Kripto para piyasasında devam eden boğa sezonu, pek çok tehlikeyi tekrardan gün yüzüne çıkardı. Piyasanın pozitif gidişatını fırsat bilen kripto dolandırıcıları, çeşitli yöntemler deneyerek yatırırımcıları hedef almaya başladı. Özellikle de memecoin’lerin solsuksuz yükselişi, kripto hıırsızlarına davetiye çıkardı.
Peki günümüzde en çok kullanılan kripto dolandırıcılık yöntemleri nelerdir?
1- Kimlik avı dolandırıcılığı
Bu, internetin ortaya çıkışından bu yana var olan ve daha sonra kriptoya uyarlanan başka bir aldatmacadır.
Bu dolandırıcılıkta bir kullanıcı, görünüşte saygın bir platform – kurban platformun mevcut bir kullanıcısı olsun ya da olmasın – veya temsilcilerinden biri tarafından eğitimsiz bir göze çok ikna edici görünen bir şekilde iletişime geçildikten sonra ‘dolandırılır’.
Kimlik avı e-posta, SMS, anlık mesajlaşma uygulamaları, sosyal medya ve hatta telefon görüşmeleri üzerinden gerçekleşebilir. Kimlik avı dolandırıcıları genellikle taklit etmek istedikleri şirketin profillerinin, web sitelerinin ve e-postalarının ayrıntılı klonlarını oluşturur; bu da kullanıcıların bu tür bir sosyal yardımın dolandırıcılık olduğunu kolayca tespit etmesini zorlaştırabilir. Kimlik avı saldırılarının amacı, hesaplarına ve fonlarına erişim sağlamak için kullanıcıyı bir bağlantıya tıklamaya ve/veya kimlik bilgilerini vermeye ikna etmektir.
Kimlik avı mesajları ve telefon aramaları bazen yeni bir promosyon gibi teklifler içerir; diğer zamanlarda ise kullanıcılara hesaplarının ele geçirildiğini ve kimlik bilgilerini sıfırlamaları, hesaplarını güvence altına almaları veya fonlarını derhal transfer etmeleri gerektiğini söyleyerek onları bir bağlantıya tıklamaları veya hassas bilgileri vermeleri için korkutmaya çalışırlar.
2- Rug pull
Halı çekme işlemleri kripto için yapılmış dolandırıcılıklardır. Ayrıca tespit edilmesi en zor ve en özenle inşa edilmiş olanlardan biridir.
Rug pulls genellikle merkezi olmayan bir finans(DeFi) platformu veya projesi veya bazı durumlarda bir NFT projesi dahil olmak üzere yeni bir kripto projesi şeklini alır. Bu projeler, profesyonel görünümlü web siteleri, teknik incelemeler, yol haritaları ve hatta güçlü çevrimiçi topluluklar da dahil olmak üzere ilk bakışta meşru görünebilir.
Proje, bir sonraki büyük şey olma vaadiyle başlıyor. Dolandırıcılar, satın alım yapmak için kendi fonlarını kullanarak projeyi pazarlamaya ve fiyatını yapay olarak yükseltmeye başlayacaktır. FOMO tarafından yönlendirilen kurbanlar satın almak için acele ediyor. Acele edildiğinde, projeye olan talep ilgili varlığın fiyatını şişirir.
Kilim çekme işlemleri genellikle uzun bir süre boyunca devam eder ve projede yeterli çıkış likiditesi olduğunda, dolandırıcılar varlıklarını satarak perakende kullanıcılara atar ve onları çok az veya hiç değeri olmayan tokenler veya NFT’ler ile baş başa bırakır.
‘Halı çekme’ terimi, tüm bunların ne kadar hızlı gerçekleştiğini, sanki halının farkında olmayan alıcıların altından çekildiğini ima eder. Çoğu durumda, geliştirme ekibi projeyi terk eder ve bir daha bulunmamak üzere ortadan kaybolur.
3- Cryptojacking
Cryptojacking, bir bilgisayar korsanının masum bir kurbanın bilgisayar gücünü kullanarak bilgisayar korsanı adına gizlice kripto para madenciliği yaptığı bir siber suç türüdür. ‘Kötü niyetli kripto madenciliği’ olarak da adlandırılan cryptojacking, bitcoin ve diğer kripto para birimlerinin fiyatlarının hızla yükseldiği 2017 kripto patlaması sırasında yaygın bir sorun haline geldi.
Kripto para madenciliği yapmak için özel donanım ve çok fazla hesaplama gücü gereklidir – her ikisi de son derece maliyetlidir. Bununla birlikte, Cryptojacking’i uygulamak çok kolay ve ucuzdur – son derece karlı olduğundan bahsetmiyorum bile. Bilgisayar korsanlarının yasadışı kripto para madenciliğine başlamak için savunmasız bir cihaza yalnızca birkaç satır JavaScript kodu gizlice girmesi yeterlidir. Taktikler arasında virüsler, kimlik avı, yamalanmamış güvenlik açıkları, kötü amaçlı çevrimiçi reklamlar, güvenli olmayan tarayıcı uzantıları ve virüslü uygulamalar yer almaktadır.
Cihazlara cryptojacking kötü amaçlı yazılımı bulaştığında, komut dosyası kurbanların cihazlarında onların izni veya bilgisi olmadan karmaşık matematiksel problemler çalıştırır ve çıkarılan kripto para birimini bilgisayar korsanının kontrol ettiği dijital bir cüzdana gönderir. Sonuç olarak, bilgisayar korsanı sofistike kripto madenciliği operasyonlarına karşı maliyetli ek yük ve az risk olmadan rekabet edebilir.
Kripto korsanlığının kurbanı olmanın belirtileri arasında daha yavaş bilgisayar yanıt süreleri, artan işlemci kullanımı, aşırı ısınan cihazlar, düşük pil performansı ve açıklanamayan yüksek elektrik faturaları yer almaktadır.
4- Kolay yoldan zengin olma
Yatırım veya ‘ Zengin Ol’ dolandırıcılığı uzun zamandır var ve kripto alanına özel değil. Ancak kripto paralarda dolandırıcılar cüzdanların anonimliğinden ve işlemlerin geri döndürülemezliğinden faydalanmaktadır.
Bu dolandırıcılıklar çeşitli şekillerde olabilir. En yaygın olanlarından biri, dolandırıcının sosyal medya veya anlık mesajlaşma yoluyla kripto topluluklarındaki kullanıcılara ulaşarak belirli bir platformu (örneğin bir kripto borsası, kripto madenciliği girişimi veya yeni coin projesi) temsil ettiğini iddia etmesidir.
Dolandırıcılar bazen de mümkün olduğunca çok sayıda masum kullanıcıyı tuzağa düşürmek için gerçekçi görünen web siteleri kullanmakta ve genellikle arama motoru optimizasyonu (SEO) sonuçlarını ve/veya reklamları kendi platformları için manipüle etmektedir.
Dolandırıcılar genellikle kullanıcılardan gerçekçi olmayan ve ‘garantili’ olduğu iddia edilen getirilerle bir miktar yatırım yapmalarını ister. Bazı kullanıcılar – FOMO (‘Fear of Missing Out’) nedeniyle – yatırım yapabilirler.
Bu tür dolandırıcılıklar, dolandırıcıların geniş bir masum kurban havuzundan küçük miktarlar almasından büyük ölçekli yatırım dolandırıcılıklarına kadar her ölçekte gerçekleşebilir.
5- Havale/ Para çekme dolandırıcılığı
Bu dolandırıcılıklarda, dolandırıcı fonları çekemediğini veya havale edemediğini iddia edecek ve fonlardan bir pay karşılığında mağdurun yardımını talep edecektir.
Bu dolandırıcılık çeşitli şekillerde olabilir. Örneğin, dolandırıcı, dolandırıcı tarafından kontrol edilen bir cüzdandaki gerçek fonların çekilmesi için yardım talep edebilir ve hatta kurbana cüzdana erişim sağlayarak para çekmede zorluk yaşadıklarını iddia edebilir.
Cüzdan kimlik bilgileri genellikle doğru olacaktır, ancak gaz ücretleri için fon eksikliği nedeniyle para çekme işlemi mümkün olmayacaktır.
Farkında olmayan kurban daha sonra cüzdandan para çekmeyi umarak cüzdana kripto gönderecektir. Dolandırıcının cüzdanı izleyen bir bot kullandığını ve bu botun cüzdana aktarılan fonları herhangi bir kişinin manuel olarak çekebileceğinden daha hızlı çektiğini bilmiyorlar.
Alternatif olarak, kripto düşmanı bir ülkede olduklarını iddia edebilir ve nakit karşılığında kişi adına kripto satın almak için yardım talep edebilirler. Bu senaryoda, kurban kriptoyu satın alır ve gönderir, ancak aldıkları havale geri çekilir (sahte kartlar / hesaplar kullanılarak gönderildiği için) veya başlangıçta hiç almamış olur.