Kripto paralara olan güven, her geçen gün azalıyor ve bu sektörde işlenen suçlar gün geçtikçe artıyor. Geçtiğimiz günlerde birçok hesap hacklendi ve bunların bir çoğu iki faktörlü kimlik doğrulamasının eksikliği nedeniyle oldu.
Uluslararası siber güvenlik şirketi Group IB'nin, Hard Fork ile paylaştığı verilere göre; kripto para dolandırıcılığı kurbanlarının üçte biri ABD'de bulunuyor.
Yaşanan hesap çalınma olayları, Ocak ayına göre %689 oranında arttı. Bu artışın yanında, 19 kripto para borsasından en az beş tanesi, 80 milyon dolarlık zararla sonuçlanan saldırılara maruz kaldı. Kullanıcıların, bu saldırılardan etkilenme oranları ülke bazında şöyle:
Yayınlanan raporda; 50 adet aktif botnetin, sürekli olarak hem kullanıcılara hem de borsalara saldırdığı belirtiliyor. Kötü niyetli trafiğin yarısından fazlası ABD'den geliyor.
Botnetler aracılığıyla oluşturulan kötü niyetli grafiğin ülkelere göre dağılımı şöyle:
Yayınlanan raporda, kimlik avı saldırılarının hala yaygın olduğu kabul ediliyor fakat kötü niyetli kişiler daha çok yapılan işleme yönelik saldırılarda bulunmayı tercih ediyorlar. Savunma mekanizmaları; doğrudan işlemlere yapılan saldırılarda, diğerlerine nazaran daha zayıf.
Group-IB Özel Projeler Direktörü Ruslan Yusufov:“Hacker eylemlerinin ve hacker gruplarının ilgisinin kripto paralara karşı artması sonucunda; söz konusu endüstri önemli miktarda zarara uğradı. Dijital para sektöründeki güvenlik önlemleri henüz piyasayı ve kullanıcıları tamamen koruyabilecek düzeyde değil."
Bu açıkların çoğu, temel güvenliğin uygulanmamasından doğuyor. Hem kullanıcılar hem de borsalar iki faktörlü kimlik doğrulamasını kullanmıyor. Ayrıca saldırıya uğrayan hesapların 5'te 1'inin şifresi sekiz karakterden daha kısa.
Saldırıya uğrayan 720 hesabın şifresinin karakter sayıları şöyle:
Yatırımcıların, sosyal medyaya yüklediklerine dikkat etmesi gerekiyor. Sosyal medyada asla “iz” bırakmamalı ve kamuya açık Wi-Fi ağları üzerinden herhangi bir döviz işleminin yapılması engellemelidir.
Pshing saldırıları eskisine nazaran artık çok daha fazla, kimlik hırsızlığına yönelik yapılan bu saldırılara dikkat etmek, ve gerçekten güçlü bir şifre belirlemek ve iki faktörlü kimlik doğrulaması kullanmak riski en aza indirir.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: