Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto cüzdanınıza beklenmedik bir coin yatınca mutlu olabilirsiniz ama gelen bu ‘sürpriz coin’ çoğu zaman gerçek bir hediye değildir. Hatta bu durum, gizliliğinizi hedef alan ‘toz saldırısı’ (dusting attack) denen bir dolandırıcılık yönteminin ilk adımı olabilir.
Toz saldırısı, çok küçük miktarda kripto paranın—genellikle değersiz düzeyde olan bu ‘toz’un—rastgele cüzdanlara gönderilmesiyle başlıyor. Bu işlemler ilk bakışta bir test transferi ya da ‘airdrop’ gibi gözükse de arkasında kötü niyetli bir amaç yatıyor: cüzdan adreslerinin bağlantılarını analiz ederek kullanıcının kimliğini ortaya çıkarmak. Çünkü blokzincir üzerindeki tüm işlemler herkese açık ve takip edilebilir durumda. Dolandırıcılar da bu ortak verileri analiz ederek, cüzdanlar arasında ilişki kurarak gerçek kişi kimliklerine ulaşmaya çalışıyor.
Toz saldırısı nasıl işliyor?
Saldırganlar genelde yüzlerce hatta binlerce kripto cüzdanına aynı anda çok küçük coin parçaları gönderiyor. Bu işlemler genellikle ödül programları ya da tanıtım etkinlikleri kılıfı altında yapılıyor, kullanıcılar da doğal olarak şüphelenmeden bu transferleri gerçek zannedebiliyor. Asıl tehlike, kullanıcı bu coin’leri cüzdanında zaten bulunan varlıklarla bir arada kullandığında başlıyor. Çünkü bu anda yapılan işlem tüm adresleri birleştiren ‘ipucu’ haline geliyor ve takiben cüzdan sahibinin kimliği daha kolay tespit edilebiliyor.
Saldırganların hedefi net: işlemler arasındaki desenleri okuyarak aynı kişiye ait olabilecek adresleri eşleştirmek. Ardından sosyal medya hesapları, web siteleri ve kamuya açık cüzdan bağlantıları üzerinden bu kişilerin kimliği tespit edilmeye çalışılır. Eğer bu aşama başarıyla geçilirse, kullanıcılara yönelik ‘oltalama saldırısı’, şantaj içerikli mesajlar ya da fidye yazılımları devreye girebiliyor.
Hangi blokzincirler daha savunmasız?
Bitcoin(BTC), Litecoin(LTC) ve Bitcoin Cash(BCH) gibi UTXO (Unspent Transaction Output) tabanlı blokzincirler bu saldırıya daha açık. Çünkü bu sistemlerde her işlemden sonra kalanın ayrı ayrı saklandığı UTXO yapısı bulunuyor. Saldırganlar da bu noktada toz coin’leri birden fazla UTXO’ya yayıp kullanıcıların bu parçaları bir araya getirdiği işlemleri izleyerek kimlik eşlemesi yapıyor.
Ethereum(ETH) gibi hesap tabanlı sistemlerde bu saldırılar daha zor olsa da tamamen güvende değilsiniz. Düşük miktarda gönderilen kötü amaçlı işlemler sayesinde burada da takip başlatılabiliyor.
Azalsa da tamamen bitmedi, hâlâ tehdit
Artan işlem ücretleri ve platformların min. transfer sınırlarını yükseltmesi nedeniyle daha önceye kıyasla toz saldırılarında azalma yaşanıyor. Çünkü saldırganlar çok sayıda kişiye işlem yaptığında, bu mini transferlerin maliyeti ciddi seviyelere ulaşabiliyor. Ancak buna rağmen yöntem hâlâ kullanılıyor ve saldırganlar her geçen gün daha yaratıcı teknikler geliştiriyor.
Kendinizi korumanın yolları
En basit korunma yöntemi: tanımadığınız küçük miktarlı coin transferlerini asla diğer varlıklarınızla karıştırmayın. Bazı cüzdanlar bu tür transferler için “harcanmasın” seçeneği sunuyor. Bu ayarı etkin hale getirerek bu coin’lerin işleme dâhil olmasını engelleyebilirsiniz.
Ayrıca HD (hiyerarşik deterministik) cüzdanlar da önerilen çözümler arasında. Bu cüzdanlar her işlemde yeni bir adres oluşturduğundan hareketlerinizi takip etmeyi imkânsız hale getiriyor. Gelişmiş gizlilik özellikleri sunan gizlilik odaklı cüzdanlar ve Monero(XMR), Zcash(ZEC) gibi gizlilik merkezli kripto paralar da kullanıcılara ek koruma sağlayabilir.
Saldırıya uğrayıp uğramadığınızı nasıl anlarsınız?
Cüzdanınızdaki bakiyede küçük bir artış görüyorsanız ama bu eklemeye dair bir fikriniz yoksa, ya da başkalarından garip e-posta ve mesajlar alıyorsanız dikkatli olun. Bu bir toz saldırısının ilk göstergesi olabilir. Bu durumda işlem geçmişinizi kontrol edin, şüpheli transferleri diğer fonlarınızdan ayırın ve mümkünse cüzdan sağlayıcınızdan destek isteyin.
Basit ama etkili bir tuzak
Teknik açıdan oldukça basit olan toz saldırısı, sosyal mühendisliği kullanarak büyük riskler oluşturabiliyor. AirDrop gibi kullanıcılar nezdinde olumlu imajı olan mekanizmalar üzerinden gerçekleştiği için birçok kişi ilk etapta şüphelenmiyor. Bu da onu etkili kılan en büyük faktör. Dolayısıyla en iyi korunma yöntemi, sürekli farkındalık ve doğru güvenlik alışkanlıkları edinmek.
Yorum 0