ABD Federal Soruşturma Bürosu (FBI), Ocak ve Mart 2022 tarihleri arasında siber suçlular tarafından 1,3 milyar ABD dolarından fazla kripto para çalındığını tahmin etmektedir. Bu, 2022 yılının ortalarında tüm birleşik kripto para birimlerinin piyasa değerinin 1 trilyon ABD Dolarının hemen altında olduğu göz önüne alındığında önemli bir miktardır.
Bu makalede, yedi yaygın dolandırıcılığı, nasıl çalıştıklarını ve kendinizi korumak için alabileceğiniz önlemleri tartışıyoruz.
Anahtar Çıkarımlar:
- Yatırım/’Çabuk Zengin Ol’ dolandırıcılığı, kurbanlara sosyal medya üzerinden ücretsiz kripto tavsiyeleri içeren mesajlar göndermeyi içerebilir
- Kimlik avı dolandırıcılığı, kötü niyetli bağlantılarla kullanıcının gelen kutusuna ulaşır
- Havale/ Para Çekme dolandırıcılığı, kullanıcıların para almak için para göndermesini gerektirir
- Romantik dolandırıcılıklar, kripto para talebiyle sonuçlanan çevrimiçi ilişkilerdir
- Domuz Kasaplığı dolandırıcılığı, aşk dolandırıcılığının sofistike bir evrimidir
- Halı Çekme mağdurları değersiz jetonlar veya NFT’lerle bırakır
- Cryptojacking, bir başkası için kripto madenciliği yapmak üzere kullanıcının bilgisayar belleğini ele geçiren bir saldırıdır
1. Yatırım/’Çabuk Zengin Olma’ Dolandırıcılığı
Yatırım veya ‘Çabuk Zengin Ol’ dolandırıcılığı uzun zamandır var ve kripto alanına özel değil. Ancak kripto paralarda dolandırıcılar cüzdanların anonimliğinden ve işlemlerin geri döndürülemezliğinden faydalanmaktadır.
Bu dolandırıcılıklar çeşitli şekillerde olabilir. En yaygın olanlarından biri, dolandırıcının sosyal medya veya anlık mesajlaşma yoluyla kripto topluluklarındaki kullanıcılara ulaşarak belirli bir platformu (örneğin bir kripto borsası, kripto madenciliği girişimi veya yeni coin projesi) temsil ettiğini iddia etmesidir.
Dolandırıcılar bazen de mümkün olduğunca çok sayıda masum kullanıcıyı tuzağa düşürmek için gerçekçi görünen web siteleri kullanmakta ve genellikle arama motoru optimizasyonu (SEO) sonuçlarını ve/veya reklamları kendi platformları için manipüle etmektedir.
Dolandırıcılar genellikle kullanıcılardan gerçekçi olmayan ve ‘garantili’ olduğu iddia edilen getirilerle bir miktar yatırım yapmalarını ister. Bazı kullanıcılar – FOMO (‘Fear of Missing Out’) nedeniyle – yatırım yapabilirler.
Bu tür dolandırıcılıklar, dolandırıcıların geniş bir masum kurban havuzundan küçük miktarlar almasından büyük ölçekli yatırım dolandırıcılıklarına kadar her ölçekte gerçekleşebilir.
‘Çabuk Zengin Olun’ Dolandırıcılığından Kaçınmaya Yardımcı Olacak Önlemler:
- Paranızı yatırmaya karar vermeden önce güvenilir kaynakları kullanarak kendi araştırmanızı yapın
- Eğer bir yatırım gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir
- Ziyaret ettiğiniz web sitesinin yasal olduğundan ve URL’nin yasal gibi görünecek şekilde manipüle edilmediğinden emin olun
- URL’nin son kısmına dikkat edin. Örneğin, Crypto.com’un URL’si ‘https://crypto.com’ iken, olası bir dolandırıcılık URL’si ‘https://crypto.com-premium.somescammerdomain.com’ olabilir
2. Kimlik Avı Dolandırıcılığı
Bu, internetin ortaya çıkışından bu yana var olan ve daha sonra kriptoya uyarlanan başka bir aldatmacadır.
Bu dolandırıcılıkta bir kullanıcı, görünüşte saygın bir platform – kurban platformun mevcut bir kullanıcısı olsun ya da olmasın – veya temsilcilerinden biri tarafından eğitimsiz bir göze çok ikna edici görünen bir şekilde iletişime geçildikten sonra ‘dolandırılır’.
Kimlik avı e-posta, SMS, anlık mesajlaşma uygulamaları, sosyal medya ve hatta telefon görüşmeleri üzerinden gerçekleşebilir. Kimlik avı dolandırıcıları genellikle taklit etmek istedikleri şirketin profillerinin, web sitelerinin ve e-postalarının ayrıntılı klonlarını oluşturur; bu da kullanıcıların bu tür bir sosyal yardımın dolandırıcılık olduğunu kolayca tespit etmesini zorlaştırabilir. Kimlik avı saldırılarının amacı, hesaplarına ve fonlarına erişim sağlamak için kullanıcıyı bir bağlantıya tıklamaya ve/veya kimlik bilgilerini vermeye ikna etmektir.
Kimlik avı mesajları ve telefon aramaları bazen yeni bir promosyon gibi teklifler içerir; diğer zamanlarda ise kullanıcılara hesaplarının ele geçirildiğini ve kimlik bilgilerini sıfırlamaları, hesaplarını güvence altına almaları veya fonlarını derhal transfer etmeleri gerektiğini söyleyerek onları bir bağlantıya tıklamaları veya hassas bilgileri vermeleri için korkutmaya çalışırlar.
Kimlik Avı Girişimlerine Örnekler:
- Hesabınızı derhal yeniden etkinleştirmenizi isteyen kimlik avı e-postaları, aksi takdirde paranızı kaybetme riskiyle karşı karşıya kalırsınız
- Yeni bir teklif, promosyon, ürün veya hizmet için gerçekçi olmayan getiriler vaat eden oltalama e-postaları
- Bir kripto hizmeti, projesi veya platformu için çalıştığını iddia eden kişilerden anlık mesajlaşma uygulamaları veya sosyal medya üzerinden gelen ve kullanıcıya bir konuda yardımcı olacağı iddia edilen mesajlar
- Cüzdanlarını bağlama, cüzdanlarını doğrulama/etkinleştirme, ücretsiz airdrop almaya hak kazanma veya teknik bir sorunu çözme bahanesiyle kullanıcının cüzdan özel anahtarını/gizli kurtarma ifadesini girmesini gerektiren kimlik avı bağlantıları
- Kullanıcının ödeme yapmasını veya oturum açma bilgileri ya da finansal bilgiler gibi hassas bilgileri vermesini gerektiren kimlik avı telefon aramaları
Bir kimlik avı girişimi ile hedef alındıysanız, bunu resmi kanalları (ör. müşteri desteği) aracılığıyla ilgili platforma bildirmelisiniz.
Kimlik Avı Dolandırıcılığından Kaçınmaya Yardımcı Olacak Önlemler:
- Crypto.com gibi saygın platformlar, sizinle platform arasındaki iletişimlere eklenecek şekilde ayarlayabileceğiniz kelimeler olan kimlik avı önleme kodları kullanır. E-posta bu kelimeyi içermiyorsa, meşru olmadığını varsayın
- SMS veya e-posta yoluyla aldığınız bağlantıların yasal olduğunu teyit etmedikçe (örneğin, kimlik avı önleme kodlarını kullanarak, platformun müşteri desteğiyle iletişime geçerek gerçekten onlar tarafından gönderildiğini teyit ederek veya tam URL’yi incelemek için tıklamadan farenizi bağlantının üzerine getirerek) TIKLAMAYIN
- Kimlik bilgilerinizi resmi uygulamalar ve/veya resmi web siteleri dışında herhangi bir yere GİRMEYİN ve web sitesini aldığınız bağlantı yerine tarayıcınızdan ziyaret edin
- Herhangi biri size bir anlık mesajlaşma uygulaması, sosyal medya veya hatta telefon aracılığıyla ulaşırsa, platformun meşru bir temsilcisi olmadıklarını varsayın ve onlara herhangi bir hassas bilgi, kimlik bilgisi veya PII (kişisel olarak tanımlanabilir bilgi) vermeyin
3. Havale/ Para Çekme Dolandırıcılığı
Bu dolandırıcılıklarda, dolandırıcı fonları çekemediğini veya havale edemediğini iddia edecek ve fonlardan bir pay karşılığında mağdurun yardımını talep edecektir.
Bu dolandırıcılık çeşitli şekillerde olabilir. Örneğin, dolandırıcı, dolandırıcı tarafından kontrol edilen bir cüzdandaki gerçek fonların(örneğinUSDC/USDT tokenleri) çekilmesi için yardım talep edebilir ve hatta kurbana cüzdana erişim sağlayarak para çekmede zorluk yaşadıklarını iddia edebilir.
Cüzdan kimlik bilgileri genellikle doğru olacaktır, ancak gaz ücretleri için fon eksikliği nedeniyle para çekme işlemi mümkün olmayacaktır (örneğin, Ethereum’da ETH, Cronos’ta CRO ).
Farkında olmayan kurban daha sonra cüzdandan para çekmeyi umarak cüzdana kripto gönderecektir. Dolandırıcının cüzdanı izleyen bir bot kullandığını ve bu botun cüzdana aktarılan fonları herhangi bir kişinin manuel olarak çekebileceğinden daha hızlı çektiğini bilmiyorlar.
Alternatif olarak, kripto düşmanı bir ülkede olduklarını iddia edebilir ve nakit karşılığında kişi adına kripto satın almak için yardım talep edebilirler. Bu senaryoda, kurban kriptoyu satın alır ve gönderir, ancak aldıkları havale geri çekilir (sahte kartlar / hesaplar kullanılarak gönderildiği için) veya başlangıçta hiç almamış olur.
Havale Dolandırıcılığından Kaçınmaya Yardımcı Olacak Önlemler
- Ne kadar kolay veya kazançlı görünürse görünsün, fon kaybedebileceğiniz veya yargı alanınızdaki geçerli yasalara ters düşebileceğiniz için ‘masa altı’ anlaşmalardan kaçının
- Birisi size bir cüzdanın tohum cümlesini sunar ve içinde ne varsa almanızı söylerse, kendinize “Bu gerçek olamayacak kadar iyi mi?” diye sorun.
4. Romantik Dolandırıcılıklar
Romantik dolandırıcılıklar, kripto alanına geçen bir başka geleneksel dolandırıcılıktır. Bu dolandırıcılıkta, bir dolandırıcı internette tanıştığı biriyle ilişki kurar. İlişki genellikle hızlı bir şekilde gelişir ve dolandırıcı tarafından kısa süre içinde aşk itirafları yapılır. Dolandırıcının zayıf internet bağlantısı gibi bir bahaneyle görüntülü görüşmeyi asla kabul etmemesi de bir işaret olabilir.
Dolandırıcı, kurban üzerindeki kontrolünü sıkılaştırdıktan sonra, para koparmak için mesafeli durmak ve sorgulandığında bunun maddi sıkıntıdan ya da parasının yetmeyeceği bir tedaviye ihtiyaç duyan hasta bir aile üyesine bakmaktan kaynaklandığını iddia etmek gibi taktikler kullanma eğilimindedir. Diğer durumlarda, mağdurla görüşmek isterler ancak seyahat masraflarını karşılayamazlar. Bu tür dolandırıcılık vakalarının tümünde dolandırıcı, hiçbir zaman gelmeyen geri ödeme vaadinde bulunurken acilen paraya ihtiyaçları olduğunu iddia eder.
Romantik Dolandırıcılıklardan Kaçınmaya Yardımcı Olacak Önlemler:
- Davranışları yukarıdaki tanıma uyan biriyle karşılaşırsanız duygusal değil rasyonel düşünün
- İlişki boyunca kişiyi hiç görmemiş olmak (görüntülü görüşmede bile) dolandırıcılık için kırmızı bayraktır
- Çok hızlı gelişen ilişkiler, bu tür bir dolandırıcılığa işaret edebilecek bir başka endişe kaynağıdır
- Dolandırıcının başka bir kişinin fotoğrafını kullanıp kullanmadığını görmek için tersine görsel aramayı kullanın
- Dolandırıcılar kimliklerini ve konumlarını gizlemek için genellikle fonların kripto veya ön ödemeli ya da hediye kartları gibi takip edilemeyen diğer finansal araçlarla transfer edilmesinde ısrar eder
5. Domuz Kasaplığı Dolandırıcılığı
Dolandırıcılar ve halk arasındaki ‘silahlanma yarışı’ devam ederken, dolandırıcılar kurbanlarını dolandırmak için yeni yollar icat etmeye devam ediyor. Domuz kasaplığı dolandırıcılığı, yatırım ve aşk dolandırıcılığının yeni bir karışımıdır.
Domuz kasaplığı dolandırıcılığında, bir dolandırıcı kurbana arkadaşlık uygulamaları, sosyal medya veya çevrimiçi topluluklar aracılığıyla yaklaşır ve onunla romantik bir ilişkiye başlar.
Dolandırıcı, kurbanın güvenini ‘kazandıktan’ sonra, kendisi, hasta ebeveyni ya da kurbanı görmek için bir uçak bileti için para istemek yerine, kurbanı finansal özgürlüğe giden bir yol olarak kripto para birimlerine yatırım yapmaya teşvik edecektir. Genellikle kripto konusunda çok az deneyimi olan ya da hiç deneyimi olmayan mağdur, yatırım yapacağı güvenilir bir platform bulmak için dolandırıcının ‘yardımını’ isteyecektir.
Dolandırıcı daha sonra kurbanı parasını yatırması için bir dolandırıcılık platformuna yönlendirdiğinde tuzak kapanır. Kurban, dolandırıcının alabileceğine inandığı kadar para verdiğinde, dolandırıcı – ve bazı durumlarda sahte platform da – ortadan kaybolur.
Bu dolandırıcılığın benzersiz bir özelliği, genellikle uzun bir süre boyunca gerçekleşmesi ve güvenin oluşmasına izin vermesidir. Dolandırıcı, kurbanını kandırmak için genellikle dolandırıcıyla ilgisi olmayan bir platformu kullanmaya yönlendirir ve hatta dolandırıcılığına zaten para yatırmış olan bir kurbana, ek sermaye yatırması için onu kandırmak amacıyla ilk yatırımlarından zaten harika kazançlar elde ettiklerini söyleyebilir.
Domuz Kasaplığı Dolandırıcılığından Kaçınmaya Yardımcı Olacak Önlemler:
- Saygın olmayan, bilinmeyen ve düzenlenmemiş platformlara yatırım yapmaktan kaçının
- Bu kişiye yatırım yapacak yedek paranız olmadığını ve kripto para yatırımlarıyla ilgilenmediğinizi söyleyin; ortadan kaybolurlarsa, bu muhtemelen niyetlerinin samimi olmadığının kanıtıdır
- Özellikle getiriler ‘garantili’ veya gerçekçi olmayan bir şekilde yüksek olduğunda, kimsenin sizi FOMO yaparak yatırıma yönlendirmesine izin vermeyin
- Altın kural: Gerçek olamayacak kadar iyiyse, muhtemelen öyledir
6. Halı Çekmeceleri
Halı çekme işlemleri kripto için yapılmış dolandırıcılıklardır. Ayrıca tespit edilmesi en zor ve en özenle inşa edilmiş olanlardan biridir.
Rug pulls genellikle merkezi olmayan bir finans(DeFi) platformu veya projesi veya bazı durumlarda bir NFT projesi dahil olmak üzere yeni bir kripto projesi şeklini alır. Bu projeler, profesyonel görünümlü web siteleri, teknik incelemeler, yol haritaları ve hatta güçlü çevrimiçi topluluklar da dahil olmak üzere ilk bakışta meşru görünebilir.
Proje, bir sonraki büyük şey olma vaadiyle başlıyor. Dolandırıcılar, satın alım yapmak için kendi fonlarını kullanarak projeyi pazarlamaya ve fiyatını yapay olarak yükseltmeye başlayacaktır. FOMO tarafından yönlendirilen kurbanlar satın almak için acele ediyor. Acele edildiğinde, projeye olan talep ilgili varlığın fiyatını şişirir.
Kilim çekme işlemleri genellikle uzun bir süre boyunca devam eder ve projede yeterli çıkış likiditesi olduğunda, dolandırıcılar varlıklarını satarak perakende kullanıcılara atar ve onları çok az veya hiç değeri olmayan tokenler veya NFT’ler ile baş başa bırakır.
‘Halı çekme’ terimi, tüm bunların ne kadar hızlı gerçekleştiğini, sanki halının farkında olmayan alıcıların altından çekildiğini ima eder. Çoğu durumda, geliştirme ekibi projeyi terk eder ve bir daha bulunmamak üzere ortadan kaybolur.
Halı Çekmelerini Önlemeye Yardımcı Olacak Önlemler:
- Her zaman kendi araştırmanızı yapın. Projenin teknik dokümanını okuyun ve başka bir projenin teknik dokümanının kopyası olmadığından emin olun
- Proje ekibini arayın. Bu kişiler doxxed (yani kimlikleri kamuya açık) mi yoksa anonim mi? İkincisi kırmızı bayrak olabilir
- Gerçekçi olmayan büyük getiriler vaat eden projelere karşı dikkatli olun
- Projenin saygın kuruluşlarla ortaklıkları olduğunu iddia etmesi halinde, bu ortaklıkları veya ilişkileri doğrulayacak kanıtlar var mı?
7. Kripto hırsızlığı
Cryptojacking, bir bilgisayar korsanının masum bir kurbanın bilgisayar gücünü kullanarak bilgisayar korsanı adına gizlice kripto para madenciliği yaptığı bir siber suç türüdür. ‘Kötü niyetli kripto madenciliği’ olarak da adlandırılan cryptojacking, bitcoin ve diğer kripto para birimlerinin fiyatlarının hızla yükseldiği 2017 kripto patlaması sırasında yaygın bir sorun haline geldi.
Kripto para madenciliği yapmak için özel donanım ve çok fazla hesaplama gücü gereklidir – her ikisi de son derece maliyetlidir. Bununla birlikte, Cryptojacking’i uygulamak çok kolay ve ucuzdur – son derece karlı olduğundan bahsetmiyorum bile. Bilgisayar korsanlarının yasadışı kripto para madenciliğine başlamak için savunmasız bir cihaza yalnızca birkaç satır JavaScript kodu gizlice girmesi yeterlidir. Taktikler arasında virüsler, kimlik avı, yamalanmamış güvenlik açıkları, kötü amaçlı çevrimiçi reklamlar, güvenli olmayan tarayıcı uzantıları ve virüslü uygulamalar yer almaktadır.
Cihazlara cryptojacking kötü amaçlı yazılımı bulaştığında, komut dosyası kurbanların cihazlarında onların izni veya bilgisi olmadan karmaşık matematiksel problemler çalıştırır ve çıkarılan kripto para birimini bilgisayar korsanının kontrol ettiği dijital bir cüzdana gönderir. Sonuç olarak, bilgisayar korsanı sofistike kripto madenciliği operasyonlarına karşı maliyetli ek yük ve az risk olmadan rekabet edebilir.
Kripto korsanlığının kurbanı olmanın belirtileri arasında daha yavaş bilgisayar yanıt süreleri, artan işlemci kullanımı, aşırı ısınan cihazlar, düşük pil performansı ve açıklanamayan yüksek elektrik faturaları yer almaktadır.
Cryptojacking’i Önlemeye Yardımcı Olacak Önlemler:
- Yalnızca güvenilir kaynaklardan yazılım yükleyin
- Mevcut tüm yazılım ve cihazların en son yamalar ve düzeltmelerle güncel olduğundan emin olun
- Kimlik avı e-postalarına ve mesajlarına kanmayın (emin olmadığınız bir bağlantıya asla tıklamayın)
- Tarayıcınızda reklam engelleyicileri kullanmayı ve hatta JavaScript’i devre dışı bırakmayı düşünün
Sonuç
Kripto geliştikçe, dolandırıcılar da gelişmeye devam ediyor. Özenli ve dikkatli olun ve yalnızca Crypto.com gibi çok faktörlü kimlik doğrulama ve kimlik avı önleme kodları dahil olmak üzere güçlü güvenlik özellikleri kullanan güvenli, saygın platformları kullanın. Kendi araştırmanızı yapmadan bilinmeyen platformlara yatırım yapmaktan kaçının, içgüdülerinize güvenin ve ‘gerçek olamayacak kadar iyi’ kuralını unutmayın.
Durum Tespiti ve Kendi Araştırmanızı Yapın
Bu makalede listelenen tüm örnekler yalnızca bilgilendirme amaçlıdır. Bu tür bilgileri veya diğer materyalleri yasal, vergi, yatırım, finans, siber güvenlik veya diğer tavsiyeler olarak yorumlamamalısınız. Burada yer alan hiçbir şey, Crypto.com tarafından herhangi bir madeni para, jeton veya diğer kripto varlıklarına yatırım yapmak, satın almak veya satmak için bir talep, öneri, onay veya teklif teşkil etmez. Kripto varlıkların alım satımından elde edilen getiriler, bulunduğunuz ülkede sermaye kazancı vergisi de dahil olmak üzere vergiye tabi olabilir. Crypto.com ürünlerinin veya özelliklerinin herhangi bir açıklaması yalnızca açıklama amaçlıdır ve bir onay, davet veya talep teşkil etmez.
Geçmiş performans, gelecekteki performansın garantisi veya öngörücüsü değildir. Kripto varlıkların değeri artabilir veya azalabilir ve satın alma fiyatınızın tamamını veya önemli bir miktarını kaybedebilirsiniz. Bir kripto varlığı değerlendirirken, mümkün olan en iyi kararı vermek için araştırma ve durum tespiti yapmanız çok önemlidir, çünkü herhangi bir satın alma işlemi tamamen sizin sorumluluğunuzda olacaktır.