Kendinizi son zamanlardaki ‘kripto soygunları’ selinden nasıl korursunuz?

Kendinizi son zamanlardaki ‘kripto soygunları’ selinden nasıl korursunuz?

cointelegraph.com

7 saat

Okuma süresi: ~4 m


Son zamanlarda Londra’da, hırsızların kripto sahiplerini cep telefonu cüzdanlarında veya kripto borsalarında tutulan dijital para birimleri üzerinden aktarmadıkları sürece şiddetle tehdit ettiği bir “kripto soygunu” dalgası yaşandı.

The Guardian UK tarafından detaylandırıldığı gibi, Londra Şehri polisinden alınan suç raporları, haydutlar tarafından şahsen nasıl binlerce dolarlık kripto paranın çalındığını detaylandırıyor. Bir kurban, içki içerken telefonunun yan cebine alındığını ve daha sonra Crypto.com hesaplarından 12.000$ değerinde Ethereum’un (ETH) çalındığını fark ettiklerini söyledi. Kurbanlar, hırsızların hesap şifrelerini girdiklerine tanık olduklarına inanıyor.

Başka bir kurban, kendisine kokain satmayı teklif eden bir grup tarafından yaklaştı ve uyuşturucu satın almak için başka bir yere taşındıktan sonra, çete yüz doğrulamasını kullanarak telefonuna ve kripto hesabına erişip 7.000 doların üzerinde Ripple aktarırken, kişi bir duvara yaslandı ( XRP) kendi cüzdanlarına.

Bu, “5 dolarlık İngiliz anahtarı saldırısı” olarak adlandırılan şeyin giderek yaygınlaşan bir çeşididir.

Blockchain işlemleri geri döndürülemez olduğundan ve kripto para depolama yöntemlerinin çoğu varlıkların güvenliğinden sorumlu kişiye sahip olduklarından, Cointelegraph blockchain güvenlik firması BlockSec ile konuştu ve kripto paranın bir soygundan nasıl korunacağına dair aşağıdaki ipuçlarını paylaştı:

“Bir cüzdana veya değişim uygulamasına büyük miktarda kripto para yatırmayın. Orada sadece küçük bir miktar bırakın. Çok imzalı bir cüzdanınız olabilir ve yalnızca iki imza sahibinin cüzdandaki parayı hareket ettirebileceğini söyleyen bir politikayla. Bunu yaparak, soygun sırasında sadece küçük bir miktar kripto kaybolacak.”

BlockSec ayrıca, bazı akıllı telefonların Huawei’nin “PrivateSpace” özelliği gibi belirli uygulamaları gizleyebilecek farklı girişlere sahip olabileceğini söyleyerek, bir kripto kullanıcısı saldırıya uğradığında hırsızları kandırmanın bir yolunu önerdi:

“’PrivateSpace’deki uygulamalar, gerçekte kullanılanlardan farklı. Yani kullanıcılar saldırıya uğrarlarsa, telefonlarında herhangi bir kripto uygulaması yüklü olmadığını gösteren “PrivateSpace”e girebilirler veya tam tersi, kripto uygulamalarını bu alana gizleyebilirler.”

Samsung telefonları, tüm kripto uygulamalarınızı bir PIN veya parola arkasına gizlemek için kullanılabilen ve “güvenli klasör” adı verilen benzer bir özelliğe sahiptir ve klasörün kendisi de ana ekrandan gizlenebilir.

Apple iPhone’larda uygulamalar, ana ekranda bir sayfaya taşınabilir ve hepsi bir kerede gizlenebilir ve yalnızca arama yoluyla erişilmek üzere ana ekranda tek bir uygulamanın gösterilmesini kaldırmak gibi başka seçenekler de vardır.

Cointelegraph ayrıca kripto kullanıcılarının varlıklarının güvenliğini nasıl sağlamlaştırabileceğine dair kılavuzlar ve ipuçları oluşturup paylaşan “CIA Görevlisi” olarak bilinen takma adlı bir Twitter kullanıcısı ve bağımsız güvenlik araştırmacısıyla da konuştu.

Bana uzun zamandır soruyorsunuz ve sonunda gelişmiş (ve yetkili, lütfen unutmayın) bir kripto para birimi depolama teknolojisi hakkında nihai bir ileti dizisi yazmaya karar verdim.

Dikkatli okuyun, yalnızca Casus düzeyinde geziler olacak

— CIA Görevlisi (@officer_cia) 25 Nisan 2022

CIA Görevlisi, Nisan ayında yazdıkları kripto para birimlerini saklama ilkeleri hakkında 13 ipucu içeren bir makaleyi paylaştı ve şunları söyledi:

“Makaleyi yazdım çünkü adalet duygum beni sadece ileriye itiyor çünkü belki de kripto için en büyük tehdit, insanlar hayal kırıklığına uğrayıp sonsuza kadar ayrıldığı için kripto dolandırıcılığıdır.”

Makalede, CIA Görevlisi MetaMask gibi mobil cüzdanların yalnızca arayüzler olduğunu hatırlatıyor ve tüm kripto paraları bir borsada veya mobil cüzdanda tutmak yerine Ledger veya Trezor gibi soğuk bir cüzdanda saklamanızı tavsiye ediyor.

Fiziksel bir depolama cihazı, tüm kriptoyu çevrimdışı tutacak ve varlıklar, yalnızca birisinin cüzdana erişiminin yanı sıra PIN’i ve bazı durumlarda bir şifreyi bilmesi durumunda taşınabilir. Özel bir cihaz kullanmak yerine eski bir akıllı telefon kullanılarak bile oluşturulabilir.

Soğuk cüzdanda saklanan kripto, güvenlik açısından daha da güçlendirilebilir ve CIA Görevlisi, BlockSec’in bir işlemi onaylamak için iki veya hatta üç ayrı cihaz kullanan çok imzalı bir cüzdan kurma tavsiyesini yineler.

CIA Görevlisi ayrıca, hassas bilgilerin sızmasını önlemek amacıyla bir risk yönetimi süreci olan “operasyonel güvenlik” anlamına gelen kripto OpSec kurallarını da paylaştı.

“Kendi OpSec taş duvarınızı inşa etmelisiniz, böylece bir şey olursa ne yapacağınızı çok iyi bilirsiniz.”

Soygunların ışığında, bu tür OpSec önlemleri, herhangi bir kripto yatırımını tamamen gizli tutmayı içerir. Kamusal ortamlardaki potansiyel hırsızlar, yukarıdaki durumda kurbanın yankesicilik yaptığı gibi, bir tartışmaya kulak misafiri olabilir veya hatta bir kişinin kripto varlıklarına tanık olabilir.

CIA Görevlisi, “Şüpheli olmak her zaman iyi bir şeydir,” diye yazıyor, “tanıdık taklidi yapan tanıdıklarınız veya tanıdıklarınız aracılığıyla hacklenmeye çalışabilirsiniz.”


 

daha fazla kripto haber için sitemizin kategorisini incelemeyi unutmayınız, Bu bilgilerinin tamamı google üzerinden sağlanmaktatır.

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.