Haberler 
Coin Bilgisi 
Hakkımızda 
Aralık'ta Kripto Para Hack Saldırıları Yüzde 60 Düştü: En Büyük Tehdit Adres Poizonlama
Aralık ayında kripto para sektöründe yaşanan siber saldırıların toplam zararı önceki aya göre ciddi oranda azaldı. Blockchain güvenlik şirketi PeckShield’in verilerine göre Aralık boyunca kripto hack ve güvenlik ihlalleri kaynaklı toplam zarar yaklaşık 76 milyon dolar seviyesinde gerçekleşti. Bu veri, Kasım ayındaki 194,3 milyon dolarlık kayba kıyasla yüzde 60 düşüş anlamına geliyor.
PeckShield, Aralık ayında tespit edilen toplam 26 büyük saldırıya rağmen, zararların büyük kısmının sadece birkaç olaya yoğunlaştığını bildirdi. Özellikle bir tek dolandırıcılık yönteminin milyonlarca dolarlık zarara yol açması dikkat çekti: adres poizonlama (address poisoning).
En büyük saldırı adres poizonlama yöntemiyle gerçekleşti. Bir kullanıcı, sahte bir cüzdan adresine yanlışlıkla yaklaşık 50 milyon dolar gönderdi. Bu yöntemde saldırganlar, gerçek cüzdan adresiyle neredeyse birebir benzeyen bir sahte adres oluşturuyor ve bu adrese küçük bir miktar göndererek kurbanın önceki işlemlerine sızıyor. Kullanıcı, işlem geçmişinden bu adresi kopyaladıktan sonra fark etmeden fonları hacker’a aktarıyor. PeckShield, saldırının ‘görsel benzerlik’ ilkesine dayandığını belirtti.
Buna ek olarak, çoklu imzalı cüzdanlarda yaşanan bir özel anahtar sızıntısı da dikkat çekti. Bu saldırı sonucunda yaklaşık 27,3 milyon dolarlık varlık çalındı. Normalde birden fazla onay gerektiren bu tür cüzdanlar, bu olayda ciddi bir güvenlik açığını açığa çıkardı.
25'inde Trust Wallet tarayıcı uzantısında gerçekleşen başka bir olayda ise yaklaşık 7 milyon dolarlık kripto varlık çalındı. Tarayıcı cüzdanları internete sürekli bağlı olduğu için hacker’lar açısından cazip bir hedef olmaya devam ediyor. Tersine, özel anahtarları çevrimdışı depolayan donanım cüzdanları hâlen en güvenli yöntem olarak kabul ediliyor. Güvenlik uzmanları, bu nedenle donanım cüzdanların kullanımını sürekli olarak öneriyor.
PeckShield, birçok vakanın, temel güvenlik kurallarına dikkat edilmesiyle kolaylıkla önlenebileceğine vurgu yaptı. Şirket, kullanıcıların işlem yapmadan önce cüzdan adresini son karakterine kadar kontrol etmesini, önceki işlem geçmişine güvenmemesini ve mümkünse özel anahtarları çevrimdışı saklamasını önerdi.
Öte yandan, teknolojik saldırıların yanı sıra dolandırıcılık yoluyla yapılan sosyal mühendislik vakaları da hâlen ciddi risk oluşturuyor. Brooklyn'de yaşayan 23 yaşındaki Ronald Spektor, 16 milyon dolarlık dolandırıcılık suçlamasıyla yargılanıyor. ‘lolimfeelingevil’ kullanıcı adıyla tanınan sanık, kendisini Coinbase çalışanı gibi tanıtarak mağdurları fonlarının risk altında olduğuna ikna etti ve sahte cüzdan adreslerine para transfer etmelerini sağladı. Savcılık, bu olayı klasik bir ‘siber sosyal mühendislik saldırısı’ olarak nitelendirdi.
Bu son gelişmeler, kripto para dünyasında güvenlik tehditlerinin çeşitlenerek sürdüğünü ve kullanıcıların proaktif güvenlik önlemleri almasının her zamankinden daha önemli hale geldiğini bir kez daha gözler önüne seriyor.
Yorum 0