Kripto Para dünyasına giriş yapan pek çok yeni yatırımcı, hala aşına olmadıkları ve henüz büyük ölçüde düzenlemeye tabi olmayan bu dijital varlıklara karşı temkinli davranmalıdırlar. Genel kripto endüstrisi söz konusu olduğunda, bazı kötü aktörler ve dolandırıcılar tüm ekosistemin itibarını zedelemeye çalışsa da, Rutgers Business School’da professör ve blockchain uzmanı olan Merav Ozair, kripto varlık üzerinde çalışan ” birçok iyi proje ve iyi insan ” olduğunu söylüyor. Bununla birlikte, ” Merkeziyetsiz olmanın doğası gereği; banka, düzenleyiciler ya da kolluk kuvvetlerinin kripto varlıklarınız üzerinde kontrölü yoktur” diyen CEX.io kripto para yönetim direktörü Jonathan Wykes şunları da ekliyor: “Ama kripto paranız merkezi bir sistemde başka bir kullanıcı tarafından çalındığında ise, kaybedilen dijital parayı geri almak neredeyse imknasızdır. “ Yönetim danışmanlık firması Guidehouse’da finansal hizmetler ortağı Alma Angotti, yapılacak çok miktarda paranın bulunduğu yeni ve nispeten opak bir alanda, deneyimli yatırımcıların risklere yön vermesinin bile zor olduğunu söylüyor.
Kimlik Avı Dolandırıcılığı
Kimlik avı dolandırıcılıkları internet kadar eskidir ve oldukça basit bir şekilde çalışırlar. Bir saldırgan size kimlik bilgilerinizi çalan bir siteye yönlendiren bir e-posta veya bağlantı gönderir. Carnegie Mellon Üniversitesi Tepper School of Business’ta ekonomi profesörü olan Ariel Zetlin-Jones, günümüzün kripto para kimlik avı dolandırıcılıklarının bilgisayarlarda depolanan kripto cüzdanlarını ve şifrelerini çaldığını söylüyor. Kimlik bilgilerinizi çaldıktan sonra, bilgisayar korsanları kripto para biriminize ve değiştirilemez jetonlarınıza veya NFT’lerinize erişebilir. Bu tür ihlaller arasında “banka ve kripto hesabınız” yer alabilir. Kimlik avı dolandırıcılıklarının, kendi kendine gönderim yapan bir cüzdanınız varsa belirli bir sorun olabileceğini de ekleyen Angotti: ” Eğer birisi özel anahtarınıza erişirse, hesabınızı tamamen kaybettiniz anlamına gelir. Ve eğer, bu yeterince büyük bir dolandırıcılık ise, kolluk kuvvetleri bunu takip edebilir ve geri alabilir, ancak ortalama kişiyseniz, pek dikkate alınmayabilirsiniz” İnternet kullanıcılarının kimlik avı dolandırıcılığına karşı her zaman kullandıkları önlemlerin çoğu: Bilinmeyen ekleri açmayın ve incelenmemiş web sitelerini ziyaret etmeyin.
Yatırım planları
Birçok kripto dolandırıcılığı, geleneksel yatırım dolandırıcılığından çok farklı değildir. Yüzyıllardır kötü aktörler, iddialarının arkasında somut bir ürün olmadan para kazanmanın daha kolay bir yolu olduğunu söyleyerek yatırımcıları dolandırıyorlar. Kripto dünyasının dışındaki yakın tarihli örneklerden biri de, endüstride devrim yaratacak bir kan testi teknolojisi geliştirdiğini iddia eden bir biyofarmasötik şirket olan Theranos’u içeriyordu. Federal bir iddianamede, kan testlerinin tutarlı bir şekilde doğru sonuçlar veremediği ve bir jüri Theranos yöneticilerini 1 milyar dolardan fazla bir yatırım planında para sahtekarlığından suçlu buldu. Angotti, kripto dünyasında bu dolandırıcılığın “eskisi gibi” işe yarayacağını söylüyor: Yasal görünen bir kişi “paranızı bana verin ve bunu şifre çiti fonuna veya yeni bir platforma veya ağ tasarımına yatırım yaparım” diye alır. Ancak aslında, anlattıkları ürünü veya platformu geliştirmek için herhangi bir niyeti olmadan parayı çalıyorlar. Angotti ek olarak, yatırımcıların bir şifre girişimine bahis vermeden önce söz konusu riskleri anladıklarından emin olmak için kendi durum tespitlerini yapmaları gerektiğini söylüyor.
Sürdürülebilir olmayan projeler
Zetlin-Jones, hakkında fazla bilgi sahibi olmadığı yatırımlara atılmak konusunda isteksiz olduğunu söylüyor ki bu da iyi bir kural. Bunun yerine yatırımcılar risk hakkında geniş düşünmeli ve riski dolandırıcılıktan ayırt etmeye çalışmalıdır. Bunun “güdü ve niyet arasında ayrım yapmaya çalışmak” gibi olduğunu söylüyor. Başka bir deyişle, her kripto dolandırıcılığı bir dolandırıcılık olarak başlamaz; bazıları sürdürülemez projelerdir. Ozair, “Terra (LUNA), Celsius ve BlockFi hakkında duyduklarımızın bir aldatmaca olmadığını, ancak hepsinin sürdürülebilir olmayan bir şey yapmaya çalıştıklarını” söylüyor ve yapmadıkları için maddi anlamda başarısız olan birçok proje örneği var. “Eğer sağduyulu değillerse, neden işe yarayacaklarını düşünüyorsunuz?” diyor Özair. Yeni ürünler ve arkasındaki insanlar hakkında araştırma yapmak, sürdürülemez bir projeye yatırım yapmaktan kaçınmak için önemli bir adımdır.
Kayıtlı komisyoncu dolandırıcılığı
Bu hileyle karşılaştığını bildiren müşterileri olan Angotti, bu aldatmacada kötü aktör bir yatırımcıyı arayacak ve gerçek bir kişi olan kayıtlı bir komisyoncu gibi davranacağını söylüyor. Dolandırıcı, bir yatırımcıya, Finans Endüstrisi Düzenleme Kurumu’nun BrokerCheck sitesi gibi saygın bir sitede onları kontrol etmesini bile söyleyebilir. Dolandırıcı, insanları onlar için kriptoya yatırma sözü vererek para göndermelerini sağlar, ancak bunun yerine fonları çalar. Sonra reddedilen yatırımcı komisyoncu-satıcıyı arar. Angotti, hırsızlık hakkında, ancak çoğu durumda kimliğine bürünülen komisyoncunun hiçbir şey çalmadığını söylüyor. Angotti, bu dolandırıcılığın bir varyasyonunun “eski romantizm dolandırıcılığı” olduğunu söylüyor: Bir kripto sahibi yabancı bir ülkede romantik bir partneri olduğunu düşünebilir ve bu partner annesinin bir ameliyat için paraya ihtiyacı olduğunu veya başka bir finansal acil durum olduğunu söyleyebilir. Ortak, yatırımcıdan banka havalesi yoluyla yardım etmesini ister, ancak işlem tamamlandıktan sonra ortadan kaybolur.
Meme Coin’ler
Kripto yatırımcılarının dikkat etmesi gereken bir diğer risk, bir internet meme’inden veya şakasından ilham alan kripto para birimleri olan meme coin’lerını içerir. Bir meme coin hücumunun en ünlü örneği, 2021 Dogecoin (DOGE) dalgalanmasıydı. Tabii ki, Dogecoin bir aldatmaca olarak icat edilmedi. En azından kısmen Bitcoin (BTC) ve diğer kriptolar ile eğlenmenin bir yolu olarak yaratıldı. Ozair, DOGE gibi mem paralarla ilgili sorunun “bir kullanım durumu olmaması ve bir kullanım durumu olması gerekmediğini ” söylüyor. Bunun yerine, madeni paraların kendileri saf spekülasyondur. Ozair, bazı meme paralarının arkasında bir fayda olduğunu ve bunun diğer yatırım türlerine benzer bir değer kazandırabileceğini söylüyor. Tabii ki, diğer sözde dijital varlıklar tamamen sahte olabilir. Wykes, “Instagram’da sahte NFT kampanyalarının tanıtımı, dolandırıcıların kullanıcıları dolandırarak bir servet kazanmasına yardımcı oldu” diyor. Ozair, ” bu tür dolandırıcılıklardan kaçınmak için aşırı derecede abartılmış ürünlere karşı şüpheci olun ve her zaman olduğu gibi yeni bir yatırım yaparken dikkatli olun. “
Telegram’daki kripto sahtekarlığı, bilgisayar korsanlarının yeni bir silahı
Telegram’ın çok sayıda fintech topluluğu vardır, birçoğu kripto para birimleri ve cüzdanlarla çalışmak için Telegram botlarını kullanır. Bu nedenle, haberci otomatik olarak birçok kişi tarafından kripto ile çalışmak için bir araç olarak algılanır. Saldırganların, potansiyel bir kurbanın güvenini kazanmaya çalıştığı bu derneklerdir. Genel olarak, Telegram aracılığıyla yapılan tüm saldırılar, dolandırıcılık veya kimlik avı ile ilişkilendirilir. Her kullanıcı kendi “anahtarlarını” aldığında ve para kaybına yol açan tüm yıkıcı eylemleri kendiniz yaptığınızda, sosyal mühendisliğe dayanırlar. Telegram üzerinden üç tür saldırı vardır:
1.Kimlik avı ve kimlik sahtekarlığı sitelerine davet
Kimlik avı siteleri tamamen normal portallar gibi görünebilir. Haber beslemelerini, çevrimiçi mağazaları, madencilik hizmetlerini ve borsaları taklit edebilirler. Sonuçta, sitede ne olduğu önemli değil – asıl mesele, saldırganların sizi kişisel verileri girmeye ikna etmeye çalışmasıdır. Kimlik avı yoluyla, suçlular finansal hizmetlerinize erişmek için oturum açma bilgileri ve parolalar elde eder ve ayrıca kullanıcıları kripto cüzdanlarına anahtar göndermeye ikna eder.
Bir başka popüler saldırı yolu, “arkadaşlar” tarafından davet edildiğiniz sahte sitelerdir. Bu tür portallar genellikle madencilik hizmetlerini veya kripto borsalarını tamamen taklit eder ve kullanıcıya hızlı kazanç için para yatırma olanağı sunar. Size varlıklarınızın nasıl büyüdüğünü bile gösterebilirler, ancak site bir süre sonra kapanacağı için onları geri çekmek imkansız olacaktır.
Telegram’ın rolü, haberci aracılığıyla sitelere bağlantıların arkadaşlarınızdan ve iş arkadaşlarınızdan, güvendiğiniz şirketlerden ve topluluklardan gelmesidir. Bunu yapmak için, bir saldırgan, örneğin bir arkadaşınıza bir bilgisayara girebilir veya bir fotoğraf (veya logo) çalabilir ve gerçek gibi görünen bir hesap oluşturabilir. Pek çok insan Telegram’a gelen bağlantıları eleştirmez ve bilgisayar korsanları bunu aktif olarak kullanır.
2.Simüle Edilmiş Yardım Masası
Finansal hizmetlerden birinde hesabınız varsa, saldırganlar bir destek hizmetiymiş gibi davranabilir. Telegram messenger, “müşteri için daha uygun bir iletişim kanalı” olarak kullanılıyor. Ancak messenger’da, resmi hesaba benzer şekilde istediğiniz kadar hesap oluşturabilirsiniz. Bu nedenle, Telegram’ın destek sağlamadığına kendimiz karar verdik. CEX.IO ve kullanıcıları bu konuda sürekli olarak bilgilendirin. CEX.IO şirket temsilcisi asla önce size yazmaz ve eğer birisi size Telegram’da sizin adınıza yazarsa, bilin ki paranızı çalmak istiyordur.
Bununla birlikte, dolandırıcılar sürekli olarak bir yönetici veya teknik destek uzmanı gibi görünmeye çalışır ve herhangi bir soru ve sorunu çözmeyi teklif eder veya sadece cüzdanlarınızın korumasını kontrol eder. Sahte bir destek hizmeti, sizin adınıza eylemler gerçekleştirmek için SMS kodları isteyebilir, kullanıcı adınızı ve şifrenizi netleştirebilir veya bilgisayarınıza bazı ek yazılımlar (casus yazılım) yüklemeyi teklif edebilir.
3.Dolandırıcılık Danışmanları
Telegram’daki bir diğer tehlike türü, kullanıcılara yatırım konusunda yardımcı olmak isteyen çok sayıda uzmandır. Çoğu zaman, bu tür danışmanlar size kendi başlarına yazarlar ve kripto varlıklarına yatırım yapmak için kârlı teklifler aradığınızın farkındadırlar. Bu tür planlarda, kullanıcıya önce küçük bir miktar yatırım yapması teklif edilir ve gerçekten biraz para kazanmalarına izin verilir. Ve gerçek “kazançlar” için, en kârlı yatırım için yeni danışmanınıza büyük miktarda aktarmanız gerekecektir. En saf kullanıcılar, “kazanılan tüm tutarı almak için bu gerekli” gerçeğiyle daha fazla para yatırma isteklerini açıklayarak birkaç kez aldatılır. Bu tür danışmanların kurnazlığını küçümsemeyin – sizinle aynı grupta olabilirler.
Saldırıya uğradığınızı bile bilmiyor olabilirsiniz, bu nedenle Telegram dolandırıcılarına karşı savaşmak için sürekli olarak eleştirel düşünceye bağlı kalmanız ve aşırı duygulara boyun eğmemeniz gerekir. İster “hesabınızın saldırıya uğradığı” söylenmiş olsun, ister “inanılmaz kâr fırsatlarından” bahsedilmiş olsun – her şeyi dikkatlice tartmanız ve bilgilerin geldiği kaynağı kontrol etmeniz gerekir. Telegram dolandırıcılığından kaçınmanıza yardımcı olacak bazı basit kurallar:
- Telegram habercisi kanalı veya hesabı ALDATMACA olarak işaretlediyse – tereddüt etmeyin, bunlar dolandırıcıdır. Bu nedenle, kullanıcılar defalarca onlar hakkında şikayette bulundular.
- Arkadaşlarınızdan ve tanıdıklarınızdan gelse bile Telegram’da size gelen bağlantıları takip etmemeye çalışın. Bir hizmeti kullanmanız teklif edilirse, onu Google aracılığıyla kendiniz bulmanız daha iyidir.
- Bilinmeyen cüzdan ve adreslere para göndermeyin, işlem yapmadan önce tüm bilgileri dikkatlice kontrol edin.
- Finansal hizmetinizden SMS kodlarını veya kişisel verileri Telegram’da kimseyle paylaşmayın.
- Beklenmedik tekliflere ve aniden size yazan kişilere karşı çok şüpheci olun.
