- SlowMist’in araştırma kolu MisTrack tarafından yayınlanan yeni bir rapor, 2024’ün ikinci çeyreğinde yaşanan kripto para hırsızlıklarının başlıca sebebinin özel anahtar sızıntıları olduğunu belirledi.
- Rapor, kripto kullanıcılarının özel anahtarlarını veya anımsatıcı ifadelerini Google Docs, Tencent Docs, Baidu Cloud ve Shimo Docs gibi bulut tabanlı hizmetlerde saklamalarının güvenlik açıklarını artırdığını vurguluyor.
- Raporun dikkat çeken bir alıntısı, “Bu uygulamalar güvenliği artırmak amacıyla yapılırken, bilgi hırsızlığı potansiyelini önemli ölçüde yükseltiyor.” diyor.
SlowMist’in son bulgularına dayanarak, özel anahtar sızıntıları nedeniyle artan kripto hırsızlıkları ve oltalama yöntemleri ile sahte cüzdanların rolüne kapsamlı bir bakış.
Kripto Hırsızlıklarında Özel Anahtar Sızıntılarının Yaygınlığı
Siber güvenlik firması SlowMist, MisTrack kolu ile yaptığı çalışmada, özel anahtar sızıntılarının son zamanlarda kripto para hırsızlıklarının bir numaralı nedeni olduğunu vurguladı. Çok sayıda kullanıcı, hassas bilgilerini Google Docs ve Tencent Docs gibi bulut hizmetlerinde saklayarak istemeden kendilerini ifşa etti. Kullanıcıların bu yöntemlerin güvenliği artırdığına inanmalarına rağmen, aslında siber suçluların bu hayati bilgilere erişimini kolaylaştırıyorlar.
Özel Anahtarların İfşa Olmasına Yol Açan Yöntemler
SlowMist’in kapsamlı analizi, birçok kripto kullanıcısının özel anahtarlarını veya anımsatıcı ifadelerini güvendikleri kişilerle WeChat gibi platformlar üzerinden paylaştığını ortaya koyuyor. Bazıları ise WeChat’in görüntüden metne dönüşüm özelliğini kullanarak anımsatıcı ifadeleri düzenlenebilir metne dönüştürüp, bu verileri WPS tablolarında saklamış ve bulut hizmetleriyle senkronize etmiş. Bu uygulama, güvenli saklama amacı taşısa da kullanıcılara hesap bilgileri doldurma saldırılarına karşı tehlikeli bir şekilde açık hale getiriyor. Siber suçlular, çeşitli çevrimiçi ihlallerden elde edilen çalıntı giriş bilgilerini kullanarak kripto varlıkları hızlıca bulup ele geçirebiliyor.
Oltalama Yöntemleri: İkinci En Büyük Hırsızlık Sebebi
Oltalama yöntemleri, hırsızlık olaylarının önemli bir bölümünü oluşturuyor. Bazı durumlarda, müşteri destek görevlisi kılığına giren suçlular, kullanıcıları tohum ifadelerini açıklamaya teşvik etti. Ayrıca, birçok kullanıcı, Discord gibi platformlarda karşılaştıkları yanıltıcı bağlantılar yüzünden hassas verilerini farkında olmadan açıkladı. SlowMist’in araştırması, popüler kripto projelerinin tweetlerine yapılan ilk yorumların yaklaşık %80’inin böyle oltalama girişimleriyle dolu olduğunu ortaya koydu. Ayrıca, rapor, büyük takipçi kitlesine sahip kripto sektörüne bağlı Twitter hesaplarının çalınarak Telegram gruplarında satıldığını gösterdi.
Binance Smart Chain Üzerindeki Tuzak (Honeypot) Şemaları
2024’ün ikinci çeyreğinde Binance Smart Chain (BSC) üzerinde tuzak şemalarında da artış gözlendi. Bu aldatıcı şemalar, başlangıçta satılabilir gibi görünen ancak teknik olarak satın alındıktan sonra satılamayan tokenları içeriyor. Dolandırıcılar, bu tokenları farklı hesaplar ve borsalar arasında taşıyarak yüksek ticaret aktivitesi yanılsaması yaratıyor ve böylece yeni yatırımcıları tuzağa çekiyor, onların tokenlarını satmalarını engelliyor.
Sonuç
Sonuç olarak, SlowMist’in bulguları, kripto dünyasında daha iyi güvenlik önlemlerine duyulan kritik ihtiyacı vurguluyor. Yanlış saklama yöntemleri nedeniyle özel anahtar sızıntıları ve yaygın oltalama saldırıları, kripto kullanıcıları arasında daha fazla farkındalık ve eğitim gerektirdiğini ortaya koyuyor. Ayrıca, Binance Smart Chain gibi platformlarda artan tuzak şemalarına karşı düzenleyici önlemler alınması gerekebilir. Sektör geliştikçe, dijital varlıkları giderek daha sofistike tehditlerden koruma stratejileri de gelişmelidir.