Haberler 
Coin Bilgisi 
Hakkımızda 
Havaalanı Wi-Fi’siyle ‘kripto hırsızlığı’... ‘Evil Twin’ saldırısına dikkat
Havalimanı, otel gibi yerlerde ücretsiz Wi-Fi kullanırken kripto varlıklarını kaybedenlerin sayısı artıyor. Güvenlik uzmanları, bu saldırıların çoğunun bir tür sahte Wi-Fi olan *‘evil twin’* yöntemiyle yapıldığı konusunda uyarıyor.
CoinTelegraph’e göre, geçtiğimiz yıl Avustralya polisi bir havalimanında ziyaretçileri hedef alan sahte bir Wi-Fi ağı kuran kişiyi gözaltına aldı. Şüpheli, yolcuların hassas bilgilerini ele geçirmeyi amaçlıyordu. Siber güvenlik şirketi Halborn’un kurucu ortağı Steven Walbroehl, “Evil twin saldırıları özellikle havalimanı, otel, kafe, fuar ortamı ve turistik bölgelerde sık görülüyor” dedi.
Saldırganlar genellikle gerçek Wi-Fi adlarını taklit ederek sahte bir ağ oluşturuyor ve kullanıcıların bu ağa farkında olmadan bağlanmasını sağlıyor. Bağlantıdan sonra sahte bir giriş sayfası veya yazılım güncellemesi ekranı gösterilerek kişisel bilgiler ele geçiriliyor. Bilgi güvenliği firması SlowMist’ten ‘23pds’ takma adlı uzman, “Bu tür saldırılar sandığınızdan çok daha yaygın, halen pek çok kişi kandırılıyor” yorumunu yaptı.
Ancak bu tür ağlara bağlanmak her zaman kripto cüzdanının boşaltılacağı anlamına gelmiyor. Walbroehl, “Sahte Wi-Fi’ye bağlansanız bile, tohum cümlesi ya da özel anahtarınızı girmezseniz çoğu zaman sorun olmaz” dese de e-posta, borsa giriş bilgileri ya da iki adımlı doğrulama kodlarının ele geçirilmesi durumunda merkezi borsa cüzdanlarındaki *kripto paralar* kolayca çalınabilir uyarısında bulundu.
23pds, saldırganların genellikle sahte bir giriş ekranı gösterdiğini, zararlı yazılımların kurulmasını sağladığını ya da kullanıcının tohum cümlesini girmesi için ikna etmeye çalıştığını belirtti. Ona göre, *‘evil twin’* saldırısı aslında kriptografiyi kırmıyor, kullanıcı hatasına dayanan karmaşık bir *sosyal mühendislik saldırısı* uygulanıyor.
Uzmanlar, halka açık ağ kullanırken bazı önlemler almanın önemli olduğunu söylüyor. Öncelikle, kamusal Wi-Fi ağına bağlıyken *kripto transferi yapmak*, cüzdan ayarlarını değiştirmek veya yeni merkeziyetsiz uygulamalara bağlanmak *kesinlikle önerilmiyor*. Ayrıca tohum cümlesi hiçbir koşulda yazılmamalı; borsaya bağlanırken mutlaka tarayıcıya eklenmiş bir yer iminden giriş yapılmalı ya da adres manuel olarak girilmeli. Reklam veya arama sonucu bağlantılar önerilmiyor ve cüzdan adresi kopyalanırken kontrol adımları uygulanmalı.
Walbroehl ayrıca, otomatik Wi-Fi bağlantısını kapatmanın, kendi mobil internet paylaşım noktasını ya da güvenli özel bir ağı kullanmanın en güvenli yol olduğunu belirtti. Bunların mümkün olmadığı durumlarda ise en azından *güvenilir bir VPN* kullanılmalı ve Wi-Fi ağ adının gerçekten çalışanlar tarafından söylendiğinden emin olunmalı.
Ocak ayında, sosyal medya platformu X’te ‘The Smart Ape’ adlı kullanıcı, bir otel ortamında kamu Wi-Fi’sine bağlandıktan sonra kripto cüzdanının çalındığını paylaşmıştı. Olayda doğrudan bir *evil twin* saldırısı olmasa da benzer bir yöntemden faydalanıldığı düşünülüyor.
Yolculukta kripto güvenliği: ‘Üç aşamalı cüzdan yapısı’
Seyahat ederken kripto güvenliğini sağlamak için daha sistemli bir cüzdan yapısıyla hareket etmek gerektiği ifade ediliyor. Kraken’in güvenlik sorumlusu Nick Percoco, geçen yıl yaptığı açıklamada, “Kripto konferanslarına katılanların güvenlik bilinci çok düşük” yorumu yapmıştı.
23pds, bu riski azaltmak için üç aşamalı bir şema öneriyor: Birinci adımda uzun vadeli varlıklar dokunulmayan bir cüzdanda kalmalı. İkinci aşamada sadece sınırlı miktarın bulunduğu bir ‘seyahat cüzdanı’ hazırlanmalı. Son adımda ise günlük küçük işlemler ve mobil ödemeler için ayrı bir sıcak cüzdan kullanılmalı. Böylece akıllı telefon çalınsa ya da *phishing* saldırısına maruz kalınsa bile, zarar en aza indirilmiş olur.
*Kripto paralar* artık günlük yaşamın bir parçası haline gelmişken, siber tehditler de daha gelişmiş yöntemlerle karşımıza çıkıyor. *İnandırıcı görünen altyapılara kopyalanan sahte sistemlerle* güvenlik açıkları doğuran *evil twin* gibi saldırı biçimleri, kullanıcıların daha dikkatli olmasını zorunlu kılıyor.
Yorum 0