Havalimanı Wi-Fi’si Kripto Cüzdanlar İçin Büyük Risk Taşıyor

Havalimanı Wi-Fi'si, Kripto Cüzdanlar İçin Büyük Tehlike Oluşturabilir

Kripto para kullanıcılarının kamusal Wi-Fi ağlarını kullanırken ekstra dikkatli olması gerekiyor. Özellikle havalimanı ve otel gibi yerlerde sıklıkla karşılaşılan *ücretsiz Wi-Fi* bağlantıları, aslında hacker’lar tarafından kurulmuş sahte ağlar olabilir. Bu tür durumlarda *kullanıcı bilgileri ve kurtarma ifadeleri* ele geçirilerek cüzdanlardaki tüm varlıklar kısa sürede çalınabiliyor.

Siber güvenlik dünyasında *Evil Twin* olarak bilinen bu yöntem, yasal bir Wi-Fi ağının birebir kopyası olan sahte bir bağlantı şeklidir. Kullanıcılar bu ağa bilinçsizce bağlandığında, hacker’lar giriş bilgileri ve doğrulama kodlarını kolaylıkla ele geçirebilir. Halborn isimli siber güvenlik şirketinin kurucu ortağı Steven Walbroehl, bu saldırı türlerinin özellikle “havalimanı, otel, kafe ve konferans salonu gibi yoğun Wi-Fi ihtiyacının olduğu yerlerde” sık görüldüğünü ifade etti.

Gerçek bir olayda, Avustralya Federal Polisi geçen yıl bir havalimanında sahte Wi-Fi ağı kuran bir kişiyi yargıya sevk etti. Bu tür saldırılarda, kullanıcı farkında olmadan sahte bir ağa bağlandığında, hacker’lar e-posta hesapları, kripto borsa giriş bilgileri ve *iki faktörlü kimlik doğrulama(2FA)* kodlarına ulaşabiliyor. Sonuç olarak merkezi borsa hesaplarında yer alan kripto paralar çalınabiliyor.

Kripto Cüzdanlara Yönelik Saldırılar, Güvenlik Hatalarıyla Başlıyor

SlowMist şirketinin baş bilgi güvenliği sorumlusu olan 23pds, “Evil Twin saldırıları, düşünüldüğünden çok daha yaygın. Hâlâ pek çok kişi bu tuzağa düşüyor” dedi. 23pds, bu saldırıların bir güvenlik açığından çok kullanıcı hatasına dayandığını vurgulayarak, sahte giriş sayfaları, güncelleme talepleri, sözde güvenlik uygulamaları ya da kullanıcıyı kurtarma cümlelerini (seed phrase) yazmaya yönelten yöntemlerle gerçekleştiğini belirtti.

Bir diğer önemli uyarı ise kamusal ağlarda kesinlikle *kripto transferi, güvenlik ayarı değişikliği* ya da *yeni merkeziyetsiz uygulamalara (dApp) bağlantı kurmaktan* kaçınılması yönünde. Ayrıca seed phrase hiçbir koşulda girilmemeli. Kripto borsalarına girişlerde ise reklam bağlantıları yerine tarayıcıya adresin doğrudan yazılması veya yer imlerinin kullanılması öneriliyor.

Halborn, bu tür saldırılara karşı alınabilecek önlemler arasında *otomatik bağlantı seçeneğini kapatmak*, *kendi mobil erişim noktasını (hotspot) kullanmak* ve *VPN ile veri trafiğini şifrelemek* gibi adımları sıralıyor. Ayrıca bağlantı kurulmadan önce ağın gerçekten ilgili mekânın personeli tarafından sağlandığından emin olunmalı.

Gerçek Vaka: Otel Wi-Fi’si Üzerinden Cüzdan Hack’lendi

Ocak ayında X platformunda (eski adıyla Twitter) “The Smart Ape” adlı bir kullanıcı, seyahati sırasında otelin ortak Wi-Fi ağına bağlandıktan sonra bir dizi güvenlik hatası yaparak kripto cüzdanındaki varlıklarını kaybettiğini itiraf etti. Bu saldırı doğrudan ‘Evil Twin’ içermese de, *kamusal ağlar üzerinden yapılan sosyal mühendislik saldırılarına* dikkat çekiyor.

23pds, seyahat sırasında kripto güvenliğini sağlamak için üç aşamalı bir korunma yöntemi önerdi. Birincisi, ana cüzdanlara kesinlikle dokunulmamalı. İkincisi, yalnızca küçük bakiyeler içeren bir ‘seyahat cüzdanı’ kullanılmalı. Üçüncüsü ise, günlük kullanım ve küçük çaplı dApp bağlantıları için ayrı kısa vadeli bir sıcak cüzdan kullanılmalı. Böylece cihaz kaybı ya da kötü niyetli bağlantılara tıklanması gibi durumlarda *zarar minimuma indirilebilir*.

Bu tür saldırılar genellikle kullanıcı hatalarını hedef alıyor olsa da sonuçları hiç de hafif olmuyor. Tek bir giriş bilgisi veya doğrulama kodunun çalınması, milyonlarca liralık kripto varlığın saniyeler içinde kaybedilmesine neden olabilir. Bu nedenle *ücretsiz Wi-Fi* bağlantılarının ardında gizli olabilecek tehlikeler daima akılda tutulmalı.