için konuşmalara sızarlar veya sahte profiller oluştururlar. Dolandırıcılar genellikle, küçük bir "doğrulama" ücreti göndermeleri karşılığında iki kat kazanç vaat eden sahte çekiliş programları düzenlerler.

Ayrıca, cüzdanlara erişim sağlamak veya acil para transferi talebinde bulunmak için ünlüleri taklit eden sahte hesaplar oluşturabilir veya borsa destek personeli gibi davranarak doğrudan mesajlar gönderebilirler.

2024 yılında kripto para dolandırıcılığı dünya genelinde 9,9 milyar dolarlık kayba neden olurken, kimlik hırsızlığı dolandırıcılığı dört kat arttı.

Deepfake dolandırıcılıkları yapay zeka tarafından desteklenmektedir.

Yapay zekâ destekli deepfake dolandırıcılıkları, kullanıcıları aldatmak ve varlıklarını çalmak için gelişmiş teknolojiyi kullanan büyük bir tehdit olarak ortaya çıktı. Suçlular, yöneticilerin, etkileyicilerin ve ünlülerin inanılmaz derecede gerçekçi videolarını veya seslendirmelerini oluşturmak için yapay zekâdan (YZ) yararlanıyor.

5 chiêu trò lừa đảo tiền điện tử phổ biến - 3 — Yapay zekâ kullanan deepfake dolandırıcılıkları büyük bir tehdit olarak ortaya çıktı (Fotoğraf: GlobalNews).

Bu deepfake içerikler son derece yanıltıcıdır ve en temkinli kullanıcıları bile aldatabilir. Gerçek ve sahte iletişim arasındaki çizgileri bulanıklaştırır, güveni istismar eder ve bir şeyleri kaçırma korkusu (FOMO) yaratır.

Ağustos 2024'te New York Times , Elon Musk'ın deepfake versiyonunu "internet üzerindeki en büyük dolandırıcılık" olarak nitelendirdi. 82 yaşındaki Steve Beauchamp, deepfake videosuna inanarak birkaç hafta içinde 690.000 dolarlık tüm birikimini yatırdı. Ardından para ortadan kayboldu.

Sahte Kripto Desteği

Sahte kripto para desteği içeren dolandırıcılıklar giderek artan bir tehdit oluşturuyor. Dolandırıcılar genellikle güvenilir borsaların veya cüzdan sağlayıcılarının müşteri destek personeli gibi davranıyorlar.

Kurbanlarla X, Telegram gibi sosyal medya platformları veya resmi alan adına çok benzeyen sahte web siteleri aracılığıyla iletişime geçecekler. Görünüşte gerçekçi destek sunarak kullanıcının güvenini istismar edecekler.

Kullanılan yaygın taktikler arasında destek portalları gibi görünen kimlik avı bağlantılarının paylaşılması, özel anahtarların veya güvenlik ifadelerinin (tohum ifadeleri) istenmesi vb. yer almaktadır.

Kaynak: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm