Kategori:
30 Temmuz 2025 • 6 Dakika Okuma Süresi
Kripto projeler, üzerine hemen hemen herkesin konuştuğu ve bir fikri olduğu finansal başlıklar olarak hayatımıza girdi. Elbette bu dünyayı sadece “kazanç” algısıyla yorumlamak riskli bir bakış açısı olabilir. Kriptoda; önlem almak ve kriz yönetimi gibi kasları da çalıştırmak elzem. Çünkü kripto projeleri, sağladığı büyük fırsatların yanında ciddi güvenlik riskleri de içeriyor. Her geçen gün daha da çeşitlenen saldırı senaryoları karşımıza çıkıyor: Cüzdanların kötü niyetli işlemlerle boşaltılması, gizli kurtarma ifadelerinin ele geçirilmesi ya da sosyal medya hesapları üzerinden topluluğun kandırılması gibi. Bu nedenle kripto projelerine yönelik bir saldırı gerçekleştiğinde doğru aksiyonları hızla almak çok önemli. Zira bu noktadaki hız, kayıpları önlemenin yanı sıra, projenin itibarını ve topluluk güvenini de koruyabiliyor.
Gelin, olası saldırı risklerine ve neler yapılabileceğine bir bakalım.
Kötü Niyetli İşlemlere ve Atılan İmzalara Dikkat
Kripto dünyasında, cüzdanı tamamen güvensiz hâle getiren saldırılarla sık sık karşılaşırız. Bazı durumlarda ise tek bir kötü niyetli işlem ya da imzayla dijital varlıkların tamamını ele geçirebiliyor. O yüzden yapılan her bir işlemde güvenlik unsurunu asla atlamamak gerekiyor. “Özellikle” diyerek altını ilk çizeceğimiz senaryo şu: Pazar yerlerinde verilen açık NFT onayları, dolandırıcıların bu onayları kendi cüzdanlarına yönlendirerek varlıkları ele geçirmelerine zemin hazırlıyor. Bunun gibi senaryolarda, saldırganlar kullanıcıları farkında olmadan bu tür onayları vermeye ikna ederek yetki devrini sağlıyor.
Bu durumda yapılacakların başında; Revoke.cash veya Etherscan'ın token onay kontrol aracını kullanmak geliyor. Bu platformlarda dolandırıcılık sözleşmesine verilen onayları iptal edin ve kötü niyetli onayları geri alın. Genellikle zarar, kötü niyetli onaylar verildikten hemen sonra meydana geliyor. Bu işlemle birlikte, gelecekteki ek kayıpların önüne geçilebiliyor.
Özel Anahtar ve Gizli Kurtarma İfadesinin Tehlikeye Girmesi Çok Kritik
Cüzdanlar için en riskli senaryolardan biri “Özel anahtar ve gizli kurtarma” ifadesinin tehlikeye girmesi. Çünkü bu yöntemle dolandırıcılar, ifadenin bağlı olduğu tüm cüzdanlara erişerek hesapları tamamen boşaltabiliyor. Burada iki kritik nokta var: Yazılım cüzdan sağlayıcısının güvenliğinin zafiyete uğraması ya da gizli kurtarma ifadesinin yazılmaması gereken bir yere not edilmesi. Bunlar olduğunda, kötü amaçlı yazılım saldırıları, cüzdan üzerindeki kontrolün tamamen kaybedilmesine neden oluyor. Burada riski küçümsememek gerekir. Bazı durumlarda yalnızca tek bir cüzdanın özel anahtarı ele geçiriliyor ve diğer cüzdanlar etkilenmiyor ancak bu durum riskin tamamen ortadan kalktığı anlamına gelmiyor. Dolandırıcılar, çoğu zaman cüzdandaki tüm fonları boşaltmalarına rağmen, talep edilmemiş airdrop’lar ya da likit olmayan bazı varlıklar gibi henüz fark etmedikleri unsurları gözden kaçırabiliyor. Cüzdan boşaltıldıktan sonra, gizli kurtarma ifadesi veya özel anahtarlar genellikle “süpürge botu” olarak bilinen bir sistemde kullanılıyor. Bu bot, ETH gönderilmeye çalışılan anda devreye girerek kalan varlıkları da ele geçiriyor.
Burada üç farklı kurtarma adımı devreye sokulabilir. Bunları şöyle listeleyebiliriz:
- Farklı zincirlerde kalan varlıkları kontrol ederek işe başlayın. Bunları, farklı bir gizli kurtarma ifadesi ile oluşturulan başka bir cüzdana aktarın.
- Cihazlarınızı tarayarak tüm kötü amaçlı yazılımları yok edin.
- Kripto paranızı ve etkilenen cihazlarınızı güvence altına almak için yeni bir gizli kurtarma ifadesi oluşturun. Bunu da donanım cüzdanı kullanarak yapın.
Sosyal Medya Hesaplarını Hedef Alan Saldırılar Revaçta
Kullanıcıların dijital güvenliğini ciddi şekilde tehdit eden saldırılar arasında en sık rastlananlar arasında; Instagram, Reddit, Discord, X ve e-posta gibi platformlar üzerinden yapılan saldırılar var. Sosyal medya hesaplarını güvende tutmak için bir şifre yöneticisi kullanmak, her hesap için farklı ve karmaşık şifreler oluşturmak büyük önem taşıyor. Saldırılara açık kapı bırakması nedeniyle kimlik doğrulama süreçlerinde SMS tabanlı yöntemlerden kaçınmak gerekiyor. Peki ne yapılabilir? Böyle bir durumla karşılaşıldığında şifre değiştirmek ve tercih edilen iki faktörlü kimlik doğrulama (2FA) yöntemlerinden birini etkinleştirmek elzem. 2FA seçeneği olarak SMS'i kaldırmak ve telefon numarasını sosyal medyadan tamamen silmek de yapılacaklar arasında. Hesap hareketlerini denetleyerek iletişim kurulmuş olabilecek kişileri uyarmak da gerekli. Dolandırıcı, DM konuşmalarını silmiş olabileceği için, hesabın ele geçirildiğini duyurmak en iyi yaklaşımdır.
SIM Değişimi ile Hesap Ele Geçirme Tehlikesi
SIM değişimi ile hesap ele geçirme, dolandırıcının bir başkasının cep telefonu numarasıyla ilişkili yeni bir SIM kart almasıyla başlıyor. Bu sayede tüm aramalar ve mesajlar, dolandırıcının kontrolündeki cihaza yönlendiriliyor. Operatör bu sahtekarlığı fark etmediği sürece, asıl kart sahibi telefon görüşmesi yapamıyor ve mesaj gönderemiyor. Bu durum iletişim kopukluğunun yanı sıra, SMS tabanlı iki faktörlü kimlik doğrulamanın da devre dışı kalmasına neden oluyor. Böylece dolandırıcı, telefon numarasını kullanarak şifre sıfırlama bağlantılarına erişerek sosyal medya, kripto cüzdan ya da e-posta hesaplarını kontrol altına alabiliyor. Bu nedenle, SMS ile doğrulama yerine daha güvenli kimlik doğrulama yöntemleri kullanılması kritik önem taşıyor. Yine bu durumda, cep telefonu operatörü ile iletişime geçmek de gerekiyor. Böylece SIM kart geri yüklenip dolandırıcıların erişimi engellenebilir. Bununla birlikte mobil operatör hesabına bir şifre koymak ve SIM Kart Değiştirme Koruması eklemek de çok kritik.
Garanti BBVA Kripto’dan Dijital Varlık Alım Satım Hizmetleri için İş Birliği
Garanti BBVA’nın iştiraki Garanti BBVA Kripto, bireysel ve kurumsal müşteri tabanına yönelik dijital varlık hizmet teklifinin büyümesini desteklemek amacıyla stratejik bir ortaklık açıkladı. Buna göre, Garanti BBVA Kripto, dijital varlık alım satım hizmetleri için sektörün önde gelen hizmet sağlayıcılarından Wyden ile iş birliğine gitti. Garanti BBVA Kripto bu iş birliği ile birlikte Türk lirası, ABD doları cinsinden ve kripto paralar arasında kripto işlem çiftlerini içerecek; yerel piyasa erişimini dijital varlıklara genişleterek Türk yatırımcılar için sorunsuz ve verimli bir alım-satım deneyimi yaratacak.