Bitcoin hızla yükseliyor. Dijital para birimi tarihinde ilk kez Aralık ayı başında 100.000 $’ı aştı ve ABD’deki seçim gecesinden bu yana %30’dan fazla artış gösterdi. Başkan seçilen Donald Trump’ın seçim kampanyasındaki kripto yanlısı söylemlerine ilişkin iyimserlik gerçekleşsin ya da gerçekleşmesin, sanal paraların değeri artmaya devam ediyor. Ancak kripto paranızı çalmak için tasarlanmış dolandırıcılık ve kötü amaçlı yazılımlar da öyle.
ESET’in en son Tehdit Raporu, Windows, Android ve macOS genelinde kripto hırsızlarının tespitinin H1’den H2 2024’e kadar yüzde 56 oranında arttığını ortaya koyuyor. Sanal para biriminize yönelik en son tehditlere ve onu nasıl güvende tutacağınıza bir göz atmanın zamanı geldi.
Kripto, siber suçlular için neden bu kadar çekici?
FBI, 2023 yılında bitcoin, ether veya tether gibi kripto para birimleriyle ilgili finansal dolandırıcılık hakkında 69.000’den fazla kamu şikâyeti aldığını açıkladı. Bunlar, gelen toplam mali dolandırıcılık şikayetlerinin sadece %10’unu oluşturmasına rağmen toplam kayıpların neredeyse yarısını, 5,6 milyar doları oluşturdu.
Bu, kötü amaçlı yazılım ve kimlik hırsızlığından fidye yazılımı, kimlik avı ve aşk dolandırıcılığına kadar FBI tarafından takip edilen tüm önemli siber suç türlerinde çalınan kripto para ile yıllık %43’lük bir artış anlamına geliyor. Bununla birlikte, 2023’teki kripto para kayıplarının çoğunluğu yatırım dolandırıcılığından (%71) ve teknik/müşteri destek dolandırıcılığı ve devlet kimliğine bürünme dolandırıcılığı (%10) dahil olmak üzere çağrı merkezi dolandırıcılığından kaynaklanmaktadır.
Bu tür suçlardaki büyüme, kripto para biriminin küresel finansta oynadığı artan rolün bir yansımasıdır. Ancak FBI’a göre, belirli nedenlerden dolayı da tercih ediliyor. Sanal para biriminin merkezi olmayan yapısı, geri döndürülemez işlemlerin hızı ve dünya çapında transfer edilebilmesi, onu siber suçlular arasında popüler kılıyor ve kurbanların çalındıktan sonra geri kazanmalarını zorlaştırıyor.
Dikkat edilmesi gereken kripto tehditleri
Peki, 2024 yılında suç faaliyetleri nereye odaklandı? En son ESET Tehdit Raporu bazı ilgi çekici bulguları ortaya koyuyor:
- macOS platformunda, genellikle kripto para cüzdanlarıyla ilgili kimlik bilgilerini hedef alan Password Stealing Ware (PSW) %127 oranında artış gösterdi. Bu durum kısmen Telegram’da satılan AMOS (Atomic Stealer olarak da bilinir) adlı bir hizmet aracı olarak kötü amaçlı yazılım ve bunun çok sayıda versiyonu ve taklitçisinden kaynaklandı. Saldırganlar bu kötü amaçlı yazılımı Google’ın reklam ağındaki görünüşte gerçek ama kötü niyetli reklamlar aracılığıyla yayarak insanları yasal yazılım gibi görünen kötü amaçlı yazılımları indirmeye yönlendiren bir siteye çekti.
- PSW tehditleri, Windows platformunu hedef alan kripto hırsızlarının büyümesinin de arkasındaydı. Bu faaliyetin büyük bir kısmı, kötü şöhretli hizmet olarak kötü amaçlı yazılım Lumma Stealer’ın bir varyantı tarafından körüklendi.
- Birçok Android bankacılık truva atı artık geleneksel özelliklerin yanı sıra kripto hırsızlığı işlevselliği de içeriyor. Öyle ki artık her iki tehdit türünü de “Android Finansal tehditler” kategorisine dahil ediyoruz. Bu tehdit sınıfı 2024’ün ikinci yarısında toplamda yüzde 20 arttı.
Şekil 1. Aralık 2023’ten Kasım 2024’e kadar Cryptostealer tespitleri (kaynak: ESET Threat Report H2 2024)
ESET‘in hazırladığı Tehdit Raporu da kripto paralar için bazı ilginç bilgiler içeriyor:
- Kripto para cüzdanı sahiplerini ve Güneydoğu Asyalı finansal hizmet müşterilerini hedef alan yeni GoldPickaxe adlı kötü amaçlı yazılım olan bu sofistike truva atı, yüz biyometrik verilerini çalma ve kimlik doğrulama kontrollerini atlatmak için kurbanların deepfake videolarını üretmek adına kullanma yeteneğine sahiptir.
- Hedeflenen sunucularda barındırılan kripto para cüzdanlarını çalmak için uzun süredir devam eden bir botnet’in (Ebury) evrimi. Bunu, ortadaki düşman saldırıları gerçekleştirerek, ağ trafiğini tehdit aktörlerinin kontrolü altındaki bir sisteme yönlendirerek yapar. Böylece SSH kimlik bilgilerini yakalayabilir ve ilgili kripto cüzdan verilerini dışarı çıkarmak için komut dosyaları çalıştırabilirler.
- Faaliyetlerdeki artış, tarayıcılar tarafından depolanan kimlik bilgilerini ve kripto cüzdanlarından veri toplamak için tasarlanan Vidar bilgi hırsızı etrafında yoğunlaştı. Facebook reklamları, Telegram grupları ve karanlık web forumları aracılığıyla yayılan kötü amaçlı bir yükleyici tarafından teslim edilir.
- Discord sunucularında sunulan ve torrent sitelerinde kırılmış oyunların ve hile araçlarının içine gizlenmiş kripto ve bilgi çalan kötü amaçlı yazılımlar aracılığıyla oyuncuların hedef alınması. Bunlar arasında Red Line Stealer ve Lumma Stealer bulunmaktadır. Kripto cüzdan odaklı Lumma’nın tespitleri bu dönemde azalıyordu ancak ESET, yükselişte olan yeni bir varyant olan Win/Spy.Agent.QLD’yi keşfetti.
- Kullanıcıları kandırıp oturum açma bilgilerini teslim etmelerini sağlayarak kripto varlıklara erişmek için bir araç olarak kimlik avı tehdidinin devam etmesi. Örneğin, kripto paralarla ilgili kimlik avı siteleri ESET tarafından H1 2024’te gözlemlenenlerin %8’ini oluşturmaktadır. Bu oran, söz konusu dönem için ilk beş kategori arasında yer almaktadır.
Şekil 2. Sahte kripto cüzdan uygulaması (kaynak: ESET Threat Report H2 2024)
Kripto para hırsızlığı söz konusu olduğunda dikkat etmeniz gerekenler yalnızca kimlik avı ve kötü amaçlı yazılımlar değildir. FBI’ın rakamlarından da anlaşılacağı üzere, dolandırıcılar sanal paranızı elinizden almak için bir dizi dolandırıcılık yöntemi tasarlamıştır. Ağustos ayındaki Chainalysis raporuna göre: “Birkaç milyarlık girişle, kripto bağlantısı olan dolandırıcılıklar 2024’te artıyor ve bu YTD’nin en büyük yasa dışı faaliyet alanlarından biri.”
Tipik olarak romantizm dolandırıcılığı ile yatırım dolandırıcılığını harmanlayan domuz kasaplığını, kripto hırsızlığının en yaygın yollarından biri olarak vurgulamaktadır.
Kripto paranızı nasıl güvende tutabilirsiniz?
Tüm bunlar, kripto para birimini güvende tutmanız için üzerinizde ekstra baskı oluşturuyor. Kimlik avı, bilgi/kripto para çalma adına kötü amaçlı yazılımlar, dolandırıcılık ve daha fazlasından kaynaklanan tehditleri azaltmak için alabileceğiniz çeşitli önlemler vardır. Aşağıdakileri göz önünde bulundurun:
- Tüm fonlarınızı tek bir kripto cüzdanına koymayın. Riski dağıtın ve fonlarınızın en azından çoğunu internete bağlı olmayan ve bu nedenle dijital tehditlerden daha iyi yalıtılmış olan soğuk (donanım) cüzdanlara koymayı düşünün. Cüzdan sağlayıcılarınızı incelemelere göre dikkatlice seçin ve internete bağlı (diğer adıyla sıcak) cüzdanları MFA korumalı, soğuk cüzdanları ise kilit altında tuttuğunuzdan emin olun.
- Sahip olduğunuz tüm kripto uygulamaları için iki faktörlü kimlik doğrulamayı (2FA) açarak kimlik avcılarının parolalarınızı ele geçirme riskini azaltın.
- Dışarıdayken halka açık Wi-Fi kullanmayın ve kullanırken kesinlikle kripto hesaplarınıza erişmeyin çünkü etrafta dijital dinleyiciler olabilir.
- Bilgi/kripto hırsızlarının etkisini azaltmak için cihazlarınızı ve dizüstü bilgisayarlarınızı her zaman güncel tutun ve güvenlik yazılımları kullanın.
- Kimlik avı, kötü amaçlı yazılım ve diğer tehditlere karşı ekstra bir güvenlik katmanı için saygın bir sağlayıcıdan VPN kullanın.
- Yalnızca güvenilir kaynaklardan ve resmî web sitelerinden yazılım indirin, kullanıcı yorumlarını ve geliştirici derecelendirmelerini kontrol edin.
- İndirdiğiniz yazılım miktarını sınırlandırarak riske maruz kalma oranınızı en aza indirin. Bunu göz önünde bulundurarak kullanılmayan uzantıları/yazılımları periyodik olarak kaldırın.
- Kripto hesaplarınızdaki olağan dışı faaliyetleri düzenli olarak kontrol edin.
- Kimlik avı mesajları, gerçek olamayacak kadar iyi görünen yatırım fırsatları ve buluşmayı veya görüntülü aramayı reddeden kişilerle romantik ilişkilere/dolandırıcılıklara karşı uyanık olun.
FBI’ın artık kendi özel kripto para suç raporuna sahip olması, sorunun boyutunu göstermektedir. Tetikte olun ve kimsenin dijital varlıklarınızı ele geçirmesine izin vermeyin.
