içinde ,

Kötü Amaçlı Kripto Cüzdan Botları için Alınabilecek Önlemler

Kripto paraların merkeziyetsiz ve henüz regülasyonlara tabi olmaması, önemli cüzdan hack’lenmelerine ve güvensiz bir kripto ticaretine sebep olabiliyor. Özellikle son zamanlarda artış gösteren hack haberleri, yatırımcıları önlem almaya itiyor. Bu yazımızda ise kötü amaçlı kripto cüzdan botları için alınabilecek önlemlere değineceğiz.

Sweepers (Süpürücüler)

Süpürme (scavenging olarak da bilinir) kötü niyetli tarafların, cüzdanınıza ağa yayınlanan işlemleri ve bekleyen işlemlerin geçici olarak depolandığı mempool veya txpool’u (işlem havuzu) izleyen bir komut dosyası atamasını içerir. Komut dosyası, hedeflenen cüzdandan gelen veya giden bir işlemi tanımladığında, orijinal tamamlanmadan önce yeni bir işlemi imzalamak için müdahale ederler. Fonlar daha sonra ele geçirilebilir ve bunun yerine adresi sahibi tarafından komut dosyasına yazılan bir cüzdana aktarılabilir.

Cüzdanınız yalnızca gizli kurtarma ifadenizi kötü niyetli biriyle paylaşırsanız bir süpürücü komut dosyasından etkilenebilir.

Süpürücü komut dosyaları iki nedenden dolayı özellikle zahmetlidir:

1-Botlar, bir insanın verebileceğinden çok daha hızlı tepki verebilir. Paranızı farklı adreslere daha hızlı bir şekilde cüzdanınızdan yollamak için yarışmak her zaman ikinci olmanız ile sonuçlanacaktır.

2-Komut dosyası arka planda çalıştığından, saldırıya uğradıkları kullanıcı tarafından hemen anlaşılmaz. Önemli bir işlem gerçekleştirirseniz ve siz veya alıcı parayı alamazsınız, ilk başta işlemin takıldığını veya beklemede olduğunu veya kripto cüzdanların hatalı çalıştığını düşünebilirsiniz.

Botlar Sizi Nasıl Bulur?

Siber hırsızlıkların büyük kısmı, kullanıcı hata veya yanlışlarından kaynaklanmaktadır. Bunlara örnek olarak kimlik avı hırsızlıklarını ve phishing’i verebiliriz. 12 haneli seed cümlelerinizin veya private key’lerinizin elde edilmesi yolu ile kripto cüzdanlarınıza botlar entegre edilerek sürekli olarak bu yolla cüzdana gönderilen kripto paralar hesaptan bilginiz olmadan çekilebilmektedir.

Nasıl Güvende Kalabilirim?

Gizli kurtarma ifadenizi güvende tutmak süpürücü komut dosyalarının kurbanı olmaktan kaçınmanın en iyi ve en güvenilir yoludur. Bu olmadan, kötü niyetli kişiler özel anahtarınıza erişemez ve paranızı çalan işlemleri imzalayamaz.

Saldırıya uğrayan ve bot bulaşan cüzdanınızı kesinlikle kullanmayı bırakın ve stabil olarak getiri geliyorsa bu konuyu gerekli yerlere bildirerek adresi güncelleyin.

Bu konuda bir diğer yöntem de soğuk cüzdan sahibi olmanız veya ledger, trezor tarzında harici veri cüzdanları kullanmanız olacaktır.

Pano Hack’leme

Pano hack’leme pek bilinmedik fakat çok ilginç bir şekilde çalışmasıyla adından söz ettirebilmektedir. En şüpheci insanlar bile bu tuzağa düşebilmektedir çünkü onları takip eden kötü niyetli bot olduğunu bilmemekteler.

Kripto adresleri on altılı (taban16) yani binary olduklarından ve birçok karakter uzunluğunda olduklarından, kripto cüzdan adresleri, tıpkı bir e-posta veya kullanıcı adı yazarken olduğu gibi ezberlenmeye veya manuel olarak yazılmaya elverişli değildir.

Kopyala ve yapıştır, kripto işlemlerinin isimsiz kahramanı gibidir. MetaMask dahil birçok cüzdan ve borsa, tek bir tıklama ile cüzdan adresinizi kopyalamanıza izin veren yerleşik ‘kopyala’ veya ‘panoya kopyala’ kısayollarını içerir. Bu özellikler, örneğin token’ları aktarıyor olabileceğiniz bir üçüncü taraf sitesine yapıştırma işlemini kolaylaştırır.

Pano korsanlığı, sizi soymak için kopyala ve yapıştır işlevini kullanır. Kötü niyetli aktörler, kullanıcıların deneyimsizliğine güvenmek veya güvenlerini sömürmek yerine, kötü amaçlı bot yazılımları oluşturacak ve yaymaya çalışacaktır.

Bu kötü amaçlı yazılım, büyük olasılıkla görünüşte zararsız bir indirmenin içine gizlenerek bilgisayarınıza veya akıllı cihanıza (telefon,tablet) bulaştığında, otomatik olarak panonuza müdahale eder, kripto adreslerini tarar ve bir tanesini tespit ederse onu kendi bünyesinde bulunan adres ile değiştirerek farklı adrese transferi yapacaktır.

Doğal olarak blok zinciri işlemleri geri alınamaz olduğundan, paranızı gönderildikten sonra geri almanın bir yolu olmayacaktır.

Kripto paralar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Burada yer alan ve hiçbir şekilde yönlendirici nitelikte olmayan içerik, yorum ve tavsiyeler genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir.

Hiçbir şekilde yönlendirici nitelikte olmayan bu içerik, genel anlamda bilgi vermeyi amaçlamakta olup; bu içeriğin, yatırımcıların alım satım kararlarını destekleyebilecek yeterli bilgileri kapsamayabileceği dikkate alınmalıdır. Bu sayfalarda yer alan çeşitli bilgi ve görüşlere dayanılarak yapılacak ileriye dönük yatırımlar ve ticari işlemlerin sonuçlarından ya da ortaya çıkabilecek zararlardan KoinSaati sorumlu tutulamaz.

Ezgi Çoban tarafından yazıldı.

Başkent Üniversitesi Yönetim Bilişim Sistemleri aynı zamanda Uluslararası Ticaret ve Finansman Çift Anadal Programı öğrencisi. KoinSaati içerik editörü.

y00ts

Solana NFT Projesi y00ts, NFT Listelerinde İlk Sırada!

Merge Öncesi Ethereum Rallisi Son mu Buldu?