Düzmece kripto para uygulamalarının yükselişi ve bunlardan iyi mi kaçınılacağı
Dolandırıcılar, değişen teknolojinin ortaya çıkışından bu yana kripto yatırımcılarını dolandırmak için blockchain’in merkezi olmayan ve değişmez yapısından yararlanıyor.
Ve son olarak FBI dolandırıcılık raporuna bakılırsa, dolandırıcılar, şüphelenmeyen kripto yatırımcılarından para çalmak için düzmece kripto uygulamaları kullanıyor. Amerikalı yatırımcıların düzmece uygulamalar vesilesiyle dolandırıcılara ortalama 42.7 milyon dolar kaybettiğini vurguluyor.
Planların, bilhassa boğa piyasası koşuları esnasında kripto para kullanıcılarını kandırmak için kripto para birimlerine artan ilgiden yararlandığı bildiriliyor.
Düzmece kripto uygulaması dolandırıcıları kullanıcıları iyi mi cezbeder?
Düzmece kripto uygulaması dolandırıcıları, yatırımcıları cezbetmek için sayısız teknik kullanır. Aşağıda bazılarının bir dökümü bulunmaktadır.
toplumsal mühendislik şemaları
Bazı düzmece kripto uygulaması dolandırıcı ağları, kurbanları cezbetmek için toplumsal mühendislik stratejilerini kullanır.
Bir çok durumda, dolandırıcılar kurbanlarla tanışma siteleri benzer biçimde toplumsal platformlar vesilesiyle dost olur ve peşinden onları işlevsel kripto para ticareti uygulamaları benzer biçimde görünen uygulamaları indirmeleri için kandırır.
Dolandırıcılar ondan sonra kullanıcıları uygulamaya para aktarmaya ikna eder. Bununla beraber, aktarma yapıldıktan sonrasında fonlar “kilitlenir” ve kurbanların para çekmelerine asla izin verilmez.
Bazı durumlarda, dolandırıcılar garip yüksek getirili iddialar kullanarak kurbanları cezbederler. Kurbanlar fonlarını kullanamayacaklarını anladıklarında hile sonlanmış olur.
Bu haftanın başlarında Cointelegraph’a konuşan bir dijital risk koruma şirketi olan Digital Shadows’un informasyon güvenliği şefi Rick Holland, toplumsal mühendisliğin minimum çaba gerektirdiği için dolandırıcılar içinde en iyi strateji olmaya devam ettiğinin altını çizdi.
“Denenmiş ve gerçek cemiyet mühendisliği yöntemine güvenmek oldukca daha ergonomik ve kazançlı” dedi.
Siber güvenlik yöneticisi, toplumsal mühendisliğin dolandırıcıların yüksek net kıymetli fertleri hedeflemesini kolaylaştırdığını da sözlerine ekledi.
Bilinebilir marka adları
Bazı düzmece kripto uygulaması dolandırıcıları, haiz oldukları itimat ve yetki sebebiyle düzmece uygulamaları zorlamak için tanımlanabilir marka adları kullanmaya başvurdu.
Son olarak FBI kripto kabahat raporunda vurgulanan bir vakada, YiBit çalışanları benzer biçimde davranan siber suçlular, kısa süre ilkin yatırımcıları düzmece bir YiBit kripto tecim uygulaması indirmeye ikna ettikten sonrasında ortalama 5.5 milyon doları aldattı.
Yatırımcıların haberi olmadan, gerçek YiBit kripto borsası şirketi 2018 senesinde faaliyetlerini durdurdu. Düzmece uygulamaya meydana getirilen fon transferleri çalındı.
FBI raporunda özetlenen başka bir vakada, Avustralyalı bir kripto şirketiyle bağlantılı Supay markasını kullanan kimlik avcıları, 28 yatırımcıyı milyonlarca dolardan dolandırdı. 1 Kasım ile 26 Kasım içinde devam eden hile, 3,7 milyon dolarlık zarara niçin oldu.
Bu tür planlar senelerdir devam ediyor, sadece bilhassa kripto para birimlerinden kaçınan yargı bölgelerinde uygun müracaat kanallarının olmaması sebebiyle birçok vaka bildirilmiyor.
Son: NFT’ler spor endüstrisinde yandaş katılımını iyi mi artırabilir?
ABD’nin yanı sıra, Hindistan benzer biçimde öteki büyük yargı bölgelerindeki soruşturmalar yakın geçmişte detaylı düzmece kripto uygulaması şemalarını ortaya çıkardı.
CloudSEK siber güvenlik şirketi tarafınca Haziran ayında gösterilen bir rapora bakılırsa, oldukca sayıda klonlanmış uygulama ve alan içeren yeni keşfedilen bir düzmece kripto uygulaması şeması, Hintli yatırımcıların minimum 128 milyon dolar kaybetmesine niçin oldu.
Resmi uygulama mağazaları vesilesiyle düzmece uygulamaları dağıtmak
Düzmece kripto uygulaması dolandırıcıları kimi zaman tehlikeli uygulamaları dağıtmak için resmi uygulama mağazalarını kullanır.
Bazı uygulamalar, ondan sonra ilgili resmi platformlarda kripto hesaplarının kilidini açmak için kullanılan kullanıcı kimlik bilgilerini toplamak suretiyle tasarlanmıştır. Ötekiler, çeşitli kripto para birimlerini depolamak için kullanılabilecek güvenli cüzdan çözümleri sunduğunu iddia ediyor, sadece para yatırıldıktan sonrasında fonları çalıyor.
Google Play Store benzer biçimde platformlar uygulamaları devamlı olarak bütünlük sorunları için incelerken, bazı düzmece uygulamaların çatlaklardan geçmesi hala mümkündür.
Dolandırıcıların bunu başarmak için kullandıkları son olarak yöntemlerden biri, Apple App Store ve Google Play Store benzer biçimde popüler mobil uygulama mağazalarına uygulama geliştiricileri olarak kaydolmak ve peşinden yasal görünen uygulamaları yüklemektir.
2021’de, SatoshiLabs tarafınca yaratılan bir cüzdan benzer biçimde görünen düzmece bir Trezor uygulaması, hem Apple App Store’da hem de Google Play Store’da yayınlanmak için bu stratejiyi kullandı. Uygulama, kullanıcılara Trezor dongle’larını bir bilgisayara bağlamalarına gerek kalmadan Trezor donanım cüzdanlarına direkt çevrimiçi erişim sağladığını iddia etti.
Düzmece Trezor uygulamasını indiren kurbanlar, hizmeti kullanmaya adım atmak için cüzdan tohum cümlelerini göndermek zorunda kaldılar. Bir tohum cümlesi, blok zincirindeki bir kripto para cüzdanına erişmek için kullanılabilecek bir kelime dizisidir.
Gönderilen ayrıntılar, düzmece uygulamanın arkasındaki hırsızların kullanıcı fonlarını yağmalamasına izin verdi.
Apple tarafınca meydana getirilen açıklamaya bakılırsa, düzmece Trezor uygulaması, aldatıcı bir yem ve geçiş manevrasıyla mağazasında gösterildi. Uygulama geliştiricilerin, uygulamayı başlangıçta dosyaları giz yazıya çevirmek için tasarlanmış bir kriptografi uygulaması olarak sundukları, sadece ondan sonra onu bir kripto para cüzdanı uygulamasına dönüştürdükleri iddia ediliyor. Apple, kullanıcılar bildirene kadar değişikliğin bilincinde olmadığını söylemiş oldu.
Bu haftanın başlarında Cointelegraph’a konuşan bir kripto emeklilik yatırım hizmeti olan Bitcoin IRA’nın kurucu ortağı Chris Kline, bu tür vakalara karşın, uzaydaki büyük teknoloji şirketlerinin, bütünlüklerine potansiyel zarar vermeleri sebebiyle düzmece kripto uygulamalarıyla savaşım etmekte kesin olduklarını söylemiş oldu. . Dedi ki:
“Teknoloji şirketleri, kullanıcıları için devamlı daha iyi eğitim ve güvenlik arıyor. Bugün en itibarlı oyuncular güvenliği yol haritalarının en ön sıralarına koyuyor. Kullanıcılar, dijital varlıklarının güvende olduğuna ve sağlayıcıların güvenliği ön planda tuttuğuna dair güvenceye gereksinim duyuyor.”
Bununla beraber, düzmece uygulama problemi resmi olmayan uygulama mağazalarında daha yaygındır.
Düzmece bir kripto uygulaması iyi mi tespit edilir
Düzmece kripto para uygulamaları, yasal uygulamalara mümkün olduğunca benzeyecek şekilde tasarlanmıştır. Bir kripto yatırımcısı olarak, gereksiz kayıpları önlemek için meşru ve düzmece uygulamaları ayırt edebilmelisiniz.
Aşağıda, bir mobil kripto uygulamasının gerçekliğini belirlemeye çalışırken dikkat edilmesi ihtiyaç duyulan bazı şeylerin bir dökümü bulunmaktadır.
Yazım, simgeler ve izahat
Bir uygulamanın yasal olup olmadığını belirlemenin ilk adımı, yazımı ve simgeyi denetim etmektir. Düzmece uygulamalar çoğu zaman meşru olana benzeyen bir ada ve simgeye haizdir, sadece çoğu zaman bir şeyler kapalıdır.
Mesela, uygulama yada geliştirici adları yanlış yazılmışsa, yazılım büyük olasılıkla sahtedir. İnternette uygulama hakkında süratli bir arama, meşruluğunu doğrulamaya destek olacaktır.
Uygulamanın bir Google Editör’ün seçim rozetine haiz olup olmadığını düşünmek de önemlidir. Rozet, Google Play yazı işleri ekibi tarafınca, geliştiricileri ve uygulamaları muhteşem kalitede tanımak için sağlanan bir ayrımdır. Bu rozete haiz uygulamaların düzmece olma olasılığı düşüktür.
Uygulama izinleri
Düzmece uygulamalar çoğu zaman gereğinden fazla izin ister. Bu, kurbanların cihazlarından mümkün olduğunca fazla veri toplamalarını sağlar.
Bu yüzden, kullanıcılar, aygıt yöneticisi ayrıcalıkları benzer biçimde merkez dışı izinler gerektiren uygulamalara karşı dikkatli olmalıdır. Bu tür yetkiler, siber suçlulara bir cihaza sınırsız erişim sağlayabilir ve kripto cüzdanları da dahil olmak suretiyle finansal hesapların kilidini açmak için kullanılabilecek duyarlı verileri ele geçirmelerine izin verebilir.
Müdahaleci uygulama izinleri, bir telefon sisteminin gizlilik ayarları vesilesiyle engellenebilir.
indirme sayısı
Bir uygulamanın indirilme sayısı çoğu zaman ne kadar popüler bulunduğunun bir göstergesidir. Elit geliştiricilerin uygulamaları çoğu zaman milyonlarca indirmeye ve binlerce pozitif eleştiriye haizdir.
Tersine, yalnızca birkaç bin indirmeye haiz uygulamalar daha çok araştırma gerektirir.
Destek ekibiyle iletişime geçerek orijinalliği onaylama
Bir başvurudan güvenilir değilseniz, firmanın resmi internet sayfası vesilesiyle desteğe başvurmak, dolandırıcılıktan meydana gelen mali kayıpların önlenmesine destek olabilir.
Ek olarak, örneksiz uygulamalar bir firmanın resmi internet adresinden indirilebilir.
Son: Kripto bulaşması yatırımcıları yakın vadede caydırıyor, sadece temeller kuvvetli kalıyor
Kripto para birimleri nispeten yeni bir teknoloji tarafınca desteklenmektedir, bu yüzden kullanım ve benimseme söz mevzusu olduğunda diş çıkarma sorunlarının olması doğaldır. Ne yazık ki, son yıllarda siyah şapkalar, düzmece kripto uygulamaları kullanan saf kripto meraklılarını hedef aldı.
Probleminin birkaç yıl sürmesi olası olsa da, teknoloji şirketleri tarafınca artan araştırma, problemi uzun solukta yumuşatacak benzer biçimde görünüyor.