Kripto Para Dolandırıcılığı Yöntemleri (En Yaygın Olanlar)
Kripto Para Dolandırıcılığı, çeşitli yöntemler kullanılarak yapılmakta olup, yatırımcıların canını yakmaktadır.
Bu tür kripto para dolandırıcılıklarından mağdur olmamak için konu hakkında bilgi sahibi olmak şarttır.
Ülkemizde Thodex vakası olarak bilinen ve dünyada birçok örneği bulunan olaylara bilhassa piyasanın hareketli olduğu dönemlerde hergün bir yenisi daha ekleniyor.
Kripto para dolandırıcılığı 2022 yılında da yaygın olarak icra ediliyor. Kripto para dolandırıcılarının kullandığı en yaygın yöntemlerden biri de bal küpü (honeypot) yöntemi.
Honeypot Nedir? Kripto Para Dolandırıcılığı İçin Neden Kullanılır?
Merkezi olmayan bir düğüm ağındaki akıllı sözleşme programları, Ethereum gibi modern blok zincirlerinde çalıştırılabilir. Akıllı sözleşmeler giderek daha popüler ve değerli hale geliyor ve bu da onları saldırganlar için daha çekici hedefler haline getiriyor. Son yıllarda birkaç akıllı sözleşme bilgisayar korsanları tarafından hedef alındı.
Ancak, yeni bir trend güçleniyor gibi görünüyor; Bu, saldırganların artık hassas sözleşmeler aramadıkları, daha proaktif bir strateji benimsedikleri anlamına gelir.
Bunun yerine, savunmasız görünen ancak tuzaklar içeren sözleşmeler göndererek kurbanlarını tuzağa düşmeleri için kandırmayı amaçlıyorlar. Honeypot, bu benzersiz sözleşme türünü tanımlamak için kullanılan bir terimdir. Ancak, Honeypot kripto para birimi tuzağı nedir?
Honeypot’lar, kullanıcı sözleşmeye belirli bir miktarda Ether yatırırsa, talep üzerine kullanıcıların Ether’i (Ethereum’un yerel para birimi) sözleşmeden çekmesine olanak tanıyan bir tasarım kusuruna sahip gibi görünen akıllı sözleşmelerdir.
Bununla birlikte, bir kullanıcı bu açık güvenlik açığından yararlanmaya çalıştığında, ikinci, ancak bilinmeyen bir tuzak kapısı açılır ve eterin dışarı akmasını engeller. Peki, Honeypot ne işe yarar?
Amaç, kullanıcıların yalnızca görünür zayıflığa odaklanması ve sözleşmenin ikincil bir güvenlik açığı olduğuna dair herhangi bir belirtiyi göz ardı etmesidir.
Honeypot saldırıları, diğer dolandırıcılık türleri gibi çalışır çünkü insanlar genellikle çok kolay kandırılır. Dolayısıyla insanlar her zaman hırslarına ve varsayımlarına karşı riski ölçemezler.
Saldırganın Ethereum akıllı sözleşmesinde Honeypot’lar kurmak için herhangi bir özel beceriye ihtiyacı yoktur.
Aslında, saldırgan normal bir Ethereum kullanıcısı ile aynı becerilere sahiptir. Akıllı sözleşmeyi kurmak ve onu tuzağa düşürmek için sadece paraya ihtiyaçları var.
Bir Honeypot işlemi tipik olarak, bir Nesnelerin İnterneti (IoT) cihazı, bankacılık sistemi veya kamu hizmeti ağı veya toplu taşıma gibi saldırganların ilgisini çekebilecek gerçek bir sistemin davranışını simüle eden bir bilgisayar, programlar ve verileri içerir.
Ağın bir parçası gibi görünse de izole ve izleniyor. Meşru kullanıcıların Honeypot’a erişmek için hiçbir nedeni olmadığından, onunla iletişim kurma girişimleri düşmanca kabul edilir.
Honeypot’lar, ağın askerden arındırılmış bölgesinde (DMZ) düzenli olarak konuşlandırılır. Bu strateji, onu ilk üretim ağından ayırırken bağlı tutar.
DMZ’deki bir Honeypot, saldırganlar ona erişirken uzaktan izlenebilir, bu da ana ağın güvenliğinin ihlal edilmesi riskini azaltır. Honeypot’lar, dahili ağ saldırı girişimlerini algılamak için İnternet’e bakan harici bir güvenlik duvarının dışına yerleştirilebilir.
Bir Honeypot’un fiziksel konumu, karmaşıklığına, çekmek istediği trafik türüne ve kritik iş kaynaklarına ne kadar yakın olduğuna bağlıdır. Konumu ne olursa olsun, üretim ortamından her zaman izole olacaktır.
Honeypot etkinlik günlüğü ve izleme, saldırganların dikkatini birinci sınıf varlıklardan uzaklaştırırken, ağ altyapısının karşılaştığı tehditlerin kapsamı ve türleri hakkında bilgi sağlar.
Honeypot’lar siber suçlular tarafından ele geçirilebilir ve onları oluşturan şirkete karşı kullanılabilir. Siber suçlular, araştırmacılar veya kuruluşlar hakkında bilgi edinmek, yanlış bilgileri tuzağa düşürmek ve yaymak için Honeypot’ları da kullandılar.
Honeypot’lar genellikle sanal makinelerde barındırılır. Örneğin, bir Honeypot kötü amaçlı yazılım tarafından ele geçirilirse, hızla geri yüklenebilir.
Örneğin, bir bal ağı, bir ağ üzerindeki iki veya daha fazla petekten oluşurken, bir bal çiftliği, peteklerin ve analitik araçların merkezi bir koleksiyonudur.
Honeypot dağıtımı ve yönetimi, ticari ve açık kaynaklı çözümlerle desteklenebilir. Ayrı olarak satılan ve diğer güvenlik yazılımlarıyla birlikte verilen ve aldatıcı teknoloji olarak tanıtılan Honeypot’lar vardır.
Honeypot yazılımı GitHub’da mevcuttur ve yeni başlayanların balküplerini nasıl kullanacaklarını öğrenmelerine yardımcı olabilir.
Honeypot (Bal küpü) Türleri
Akıllı sözleşmelerin tasarımına ve uygulanmasına dayanan iki tür balküpü vardır: üretim ve araştırma balküpleri. Araştırma balküpleri, saldırılar sonucunda bilgi toplar ve vahşi doğada düşmanca davranışları analiz etmek için kullanılır.
Hem ortamınıza hem de dış dünyaya bakarak saldırgan eğilimlerini, güvenlik açıklarını ve şu anda hedeflenen kötü amaçlı yazılım türlerini ortaya çıkarırlar. Bu bilgi, önleyici tedbirler, iyileştirici öncelikler ve gelecekteki yatırımlar konusunda karar vermenize yardımcı olabilir.
Üretim balküpleri ise aktif ağ izinsiz girişlerini tespit etmeyi ve saldırganları kandırmayı amaçlar. Honeypot’lar ek izleme fırsatları sağlar ve ağ taramalarını ve yanal hareketleri tanımlayan ortak algılama boşluklarını kapatır; bu nedenle, veri alımı en önemli sorumluluk olmaya devam etmektedir.
Orta Etkileşimli Honeypot
Bu işlevler, uygulama katmanı işlevselliğini simüle eder, ancak işletim sistemi olmadan. İşletmenin bir saldırıya nasıl uygun şekilde yanıt verileceğini belirlemek için daha fazla zamanı olması için saldırganlara müdahale etmeye veya onların kafasını karıştırmaya çalışırlar.
Yüksek Etkileşimli Honeypot
Bu, çok sayıda hizmeti çalıştırması, ancak daha az karmaşık olması ve daha az veri içermesi bakımından saf bir bal küpüyle karşılaştırılabilir. Yüksek düzeyde etkileşimli Honeypot’lar, büyük ölçekli üretim sistemlerini kopyalamayı amaçlamamakla birlikte, işletim sistemleri de dahil olmak üzere normal olarak üretim sistemleriyle ilişkili tüm hizmetleri çalıştırırlar (veya çalıştırıyor gibi görünürler).
Düşük Etkileşimli Honeypot
Üretim ortamlarında kullanılan en yaygın Honeypot’dur. Düşük etkileşimli bal birçok hizmeti yerine getirir ve çoğunlukla erken uyarı tespit aracı olarak kullanılır. Birçok güvenlik grubu, kurulumu ve bakımı kolay olduğu için ağın farklı segmentlerine birden fazla bal küpü kurar.
Saf Honeypot
Bu büyük ölçekli üretim sistemi, birden çok sunucu üzerinde çalışır. Sensörlerle doludur ve “gizli” veriler ve kullanıcı bilgilerini içerir. Sağladıkları bilgiler, karmaşık ve yönetilmesi zor olsa da paha biçilmezdir.
Feragat: Sunulan bilgiler piyasa koşullarına tabidir ve yazarın kendi görüşünü içermektedir. Kripto para birimlerine yatırım yapmadan ve yukarıdaki bilgileri takip etmeden önce lütfen “kendi” piyasa araştırmanızı yapın. Ne yazar ne de yayın (btcmagazin.com) mali kayıplarınız için herhangi bir sorumluluk kabul etmez.
Bizi twitter, telegram, instagram ve linkedin kanallarımızdan takip edebilirsiniz.
