Kripto paraların çok hareketli olması, farklı bilgisayarlar üzerinde işlem yapılması, yüksek güvenlik önlemlerine rağmen çeşitli açıkları beraberinde getiriyor. PhishLabs isimli güvenlik şirketinin araştırmasına göre, geçen seneye nazaran yemleme denilen kişilerin kimlik bilgilerini ele geçirmeye çalışan saldırıların sayısında belirgin bir artış yaşanıyor.
Sosyal medya kaynaklı saldırılar
Rapora göre kripto paraya dahil olan kişi sayısının artmasıyla birlikte, siber korsanların bu alan üzerinden açıklar aramaya başladığı görülüyor. Rapordaki ilginç bir nokta ise, kişilerin yatırımlarını sosyal medyada paylaşmalarının saldırganlara büyük koz verdiği. Zira kripto para temelli saldırıların ve özellikle kimlik bilgisi çalma operasyonlarının yüzde 54,7’si sosyal medya üzerinden gerçekleşiyor.
Şu ana kadar yemleme denilen phishing saldırısı ile en hasarlı olay, Poly Network üzerinde yaklaşık 400 milyon dolarlık dijital paranın çalınması oldu. Uzmanlar, e-posta ve pop-up sayfalar üzerinden gelen ve bazen fazla kişisel olan mesajlara asla aldanılmaması konusunda uyarılarını yeniliyorlar.
Saldırılar artacak
PhishLabs CIO’su John LaCour, “Kripto paralarda seans başına sadece bir kez giriş yapabilirsiniz. Yani beni hatırla gibi bir seçenek yok. Bunun nedeni de üst düzey güvenlik. Ancak kötü niyetli kişiler karmaşık yöntemler kullanarak sizin yerinize kısmen de olsa giriş sağlayıp ne var ne yoksa saldırmaya çalışıyorlar. Görünen o ki kripto paraların fiziksek paranın yerini almaya başlamasıyla bu tarz saldırılar artarak devam edecek.” diyor.
