Dolandırıcıların Discord kullanıcılarını sahte kripto para birimi borsalarına kaydolmaları için nasıl kandırdığından daha önce de bahsetmiştik. O günden bu yana yeni ve daha etkili teknikler kullanmaya başladılar. Peki bu teknikler neler ve kendinizi nasıl koruyabilirsiniz?
Kökenleri
Daha önce bahsettiğimiz dolandırıcılıkta, Discord kripto para birimi topluluklarının üyeleri, kripto para birimi verdiğini iddia eden ticaret platformlarından özel mesajlar almıştı. Potansiyel kurbanlara, sahte ama gerçek gibi görünen bir kripto para borsasının internet sitesine kaydolmaları için bir bağlantı gönderilmişti. Kullanıcıların bedava jeton almak için hesaplarını doğrulaması, bunu yapmak için de bir miktar para yatırması gerekiyordu.
Yeni numaralar
Yakın zamanda dört yeni sözde borsa keşfettik: Bitcmoney, Itmaxbit, Crypto24cap ve Bit24cap. Bunların etrafında dönen oyunlar, benzer ancak daha karmaşık bir senaryoya göre işliyor.
Yapılan değişikliklerin çoğu kurbanın gardını indirmeyi amaçlıyor. Discord mesajlarının düzeni bile daha mütevazı bir görünüm almış; emoji ve büyük harf kullanımı biraz daha sağduyulu hale gelmiş.
Meşru bir his yaratmak için tasarlanan bir başka teknik ise kullanıcıların kayıtlarını onaylamaları için eklenen bir kod. Kandırma amacı gütmeyen siteler, botlara karşı koruma sağlamak için genellikle bu tür yöntemler kullanıyor.
Bunların elbette yardımı dokunsa da asıl yenilik, sahte kripto para birimi haber portallarının kullanılması. Bunların iki işlevi var. Birincisi, sahte borsalara başka sitelerden verilen bağlantılar, sahte sitelerin arama sonuçlarını artırmaya yardımcı oluyor. İkincisi, bu sitelerin varlığı duruma inandırıcılık katıyor; medyaya olan güven hala oldukça yüksek olduğu için medyada yer alan makaleler ve yazılar, portalların güvenilir algılanmasına katkıda bulunuyor.
Örneğin, sahte bir rapor Crypto24cap’i “en büyük kripto para birimi borsalarından biri” ve “hem yeni başlayanlar hem de daha ileri düzey kullanıcılar için uygun olan saygın bir platform” olarak tanımlıyor. Bir diğeri, site tarafından düzenlenen bir çekilişte 10 borsa üyesinin kripto para kazandığını iddia ediyor.
Dört ay önce yayınlandığı görülen sahte bir makale ise Mayıs 2019’da Crypto24cap’in hacklendiğinden bahsediyor, oysa sahte borsanın alan adı 26 Ocak 2021’e kadar kayıtlı bile değildi.
WHOIS hizmetleri aracılığıyla alan adlarını kontrol etmek, haber hizmetlerinin oldukça yakın zamanda oluşturulduğunu ortaya koyuyor. Birinci derece kanıt niteliği taşımasa da makalelerin geçmişe dönük yayınlanmış olması oldukça şüpheli. Dahası, siteler çoğunlukla birbirlerinin içeriğini kopyalıyor.
Dolayısıyla kripto para yatırımcıları yalnızca halka açık araçları kullanarak ve farklı bilgi kaynaklarına danışarak kendilerini çok fazla para kaybetmekten ve zorluktan koruyabilirler. Bununla birlikte, bulmak istediğiniz şeyi çevrimiçi olarak bulmanızı sağlamak çok kolay. Arama sonucu alıntılarını gözden geçirerek, yukarıda bahsettiğimiz gibi sahte haber sitelerinin gerçek olduğu, yani size sunulan bedava paranın gerçek olduğu izlenimine kolayca kapılabilirsiniz. Bunun yerine dolandırıcılığın ikinci dereceden kanıtlarını arayın; bunu olumsuz incelemelerde ve yinelenen ya da geçmişe dönük içeriklerde bulacaksınız.
Yukarıda açıklananların yanı sıra, güncellenmiş internet sitesi tasarımından para çalma mekanizmasına kadar yeni dolandırıcılık kampanyasını ilkinden ayıran birçok başka değişiklik de var. Örneğin, daha önce kripto para hesabını boşaltmanın bahanesi hesap doğrulama iken, şimdi para çekme işlemi bir süre donmuş gibi görünüyor, ardından hizmet sözde cüzdanı hesaba bağlamak için hedef cüzdandan para yatırma talebinde bulunuyor.
Güvenliğinizi nasıl sağlayabilirsiniz?
- Ücretsiz veya aşırı derecede indirimli vaatlere karşı dikkatli olun ve ödeme almak için ödeme gerektiren planlardan özellikle şüphelenin.
- Buralarla çalışmadan önce kripto para birimi borsalarını iyice araştırın. Boyut ve popülerlik yararlı ölçülerdir. Bu tür siteleri, CoinGecko, CryptoCompare ve CoinMarketCap gibi sitelerde araştırın. Bu sırada bu tür saygın sitelerin bile mutlak gerçeğin kaynağı olmadığını aklınızdan çıkarmayın; önyargılı olabilirler, bazıları reklam alır ve hepsi hacklenebilir.
- Adres çubuğundaki URL’i kontrol edin. Bunun yanı sıra, kendinizi kimlik avcılarından ve veri sızıntılarından korumak için her hizmet için farklı parola kullanın. Ayrıca, benzersiz ve karmaşık parolalarınızı yönetmeyi basitleştirmek için bir parola yöneticisi kullanın.
- Discord’da gizlilik ayarlarınızı spam gönderenlerin ve dolandırıcıların saldırılarına direnmenize yardımcı olacak şekilde yapılandırın.
- Cihazlarınızı güvenilir bir güvenlik çözümüyle koruyun. Örneğin, Kaspersky Internet Security size kimlik avı ve kötü amaçlı yazılımlar hakkında ihtiyacınız olan tüm uyarıları verir.