Kripto piyasasında en yaygın 5 dolandırıcılık şeması ve korunma yolları
Kimlik Avı
Saldırganların en çok tercih ettiği yöntemlerden biri de budur. Sadece kripto para dünyasında değil, veri toplama veya para ticareti yapma imkânının olduğu hemen her yerde kullanılıyor. Suçlular bir web sitesinin tam kopyasını internete yerleştiriyorlar. Ziyaretçiler çoğunlukla reklam yoluyla buraya yönlendirilir.
Yaygın bir diğer kimlik avı yöntemi ise sahte bir web sitesine yönlendiren URL'ler içeren e-postalar göndermektir. Kullanıcı böyle bir kaynaktaki hesabına giriş yapar, ardından saldırgan bu verileri alır. Bu yöntem, iki faktörlü kimlik doğrulaması olan hesaplara erişim sağlamak için bile kullanılabilir. 2FA kodunun geçerlilik süresi en az 30 saniyedir. Bu süre suçlunun kullanıcının parasını çalması için yeterlidir.
Basit kurallara uyarsanız kimlik avından korunabilirsiniz. Kullandığınız siteleri mutlaka favorilerinize eklemelisiniz. Ayrıca, e-posta mesajlarınızdaki harici bağlantılara tıklamadan önce bunları kontrol edin. Hesap giriş bilgilerinizi girmeden önce lütfen web sitesi URL'sinin doğru olduğundan emin olun.
Ponzi şemaları ve finansal piramitler
Şüpheli derecede yüksek kazançlar vaat eden platformların çoğu piramit şemalarıdır. Bu tür sitelerde kullanıcılara günlük %1 veya daha fazla kazanç vaat edilebiliyor. Bu plan kesinlikle yeni değil ve finans sektöründen kripto para dünyasına taşındı. Önemli olan eski yatırımcılara yeni yatırımcılar tarafından ödeme yapılmasıdır. Bu durumda platform, yeni katılımcıların katılmak istemesini sağlayacak kadar karlı kalır. Bu durduğunda platform çöker. Sahipleri bir anda ortadan kayboluyor ve yatırımcıların tüm paralarını da yanlarına alıyorlar.
Kural olarak, piramit şeması organizatörleri ilk haftalarda/aylarda/yıllarda oldukça iyi ödeme yaparlar. Bu, potansiyel yatırımcılarda güven duygusunu oluşturmak için gereklidir. Birçoğu ödeme onayı görüyor.
Bu tarz sitelerin her zaman size çok fazla kazanma olanağı sağlayacak kendi ortaklık programları vardır. Çoğu zaman piramit gibi birkaç katmandan oluşur. Bu piramidin etrafında platformu abonelere tavsiye edecek geniş bir insan çevresi oluşuyor. Ama zamanla her platform, ne kadar tatlı vaatler verirse versin, bonus ödemeyi bırakacak ve kapanacaktır.
Bütün bunlarda ilginç bir nokta var. Bir piramit şemasına katılan çoğu insan bunun gayet farkındadır. Ancak yine de bundan para kazanmayı umuyorlar. Kullanıcılarımızın bu tür planlara katılmalarını kesinlikle önermiyoruz. Karınızın diğer yatırımcılardan geldiğini unutmayın.
Kripto Para Biriminin İki Katına Çıkması
Bu dolandırıcılık yöntemine en çok Telegram ve Twitter'da rastlanıyor. Saldırganlar, kripto parayı tamamen ücretsiz alma fırsatı sunan bir web sitesinin bağlantısını içeren şirket veya kişilerin paylaşımlarının altına yorumlar bırakıyor.
Bağlantıyı takip ettiğinizde doğrulama için öncelikle belirli miktarda Bitcoin veya Ethereum transfer etmeniz gerektiği bilgisi karşınıza çıkacaktır. Transferin ardından dolandırıcıların vaat ettiği gibi kripto paranız iki katına, hatta on katına çıkarılacak. Doğal olarak, aslında kripto paranızı kaybedeceksiniz.
Bazı durumlarda cüzdanlar doğrudan yorumlarda belirtilir.
Saldırganlar her seferinde yeni numaralar üretmeyi başarıyorlar. Örneğin, doğrulanmış bir hesaba erişim sağlıyorlar ve kullanıcı adını değiştiriyorlar. Ayrıca bot kullanarak, kendilerine kripto para gönderildiğini ima eden sahte yorumlar yayınlıyorlar. Bu tarz mesajların sayfanın en üstünde gösterilmesinin sebebi, gönderilerin ve beğenilerin altında çok sayıda sahte yorum oluşmasıdır.
Bu tür dolandırıcılıkların çarpıcı bir örneği, Temmuz ayındaki Twitter saldırısıdır. Sonuç olarak, ünlü kişiler belirli bir Bitcoin cüzdanına para yatırma miktarını iki katına çıkaracaklarına dair tweet'ler attılar. Bunlar arasında Elon Musk, Barack Obama, Bill Gates, Kanye West gibi ünlüler de vardı. Dolandırıcıların 130'a yakın ünlü ve şirketin resmi hesabını hacklemeyi planladığı bilgisi var. Neyse ki böyle bir şey olmadı. Ancak hackerlar yine de saf kullanıcılardan 120 bin dolar çalmayı başardılar.
Sahte Mobil Uygulamalar
Saldırganların sıklıkla başvurduğu ve kullanıcıların sıklıkla tuzağa düşmesine neden olan bir diğer yöntem ise sahte uygulama kullanımıdır. Bunlar popüler servislerde yayınlanıyor - Apple Store ve Google Play. Dünya çapında binlerce kullanıcı sahte kripto para uygulamaları indirerek büyük bir hata yapıyor. Aynı zamanda servisler kural olarak bu tür uygulamaları derhal kaldırırlar.
Bu yöntem çoğunlukla Android işletim sistemleri için kullanılıyor ancak hiçbir yatırımcı bu tür dolandırıcılıklardan muaf değil. Başvuru başlığında bariz yazım hataları olduğunu lütfen dikkate alın. Ayrıca marka isminde ve/veya logoda orijinal olmayan renklerin kullanılmasına karşı dikkatli olmalısınız. Uygulamayı iki kez kontrol edin ve kendi güvenliğiniz için güvenilir bir yerden indirmeniz daha iyi olacaktır.