Sosyal mühendislik saldırıları, şifreleme varlık güvenliği için büyük bir tehdit haline geldi.
Son yıllarda, şifreleme varlık kullanıcılarına yönelik sosyal mühendislik saldırıları giderek artarak, kullanıcıların fon güvenliğine tehdit oluşturan başlıca yöntemlerden biri haline geldi. 2025'ten bu yana, belirli bir tanınmış ticaret platformunun kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça yaşanmakta ve bu durum sektörde geniş çapta bir ilgi uyandırmıştır. Topluluk tartışmalarına göre, bu tür olaylar münferit vakalar değildir, aksine sürekli ve örgütlü özelliklere sahip yeni bir dolandırıcılık türüdür.
15 Mayıs'ta, bu ticaret platformu bir duyuru yayınlayarak platform içinde "içeriden biri" olduğu yönündeki önceki spekülasyonları doğruladı. Edinilen bilgilere göre, ABD Adalet Bakanlığı bu veri sızıntısı olayıyla ilgili soruşturma başlattı.
Bu makale, birçok güvenlik araştırmacısı ve mağdur tarafından sağlanan bilgileri derleyerek dolandırıcıların başlıca yöntemlerini ortaya koyacak ve hem platform hem de kullanıcı perspektifinden karşı önlemleri tartışacaktır.
Tarih Analizi
"Sadece geçen hafta, sosyal mühendislik dolandırıcılığı nedeniyle belirli bir platformun kullanıcılarından 45 milyon ABD dolarından fazlası çalındı" diye yazdı zincir dedektifi Zach, 7 Mayıs'taki sosyal medya güncellemesinde.
Geçtiğimiz yıl içinde, Zach platformun kullanıcılarının hırsızlık olaylarıyla karşılaştığını defalarca açıkladı, bazı mağdurların kayıpları on milyonlarca dolara kadar ulaştı. 2025 Şubat'ta yayımladığı detaylı araştırmada, yalnızca 2024 Aralık ile 2025 Ocak arasında bu tür dolandırıcılıkların neden olduğu mali kayıpların 65 milyon doları aştığı gösterildi. Platform, kullanıcıların varlık güvenliğini sürekli olarak tehdit eden yıllık 300 milyon dolarlık bir "sosyal mühendislik dolandırıcılığı" krizine karşı karşıya. Zach ayrıca şunları belirtti:
Bu tür dolandırıcılıkları yönlendiren çeteler esasen iki gruba ayrılmaktadır: Bir grup belirli çevrelerden gelen düşük seviyeli saldırganlardır, diğer grup ise Hindistan'daki siber suç örgütleridir;
Dolandırıcılık çeteleri, Amerikan kullanıcıları ana saldırı hedefi olarak belirliyor, eylem yöntemleri standartlaştırılmış, konuşma süreçleri olgunlaşmış;
Gerçek kayıp miktarı, elde edilemeyen müşteri hizmetleri biletleri ve polis raporları gibi kamuya açık olmayan bilgileri içermediğinden, zincir üzerinde görülen istatistiklerden çok daha yüksek olabilir.
Dolandırıcılık Yöntemleri
Bu olayda, platformun teknik sistemi kırılmamış, dolandırıcılar iç çalışanların yetkilerini kullanarak bazı kullanıcıların hassas bilgilerine erişmiştir. Bu bilgiler arasında: isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları vb. Dolandırıcıların nihai amacı, sosyal mühendislik yöntemlerini kullanarak kullanıcıları para transferine yönlendirmektir.
Bu tür saldırı yöntemleri geleneksel "ağ atma" oltalama taktiklerini değiştirerek "hedefli saldırı"ya yöneliyor ve "kişiye özel" sosyal mühendislik dolandırıcılığı olarak adlandırılabilir. Tipik suç işleme yolu aşağıdaki gibidir:
1. Kullanıcılara "resmi müşteri hizmetleri" olarak ulaşmak
Dolandırıcılar, sahte telefon sistemi (PBX) kullanarak platformun müşteri hizmetlerini taklit ediyor ve kullanıcılara "hesaplarının yasa dışı bir şekilde giriş yapıldığını" veya "çekim anormalliği tespit edildiğini" söyleyerek acil bir durum yaratıyorlar. Ardından, sahte hizmet talep numarası veya "kurtarma süreci" bağlantısı içeren gerçekçi oltalama e-postaları veya SMS'ler gönderiyorlar ve kullanıcıları harekete geçiriyorlar. Bu bağlantılar, klonlanmış platform arayüzlerine yönlendirebilir ve hatta resmi alan adından geliyormuş gibi görünen e-postalar gönderebilir; bazı e-postalar, güvenlik korumalarını aşmak için yönlendirme tekniklerini kullanmaktadır.
2. Kullanıcıları kendi kendine barındırılan cüzdanı indirmeye yönlendirin
Dolandırıcılar, "varlık güvenliği" bahanesiyle kullanıcıları "güvenli cüzdan"a fon transfer etmeye yönlendirir, kullanıcılara kendi kendine barındırılan cüzdanı kurmaları konusunda yardımcı olur ve platformda tutulan varlıklarını yeni oluşturulan cüzdana aktarmaları için rehberlik eder.
3. Kullanıcıları dolandırıcıların sağladığı hatırlatma kelimelerini kullanmaya teşvik etme
Geleneksel "mnemonik kelimeleri kandırma" yönteminin aksine, dolandırıcılar doğrudan kendi ürettikleri bir dizi mnemonik kelime sunarak kullanıcıları bunları "resmi yeni cüzdan" olarak kullanmaları için kandırıyor.
4. Dolandırıcılar fon hırsızlığı yapıyor.
Mağdurlar, gergin, kaygılı ve "müşteri hizmetleri"ne güvenerek, tuzağa düşmeleri oldukça kolaydır. Onlara göre, "resmi olarak sağlanan" yeni cüzdan, "saldırıya uğramış gibi görünen" eski cüzdandan daha güvenlidir. Sonuç olarak, bir kez bu yeni cüzdana para aktarıldığında, dolandırıcılar hemen bunu alabilir. Bu, "Anahtarların senin değilse, paralar da senin değil" ilkesini bir kez daha acı bir şekilde doğrulamaktadır.
Ayrıca, bazı kimlik avı e-postaları "toplu davanın kararı nedeniyle, platform tamamen kendi cüzdanına geçecektir" diyerek kullanıcıların kısa süre içinde varlıklarını taşımalarını talep ediyor. Kullanıcılar, acil zaman baskısı ve "resmi talimat" psikolojik etkisi altında, işlemleri daha kolay bir şekilde gerçekleştirmeye ikna oluyor.
Güvenlik araştırmacılarına göre, bu saldırılar genellikle organize bir şekilde planlanmakta ve uygulanmaktadır:
Dolandırıcılık araç zinciri geliştirilmiştir: Dolandırıcılar, PBX sistemini kullanarak arayan numarayı taklit eder ve resmi müşteri hizmetleri araması gibi görünmesini sağlar. Phishing e-postaları gönderirken, sosyal medyadaki robotları kullanarak resmi e-posta adresini taklit ederler ve "hesap kurtarma kılavuzu" ekleyerek para transferine yönlendirirler.
Hedef Kesin: Dolandırıcılar, sosyal medya kanalları ve karanlık ağdan satın aldıkları çalınmış kullanıcı verilerine dayanarak, belirli bölgelerdeki kullanıcıları ana hedef olarak belirlemekte, hatta çalınan verileri işlemek için AI kullanarak telefon numaralarını bölüp yeniden yapılandırmakta, toplu TXT dosyaları oluşturmakta ve ardından bu dosyaları patlatma yazılımlarıyla SMS dolandırıcılığı için göndermektedir.
Tuzak süreci kesintisiz: telefon, kısa mesaj ve e-posta ile dolandırıcılık yolu genellikle kesintisizdir. Yaygın oltalama ifadeleri arasında "hesap para çekme talebi aldı", "şifre sıfırlandı", "hesapta olağan dışı oturum açma var" gibi ifadeler bulunur ve bu, mağdurları "güvenlik doğrulaması" yapmaya devam etmeleri için yönlendirir, ta ki cüzdan transferi tamamlanana kadar.
Zincir üzerindeki fon akış analizi
Zincir üzerindeki kara para aklama ve izleme sistemi aracılığıyla bazı dolandırıcı adreslerinin analizi yapıldı ve bu dolandırıcıların güçlü bir zincir üzerindeki işlem yeteneğine sahip olduğu tespit edildi. Aşağıda bazı temel bilgiler bulunmaktadır:
Dolandırıcıların saldırı hedefleri, platform kullanıcılarının sahip olduğu çeşitli varlıkları kapsamaktadır. Bu adreslerin aktif olma süreleri 2024 Aralık ile 2025 Mayıs arasında yoğunlaşmaktadır. Hedef varlıklar esas olarak BTC ve ETH'dir. BTC, şu anda en önemli dolandırıcılık hedefidir; birçok adres tek seferde yüzlerce BTC kazanç elde edebilmekte, tek bir işlemde ise değeri milyonlarca dolar olabilmektedir.
Fonlar alındıktan sonra, dolandırıcılar hızla bir yıkama süreci kullanarak varlıkları değiştirme ve transfer etme işlemi gerçekleştirir. Ana model aşağıdaki gibidir:
ETH türü varlıklar genellikle belirli bir DEX üzerinden hızlı bir şekilde DAI veya USDT'ye dönüştürülür, ardından çeşitli yeni adreslere dağıtılır, bazı varlıklar merkezi borsa platformlarına girer;
BTC, esas olarak, izleme riskinden kaçınmak için Ethereum'a köprü üzerinden aktarılır ve ardından DAI veya USDT'ye dönüştürülür.
Birden fazla dolandırıcılık adresi DAI veya USDT aldıktan sonra hala "statik" durumda, henüz dışarı aktarılmadı.
Kendi adresinin şüpheli adreslerle etkileşime girmesini ve böylece varlıkların dondurulma riskiyle karşılaşmamasını sağlamak için, kullanıcıların işlem yapmadan önce hedef adresi risk değerlendirmesi yapmak için zincir üzerindeki kara para aklama ve takip sistemi kullanmaları önerilir, böylece potansiyel tehditlerden etkili bir şekilde kaçınılabilir.
Önlemler
platformu
Mevcut ana akım güvenlik önlemleri daha çok "teknik katman" korumasıdır, ancak sosyal mühendislik dolandırıcılığı genellikle bu mekanizmaları aşarak kullanıcı psikolojisi ve davranış açıklarını hedef alır. Bu nedenle, platformların kullanıcı eğitimi, güvenlik eğitimi ve kullanılabilirlik tasarımını entegre etmeleri ve "insana yönelik" bir güvenlik hattı kurmaları önerilir.
Dolandırıcılık karşıtı eğitim içeriği düzenli olarak gönderilecek: Kullanıcıların oltalama karşısında savunma yeteneklerini artırmak için uygulama pencereleri, işlem onay ekranları, e-postalar gibi yollarla.
Risk yönetim modelini optimize etme, "etkileşimli anormal davranış tanıma"yı dahil etme: Çoğu sosyal mühendislik dolandırıcılığı, kullanıcıları kısa bir süre içinde bir dizi işlem yapmaya yönlendirir (örneğin, para transferi, beyaz liste değişikliği, cihaz bağlama vb.). Platform, davranış zinciri modeline dayanarak şüpheli etkileşim kombinasyonlarını tanımlamalıdır (örneğin, "sık etkileşim + yeni adres + büyük miktar çekim"), soğuk dönem veya manuel inceleme mekanizmasını tetiklemelidir.
Müşteri hizmetleri kanallarını ve doğrulama mekanizmasını standartlaştırma: Dolandırıcılar genellikle müşteri hizmetleri olarak kullanıcıları kandırır, bu nedenle platformun telefon, SMS ve e-posta şablonlarını birleştirmesi ve "müşteri hizmetleri doğrulama girişi" sağlaması, tek resmi iletişim kanalını netleştirmesi ve karışıklığı önlemesi gerekir.
kullanıcı
Kimlik ayrımı politikası uygulayın: Birden fazla platformun aynı e-posta veya telefon numarasını paylaşmasını önleyin, bağlı riskleri azaltın, e-postanın sızdırılıp sızdırılmadığını düzenli olarak kontrol etmek için sızıntı sorgulama araçlarını kullanabilirsiniz.
Transfer beyaz listesini ve para çekme soğutma mekanizmasını etkinleştirin: Güvenilir adresleri önceden ayarlayarak acil durumlarda fon kaybı riskini azaltın.
Güvenlik bilgilerini sürekli takip edin: Güvenlik şirketleri, medya, ticaret platformları gibi kanallar aracılığıyla saldırı yöntemlerinin en son gelişmelerini öğrenin ve tetikte kalın. Şu anda birçok güvenlik şirketi, Web3 oltalama tatbikat platformu oluşturuyor. Bu platform, sosyal mühendislik zehirleme, imza oltalama, kötü niyetli sözleşme etkileşimi gibi çeşitli tipik oltalama yöntemlerini simüle edecek ve gerçek vakalarla birleştirerek senaryo içeriğini sürekli güncelleyecek. Kullanıcıların risksiz bir ortamda tanıma ve başa çıkma yeteneklerini artırmalarını sağlayacak.
Çevrimdışı risklere ve gizlilik korumasına dikkat edin: Kişisel bilgilerin sızdırılması, kişisel güvenlik sorunlarına da yol açabilir.
Bu, gereksiz endişe değil; bu yıl, şifreleme sektöründeki çalışanlar/kullanıcılar birçok kez kişisel güvenlik tehditleriyle karşılaştı. Bu veri sızıntısının isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafı gibi içerikler içerdiği göz önüne alındığında, ilgili kullanıcıların çevrimdışı olarak da dikkatli olmaları ve güvenliğe özen göstermeleri gerekmektedir.
Sonuç olarak, şüpheci kalın ve sürekli doğrulayın. Acil işlemlerle ilgili olarak, karşı taraftan kimliğini kanıtlamasını istemek ve resmi kanallar aracılığıyla bağımsız olarak doğrulamak şarttır, baskı altında geri alınamaz kararlar vermekten kaçının.
Özet
Bu olay, sosyal mühendislik saldırı yöntemlerinin giderek olgunlaşması karşısında, sektörün müşteri verileri ve varlık güvenliği konusunda hala belirgin eksiklikler barındırdığını bir kez daha ortaya koydu. Dikkat edilmesi gereken bir nokta, platformun ilgili pozisyonlarının finansal yetkiye sahip olmaması durumunda bile, yeterli güvenlik bilincine ve yeteneğine sahip olmamaları nedeniyle, istemeden sızıntı yapma veya taraf değiştirme yoluyla ciddi sonuçlar doğurabilecekleridir. Platformun büyüklüğü sürekli arttıkça, insan güvenliği kontrolünün karmaşıklığı da artmakta ve bu da sektörün en zor aşılması gereken risklerinden biri haline gelmektedir. Bu nedenle, platform, zincir üstü güvenlik mekanizmalarını güçlendirmenin yanı sıra, iç personeli ve dış hizmetleri kapsayan "sosyal mühendislik savunma sistemi"ni sistematik olarak inşa etmeli ve insan kaynaklı riskleri genel güvenlik stratejisinin bir parçası haline getirmelidir.
Ayrıca, bir saldırının yalnızca izole bir olay değil, aynı zamanda organize, ölçekli bir sürekli tehdit olduğu tespit edildiğinde, platform hemen yanıt vermeli, olası açıkları proaktif bir şekilde kontrol etmeli, kullanıcıları önlem almaya teşvik etmeli ve zarar kapsamını kontrol altında tutmalıdır. Teknolojik ve organizasyonel düzeydeki çift yönlü müdahale ile, giderek karmaşıklaşan güvenlik ortamında gerçekten güveni ve sınırları korumak mümkündür.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Sosyal mühendislik saldırıları ticaret platformlarını hedef alıyor, yıllık kayıp 300 milyon dolar, önleme yöntemleri tam olarak analiz edildi.
Sosyal mühendislik saldırıları, şifreleme varlık güvenliği için büyük bir tehdit haline geldi.
Son yıllarda, şifreleme varlık kullanıcılarına yönelik sosyal mühendislik saldırıları giderek artarak, kullanıcıların fon güvenliğine tehdit oluşturan başlıca yöntemlerden biri haline geldi. 2025'ten bu yana, belirli bir tanınmış ticaret platformunun kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça yaşanmakta ve bu durum sektörde geniş çapta bir ilgi uyandırmıştır. Topluluk tartışmalarına göre, bu tür olaylar münferit vakalar değildir, aksine sürekli ve örgütlü özelliklere sahip yeni bir dolandırıcılık türüdür.
15 Mayıs'ta, bu ticaret platformu bir duyuru yayınlayarak platform içinde "içeriden biri" olduğu yönündeki önceki spekülasyonları doğruladı. Edinilen bilgilere göre, ABD Adalet Bakanlığı bu veri sızıntısı olayıyla ilgili soruşturma başlattı.
Bu makale, birçok güvenlik araştırmacısı ve mağdur tarafından sağlanan bilgileri derleyerek dolandırıcıların başlıca yöntemlerini ortaya koyacak ve hem platform hem de kullanıcı perspektifinden karşı önlemleri tartışacaktır.
Tarih Analizi
"Sadece geçen hafta, sosyal mühendislik dolandırıcılığı nedeniyle belirli bir platformun kullanıcılarından 45 milyon ABD dolarından fazlası çalındı" diye yazdı zincir dedektifi Zach, 7 Mayıs'taki sosyal medya güncellemesinde.
Geçtiğimiz yıl içinde, Zach platformun kullanıcılarının hırsızlık olaylarıyla karşılaştığını defalarca açıkladı, bazı mağdurların kayıpları on milyonlarca dolara kadar ulaştı. 2025 Şubat'ta yayımladığı detaylı araştırmada, yalnızca 2024 Aralık ile 2025 Ocak arasında bu tür dolandırıcılıkların neden olduğu mali kayıpların 65 milyon doları aştığı gösterildi. Platform, kullanıcıların varlık güvenliğini sürekli olarak tehdit eden yıllık 300 milyon dolarlık bir "sosyal mühendislik dolandırıcılığı" krizine karşı karşıya. Zach ayrıca şunları belirtti:
Dolandırıcılık Yöntemleri
Bu olayda, platformun teknik sistemi kırılmamış, dolandırıcılar iç çalışanların yetkilerini kullanarak bazı kullanıcıların hassas bilgilerine erişmiştir. Bu bilgiler arasında: isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları vb. Dolandırıcıların nihai amacı, sosyal mühendislik yöntemlerini kullanarak kullanıcıları para transferine yönlendirmektir.
Bu tür saldırı yöntemleri geleneksel "ağ atma" oltalama taktiklerini değiştirerek "hedefli saldırı"ya yöneliyor ve "kişiye özel" sosyal mühendislik dolandırıcılığı olarak adlandırılabilir. Tipik suç işleme yolu aşağıdaki gibidir:
1. Kullanıcılara "resmi müşteri hizmetleri" olarak ulaşmak
Dolandırıcılar, sahte telefon sistemi (PBX) kullanarak platformun müşteri hizmetlerini taklit ediyor ve kullanıcılara "hesaplarının yasa dışı bir şekilde giriş yapıldığını" veya "çekim anormalliği tespit edildiğini" söyleyerek acil bir durum yaratıyorlar. Ardından, sahte hizmet talep numarası veya "kurtarma süreci" bağlantısı içeren gerçekçi oltalama e-postaları veya SMS'ler gönderiyorlar ve kullanıcıları harekete geçiriyorlar. Bu bağlantılar, klonlanmış platform arayüzlerine yönlendirebilir ve hatta resmi alan adından geliyormuş gibi görünen e-postalar gönderebilir; bazı e-postalar, güvenlik korumalarını aşmak için yönlendirme tekniklerini kullanmaktadır.
2. Kullanıcıları kendi kendine barındırılan cüzdanı indirmeye yönlendirin
Dolandırıcılar, "varlık güvenliği" bahanesiyle kullanıcıları "güvenli cüzdan"a fon transfer etmeye yönlendirir, kullanıcılara kendi kendine barındırılan cüzdanı kurmaları konusunda yardımcı olur ve platformda tutulan varlıklarını yeni oluşturulan cüzdana aktarmaları için rehberlik eder.
3. Kullanıcıları dolandırıcıların sağladığı hatırlatma kelimelerini kullanmaya teşvik etme
Geleneksel "mnemonik kelimeleri kandırma" yönteminin aksine, dolandırıcılar doğrudan kendi ürettikleri bir dizi mnemonik kelime sunarak kullanıcıları bunları "resmi yeni cüzdan" olarak kullanmaları için kandırıyor.
4. Dolandırıcılar fon hırsızlığı yapıyor.
Mağdurlar, gergin, kaygılı ve "müşteri hizmetleri"ne güvenerek, tuzağa düşmeleri oldukça kolaydır. Onlara göre, "resmi olarak sağlanan" yeni cüzdan, "saldırıya uğramış gibi görünen" eski cüzdandan daha güvenlidir. Sonuç olarak, bir kez bu yeni cüzdana para aktarıldığında, dolandırıcılar hemen bunu alabilir. Bu, "Anahtarların senin değilse, paralar da senin değil" ilkesini bir kez daha acı bir şekilde doğrulamaktadır.
Ayrıca, bazı kimlik avı e-postaları "toplu davanın kararı nedeniyle, platform tamamen kendi cüzdanına geçecektir" diyerek kullanıcıların kısa süre içinde varlıklarını taşımalarını talep ediyor. Kullanıcılar, acil zaman baskısı ve "resmi talimat" psikolojik etkisi altında, işlemleri daha kolay bir şekilde gerçekleştirmeye ikna oluyor.
Güvenlik araştırmacılarına göre, bu saldırılar genellikle organize bir şekilde planlanmakta ve uygulanmaktadır:
Zincir üzerindeki fon akış analizi
Zincir üzerindeki kara para aklama ve izleme sistemi aracılığıyla bazı dolandırıcı adreslerinin analizi yapıldı ve bu dolandırıcıların güçlü bir zincir üzerindeki işlem yeteneğine sahip olduğu tespit edildi. Aşağıda bazı temel bilgiler bulunmaktadır:
Dolandırıcıların saldırı hedefleri, platform kullanıcılarının sahip olduğu çeşitli varlıkları kapsamaktadır. Bu adreslerin aktif olma süreleri 2024 Aralık ile 2025 Mayıs arasında yoğunlaşmaktadır. Hedef varlıklar esas olarak BTC ve ETH'dir. BTC, şu anda en önemli dolandırıcılık hedefidir; birçok adres tek seferde yüzlerce BTC kazanç elde edebilmekte, tek bir işlemde ise değeri milyonlarca dolar olabilmektedir.
Fonlar alındıktan sonra, dolandırıcılar hızla bir yıkama süreci kullanarak varlıkları değiştirme ve transfer etme işlemi gerçekleştirir. Ana model aşağıdaki gibidir:
ETH türü varlıklar genellikle belirli bir DEX üzerinden hızlı bir şekilde DAI veya USDT'ye dönüştürülür, ardından çeşitli yeni adreslere dağıtılır, bazı varlıklar merkezi borsa platformlarına girer;
BTC, esas olarak, izleme riskinden kaçınmak için Ethereum'a köprü üzerinden aktarılır ve ardından DAI veya USDT'ye dönüştürülür.
Birden fazla dolandırıcılık adresi DAI veya USDT aldıktan sonra hala "statik" durumda, henüz dışarı aktarılmadı.
Kendi adresinin şüpheli adreslerle etkileşime girmesini ve böylece varlıkların dondurulma riskiyle karşılaşmamasını sağlamak için, kullanıcıların işlem yapmadan önce hedef adresi risk değerlendirmesi yapmak için zincir üzerindeki kara para aklama ve takip sistemi kullanmaları önerilir, böylece potansiyel tehditlerden etkili bir şekilde kaçınılabilir.
Önlemler
platformu
Mevcut ana akım güvenlik önlemleri daha çok "teknik katman" korumasıdır, ancak sosyal mühendislik dolandırıcılığı genellikle bu mekanizmaları aşarak kullanıcı psikolojisi ve davranış açıklarını hedef alır. Bu nedenle, platformların kullanıcı eğitimi, güvenlik eğitimi ve kullanılabilirlik tasarımını entegre etmeleri ve "insana yönelik" bir güvenlik hattı kurmaları önerilir.
kullanıcı
Kimlik ayrımı politikası uygulayın: Birden fazla platformun aynı e-posta veya telefon numarasını paylaşmasını önleyin, bağlı riskleri azaltın, e-postanın sızdırılıp sızdırılmadığını düzenli olarak kontrol etmek için sızıntı sorgulama araçlarını kullanabilirsiniz.
Transfer beyaz listesini ve para çekme soğutma mekanizmasını etkinleştirin: Güvenilir adresleri önceden ayarlayarak acil durumlarda fon kaybı riskini azaltın.
Güvenlik bilgilerini sürekli takip edin: Güvenlik şirketleri, medya, ticaret platformları gibi kanallar aracılığıyla saldırı yöntemlerinin en son gelişmelerini öğrenin ve tetikte kalın. Şu anda birçok güvenlik şirketi, Web3 oltalama tatbikat platformu oluşturuyor. Bu platform, sosyal mühendislik zehirleme, imza oltalama, kötü niyetli sözleşme etkileşimi gibi çeşitli tipik oltalama yöntemlerini simüle edecek ve gerçek vakalarla birleştirerek senaryo içeriğini sürekli güncelleyecek. Kullanıcıların risksiz bir ortamda tanıma ve başa çıkma yeteneklerini artırmalarını sağlayacak.
Çevrimdışı risklere ve gizlilik korumasına dikkat edin: Kişisel bilgilerin sızdırılması, kişisel güvenlik sorunlarına da yol açabilir.
Bu, gereksiz endişe değil; bu yıl, şifreleme sektöründeki çalışanlar/kullanıcılar birçok kez kişisel güvenlik tehditleriyle karşılaştı. Bu veri sızıntısının isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafı gibi içerikler içerdiği göz önüne alındığında, ilgili kullanıcıların çevrimdışı olarak da dikkatli olmaları ve güvenliğe özen göstermeleri gerekmektedir.
Sonuç olarak, şüpheci kalın ve sürekli doğrulayın. Acil işlemlerle ilgili olarak, karşı taraftan kimliğini kanıtlamasını istemek ve resmi kanallar aracılığıyla bağımsız olarak doğrulamak şarttır, baskı altında geri alınamaz kararlar vermekten kaçının.
Özet
Bu olay, sosyal mühendislik saldırı yöntemlerinin giderek olgunlaşması karşısında, sektörün müşteri verileri ve varlık güvenliği konusunda hala belirgin eksiklikler barındırdığını bir kez daha ortaya koydu. Dikkat edilmesi gereken bir nokta, platformun ilgili pozisyonlarının finansal yetkiye sahip olmaması durumunda bile, yeterli güvenlik bilincine ve yeteneğine sahip olmamaları nedeniyle, istemeden sızıntı yapma veya taraf değiştirme yoluyla ciddi sonuçlar doğurabilecekleridir. Platformun büyüklüğü sürekli arttıkça, insan güvenliği kontrolünün karmaşıklığı da artmakta ve bu da sektörün en zor aşılması gereken risklerinden biri haline gelmektedir. Bu nedenle, platform, zincir üstü güvenlik mekanizmalarını güçlendirmenin yanı sıra, iç personeli ve dış hizmetleri kapsayan "sosyal mühendislik savunma sistemi"ni sistematik olarak inşa etmeli ve insan kaynaklı riskleri genel güvenlik stratejisinin bir parçası haline getirmelidir.
Ayrıca, bir saldırının yalnızca izole bir olay değil, aynı zamanda organize, ölçekli bir sürekli tehdit olduğu tespit edildiğinde, platform hemen yanıt vermeli, olası açıkları proaktif bir şekilde kontrol etmeli, kullanıcıları önlem almaya teşvik etmeli ve zarar kapsamını kontrol altında tutmalıdır. Teknolojik ve organizasyonel düzeydeki çift yönlü müdahale ile, giderek karmaşıklaşan güvenlik ortamında gerçekten güveni ve sınırları korumak mümkündür.