DeFi Dolandırıcılığını Anlamak: Kriptonuzu Kimlik Avı Saldırılarına Karşı Nasıl Korursunuz

Kritik Uyarı

• Güvenlik uzmanları, kullanıcıların cüzdanlarını boşaltmayı hedefleyen DeFi kimlik avı dolandırıcılıklarında alarm verici bir artış gözlemledi.
• Bu dolandırıcılıklar genellikle fonları çalmak için özel olarak tasarlanmış DApp'lere "güvenli" bağlantılar kurmak için kullanılan oltalama bağlantılarını içerir.
• Eğer bir DeFi oltalama dolandırıcılığına kurban gittiyseniz, hemen cüzdanınızı bağlantısını kesin, ilgili banka hesaplarınızı dondurun ve durumu yetkililere bildirin.

Kripto varlıklarınızı DeFi kimlik avı dolandırıcılıklarına karşı koruyun. Bu haftaki makalede, suçluların cüzdanınıza nasıl erişim sağladığını ve bu tür dolandırıcılıkları nasıl tanıyacağınızı öğrenin.

Merkeziyetsiz finans dünyasına, ya da DeFi'ye girmek, birçok kripto para kullanıcısı için heyecan verici bir başlangıcı işaret edebilir. Sadece bir cüzdan ve bazı kripto fonları gerektiren, aracılardan bağımsız bir finansal hizmetler ekosistemi, birçok kişinin dijital varlıkların nihai hedefi olarak gördüğü şeyi temsil eder. Birçok kripto meraklısı, bunun sadece Web3 için değil, tüm finans dünyası için devrim niteliğinde bir adım olduğuna inanıyor.

DeFi'nin birçok somut faydası olmasına rağmen, özellikle güvenlik açısından bazı dezavantajları da vardır. Güvenlik uzmanları tarafından gözlemlenen son trend, kullanıcıların cüzdanlarını boşaltmayı amaçlayan dolandırıcılık vakalarında alarm verici bir artıştır.

DeFi Phishing Dolandırıcılığı Nedir?

DeFi kimlik avı dolandırıcılıklarında, kullanıcılar sıklıkla cüzdanlarını kötü niyetli merkeziyetsiz uygulamalar (DApps) ile bağlamaya kandırılır. Birçok durumda, bağlantı yöntemi olarak WalletConnect kullanılır. Bu noktadan itibaren dolandırıcılar kullanıcının cüzdanına erişebilir ve sahte işlemler başlatabilir.

Aşağıdaki bölümlerde, DeFi oltalama dolandırıcılıklarının nasıl çalıştığını detaylı bir şekilde inceleyeceğiz ve fonlarınızı güvende tutmak için bilmeniz gerekenleri paylaşacağız. Kripto para dolandırıcılıkları hakkında daha fazla bilgi için, dolandırıcılık farkındalığı serimizdeki tüm makaleleri okumanızı öneririz.

DeFi Phishing Dolandırıcılıkları: 3 Aşamalı Süreç

Aşama 1: Hedef Alma

Dolandırıcılar, farkında olmayan kullanıcıları kandırmak için çeşitli taktikler kullanır. Güvenilir bireyler veya çekici para kazanma fırsatları sunan gruplar olarak kendilerini tanıtabiliyorlar. Bu dolandırıcılar genellikle sosyal medya kanalları, mesajlaşma platformları ve çevrimiçi forumlar aracılığıyla faaliyet gösterirler ve finansal kazanç veya DeFi alanında rehberlik arayan kullanıcıları hedef alırlar.

Birçok yeni kripto para kullanıcısı temel kripto para kavramları hakkında bilgiye sahip değil, karmaşık DeFi ürünlerinin mekanizmalarını ise hiç bilmiyorlar. Bazıları kripto parayı bir "para kazanma fırsatı" olarak görüyor ve görünüşte bilgili kişileri hevesle dinliyor. Dolandırıcılar, bu durumu suistimal ederek karmaşık endüstri terminolojisini, çoğu zaman tamamen alakasız bir şekilde, dikkatsiz kullanıcıları etkilemek için kullanabiliyor.

Aşama 2: Tuzağı Kurmak

Dikkat ve güven kazandıktan sonra, dolandırıcılar kullanıcılara "heyecan verici yatırım fırsatları" olarak adlandırdıkları şeylerden yararlanmak için ayrıntılı bir talimat seti aracılığıyla rehberlik ederler. Bu talimatlar, kullanıcının "DApp" ile bağlantılar kurmasını sağlamak için sözde güvenli WalletConnect bağlantılarını paylaşmayı içerebilir.

Sofistike dolandırıcılar, gerçek şirket alan adlarına benzer, ancak 1-2 karakter farklılık gösteren bağlantılar sağlayabilir. Bu nedenle, kapsamlı bir incelemenin parçası olarak, herhangi bir bağlantıya tıklamadan önce ilgili kuruluşun web sitesini her zaman doğrulayın.

Aşama 3: Kripto Varlıkları Çalma

Kurbanlar phishing bağlantılarına tıkladığında ve görünüşte güvenilir DApp'lerle WalletConnect bağlantıları kurduğunda, dolandırıcılar sürekli olarak özel akıllı sözleşme protokolleri için zararlı imza talepleri gönderir. Kullanıcılar imzalarını paylaştıklarında, fonlarının kaybolduğunu görürler.

Bir DeFi Phishing Dolandırıcılığı Örneği

Bir DeFi oltalama dolandırıcılığının süreçlerini ve sonuçlarını açıklamak için, Jack adını vereceğimiz bir kullanıcı örneğine bakalım. Jack, "Trading Platform UK A18" adlı bir grup tarafından, büyük bir ticaret platformunun çalışanlarını taklit eden bir WhatsApp mesajı alır. Dolandırıcılar, DeFi dünyasında para kazanmak için profesyonel rehberlik sunduklarını iddia ederler. Jack bu teklifi ilginç bulur ve dolandırıcılarla konuşmalara başlar.

Suçlular, Jack'e ayrıntılı talimatlar gönderir ve cüzdan bağlantıları kurmak için görünüşte güvenli bağlantılar paylaşır. Bağlantıya tıkladıktan saniyeler içinde, Jack cüzdanındaki tüm USDT bakiyelerinin boşaltıldığını izler.

DeFi Phishing Dolandırıcılıklarına Karşı Kendinizi Korumanın İpuçları

1. Tanıdık Olmayan Kaynaklara Dikkat Edin

Daha önce duymadığınız platformlara veya DApp'lere bağlanmaktan kaçının. En iyi yaklaşım, kullanıcılar aleyhine dolandırıcılık faaliyetlerinde bulunmadığı kanıtlanmış güvenilir uygulamaları kullanmaktır.

Birisi size milyoner olabileceğinizi söylüyorsa, bu, cüzdanınızı rastgele bir DApp'e bağlamanız gerektiği anlamına gelmez; bu, onarılması mümkün olmayan zararlara yol açabilir. Akıl sağlığınızı koruyun, iyice araştırın, potansiyel tehlike sinyalleri varsa rastgele bağlantılara tıklamayın.

2. Gerçekçi Olmayan Karlarla Aldanmayın

Yüksek getiriler vaat eden yatırım fırsatlarına veya projelere dikkat edin. Bazı dolandırıcılar, günlük %3 gibi yanlış kazançlar ilan ediyor, bu da yıllık %1.000'den fazla getiri anlamına geliyor. Bu kadar yüksek kâr oranları sağlamak imkânsızdır.

Eğer birisi size iyi görünüyorsa bir yatırım veya teklif ile yaklaşırsa, olası dolandırıcılıklardan kaçınmak için en iyisi reddetmektir.

3. Yabancılarla İletişim Kurarken Dikkatli Olun

Bir yabancının neden sizinle iletişim kurduğunu anlamak zor olabilir. Gerçekten iyi niyetli olabilirler. Ancak, kripto para işlemlerinin geri alınamayacağını unutmayın. Eğer çevrimiçi tanıştığınız birisi yatırımlardan, size para kazandırmaktan ve büyük kazançlar elde etmek için bir dizi talimatı takip etmeniz gerektiğinden bahsetmeye başlarsa, dikkatli olun.

Eğer biri kendini bir otorite figürü ya da saygın bir şirketin çalışanı olarak tanıtıyorsa, kimliğini çevrimiçi olarak doğrulamak için hızlı bir arka plan kontrolü yapın. Bu önemli ipuçlarını takip ederek, DeFi kimlik avı dolandırıcılığına kurban gitme riskini azaltabilirsiniz.

Kriptoparanızı korumak için bilgili ve dikkatli kalın.

DeFi Phishing Dolandırıcılığına Kurban Gittiyseniz Ne Yapmalısınız

• Dolandırıcıların kullandığı birimi DeFi cüzdanınızdan ayırın ve hemen şifrelerinizi değiştirin. Banka hesapları söz konusuysa, kartlarınızı dondurun ve şifrelerinizi değiştirin.
• Yerel yetkililerle iletişime geçin ve durumu polise bildirin, tüm ilgili bilgileri sağlayın. Bu adım, fonlarınızı daha sonra geri alma olasılığını artırdığı için çok önemlidir.
• Dolandırıcının ilk olarak sizinle iletişime geçtiği platforma durumu bildirin. Dolandırıcının profil adını ve diğer dolandırıcılık faaliyetlerini önleyebilecek bilgileri paylaşın.
• Eğer ticaret hesabınız etkilenirse, "Destek ile Dolandırıcılık Olaylarını Nasıl Bildirirsiniz" kılavuzunda belirtilen adımları takip ederek hemen bir rapor gönderin.

Hem yeni hem de deneyimli kullanıcılar için, kendinizi yaygın kripto para dolandırıcılıklarına karşı korumak amacıyla dolandırıcılık farkındalığı serisinin geri kalanını okumanızı öneririz.

Ek Kaynaklar

• Dolandırıcılıkları Bilin: Kripto Transfer Dolandırıcılıkları
• Dolandırıcılıkları Bilin: Sahte Alışveriş Web Sitelerini Nasıl Tanıyabilirsiniz?
• Dolandırıcılıklardan Haberdar Olun: Piramit Şemalarını Nasıl Tanıyıp Kaçınılır