Topic: Karşılaşabileceğiniz Dolandırıcılık Yöntemleri - page 3. (Read 1054 times)

bu sadece bilinen adres sanırım, irili ufaklı bu işi yapan birçok kişi var hatta github'da kodları paylaşılmıştı. sıkıntı devam ediyor anlaşılan. önden para göndermeye gerek yok bence adresi iyi kontrol etmek yeterli olur ama şöyle bir durum var yazılımı geliştirdilerse, mesela send butonuna tıkladığımız anda adresi saliseler içerisinde değiştirir ve transferi gerçekleştirirse sıkıntı daha da büyür, o zaman test transferi kesin gönderilmelidir.

Malware olarak bahsettiğim dolandırıcılık olayının en yaygın hali kopyala yapıştır fonksiyonunu etkileyen yazılımlar zaten hocam. Yukarıda vermiş olduğum örnekteki 1400 btc'de bu şekilde çalınıyor.

https://www.blockchain.com/btc/address/bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny

Bu cüzdandaki hareketleri incelerseniz halen aktif ve birilerini tuzağına düşürmeye devam ettiğini görebilirsiniz. Şu ana kadar sadece bu dolandırıcının elde ettiği miktar 1529BTC. Korunmak için sadece adresi dikkatli kontrol etmek yetmez her transferde önce küçük bir deneme transferi sonra asıl transfer gerçekleştirilmeli genel durumunuzu değiştirebilecek miktarda BTC transferi yapacaksanız.

bir zamanlar sağ tık yaparken cüzdan adresini değiştiren programcıklar vardı exe ile bilgisayara bulaşıyor siz cüzdan adresinizi kopyala yapıştır yaparken göndereceğiniz adresi kendi hafızasındaki benzer adres ile değiştiriyor fark etmediğiniz taktirde parayı o adrese gönderiyordunuz şimdi pek karşılaşmıyorum fakat zamanında çok can yaktı, kripto gönderirken halen adresi defalarca kontrol ederim baya etkilenmişim.

bir de arkadaşlık uygulamalarında sizi ekleyen watshapp'a geçtikten sonra günlerce hiç bir şey belli etmeden sizinle sohbet eden bayanlar var, genelde birkaç ay boyunca güven sağlıyor sonra her muhabbette bu gün ne kadar para kazandığı, son günlerde keşfettiği kazanç yönteminin hayatını nasıl değiştirdiği konusuna değiniyorlar size borsa sitesine benzeyen bir uygulama gönderiyorlar girdiğinizde al-sat panelleri karşınıza çıkıyor ama ne hikmetse cüzdanınıza para yatırma işini whatsapp üzerinden destek ekibinin size vereceği adrese yapıyorsunuz. parayı gönderdikten sonra bakiyenize yansıyor bir müddet size verdikleri tüyolar ile kazanç sağladığınızı hissetmenizi sağlıyorlar hatta bunun için bilgi alışverişi yapılan özel guruplara davet ediyorlar ilk etapta küçük kazançları çekebiliyorsunuz, daha fazla kazanmak için yatırım miktarınızı yükseltmenizi öneriyorlar, sonrası malum... karşılaştım ama düşmedim yanlış anlaşılmasın.

bitcoin ve piyasa yukarı yönlü hareketlenince, al-sat sinyal (parazit), coin araştırma (gazlama), kripto sohbet (ele vermece) grupları çoğalır. dikkatli olalım, dedeye sahip çıkalım.

Google play'e eklenen sahte uygulamalar aracılığıyla yapılan dolandırıcılıklarda artış var son günlerde. Kullanıcılar google play üzerinde bir uygulama gördüklerinde buna sorgulamadan güvenme eğiliminde oluyor. Bir kaç gün önce eklenmiş olan sahte Uniswap dex uygulamasına bugün 1 kullanıcı 20.000 dolar kaptırmış. Uygulamaya 104 fake puan verilmiş, yeni kullanıcılar için çok tehlikeli.

Günlük hayatta kullandıklarımdan birisi bu mail ama önemli bir hesap bağlı değil buna. Ben "Firefox Monitor" hizmetini kullanıyorum, tarayıcım da Firefox zaten. Orada "veri ihlali" bildirim kısmı var; mail adresim birilerinin eline geçtiğinde haber veriyor; ama sadece adres yani, şifrelerle ilgili sorun yok. Son 3 senede 5 ihlal bildirilmişti; oradaki üyeliklerimi iptal edip ihlalleri çözmüştüm. En fazla ihlal, birkaç sene önce Adobe ve LinkedIN sitesi patlatıldığında oluşmuş. Bugün baktım ki; bu Firefox Monitor hizmeti aslında sizin bahsettiğiniz haveibeenpwned sitesinden bilgi çekiyormuş zaten. Aynı yeri kullanmışım ben de:) Kripto için kullandığım mail adreslerimde herhangi bir ihlal yok şimdilik. Bilgi için teşekkürler.

Dolandırıcılık toplumun kanayan yarası, herhalde aramızda bunu en az bir kere deneyimlememiş kimse yoktur.
Benim en çok karşılaştığım dolandırıcılık yöntemi phishing ama mağduriyet oranına bakılırsa aslında en tehlikeli dolandırıcılık yöntemi çapraz dolandırıcılık.

- Ahmet, sahibinden.com üzerinden 5000_TL değerinde bir laptop_varolan koyar.
- Baki de, sahibinden.com'a aslında 5000_TL değerinde bir laptop_varolmayan koyar.
- Baki Ahmet'e laptopu_varolan alacağını söyler ve IBAN ister. Artık Baki'nin elinde Ahmet'in IBAN'ı vardır.
- Baki, 5000TL değerindeki laptoba_varolmayan alıcı bulur. Alıcı Baki'ye ödeme yaptığını düşünerek Ahmet'in IBAN'ına ödeme yapar.
- Ahmet, ödemeyi Baki'nin yaptığını düşünerek laptobu_varolan Baki'ye gönderir.
- Baki, laptobu_varolmayan alan alıcıyı engeller.
- Alıcı, elindeki IBAN bilgisi ile savcılığa giderek Ahmet hakkında suç duyurusunda bulunur.

Bu yönteme düşmemek için yapılabilecek tek şey, alış-veriş yaptığınız kişinin adı ile, parayı aldığınız ya da parayı gönderdiğiniz kişinin banka hesap adı aynı olmalıdır ve biriyle ticaret yapmadan önce o kişi hakkında risk oranı oluşturmak lazım -yazım tarzı, kişiliği, geçmiş ticaretleri, sosyal statüsü vb-. Şimdi satılan şeyin laptop değil de, Bitcoin olduğunu düşünün ve bu işin içinden çıkabiliyorsanız, çıkın.

Geçenlerde telegram üzerinden 2-3 kişi şöyle bir konuşma başlattı bana karşı. "Are you cryptocurrency holder?". Baktım yabancı hesaplar tanımıyorum. İlk başta hayır crytocurrency nedir diyerek cevapladım geri dönüş olmadı. En son bir tanesi daha yazdı evet ama zengin olanlarından değilim diyerek ortaya ufak bir zarf attım. Kendisini bir casino sitesinin bir çalışanı olduğunu belirtti. Slot oyunlarında manipüle edebildiğini belirtti. Sen oynayacaksın kazandığından yarısını bana atacaksın dedi. Bende dedim ki bilader hepsini sen al sen oyna niye beni seçtin pikaçu muyum ben dedim. İşte hesaplarım herşeyim takip ediliyor falan filan dedi. Eeee o zaman kazandığım paranın yarısını nasıl sana ulaştıracağım dedim. Ordan sonra cevap gelmedi sabah bir baktım sohbet temizlenmiş. Win win muhabbetine kanmayın. Sahte casino siteleri yapıp oraya bahis için 5-10 mbtc attırırlar size kazanırsınızda ama çekime gelince adibederçi der kaybolurlar.

Sizin bilgi ve tecrübelerinize sahip birisi için mail adresinin bilinmesi bir sorun yaratmayabilir ancak bir acemi kullanıcı için her zaman ekstra risk demektir üstad. 100'den fazla mail adresine sahibim ve farklı amaçlarla kullanıyorum, hatta çoğu zaman yeni bir platforma kaydolurken yeni bir mail adresi oluşturuyorum. Bu eğer benim bilgilerimi satıyorlarsa kimin sattığını anlamamı da sağlıyor, o mail adresine dolandırıcılık amaçlı bir mail gelirse amaçlarını da keşfetmiş oluyorum. İşyeri için kullandığım mailler ile arkadaşlarım için kullandığım mailler farklı veya borsalar için yada ödül programları için kullandığım maillerde birbirinden farklı. Forum hesabım da tamamen bağımsız bir maile bağlı mesela.

Örnekle anlatayım, geçtiğimiz ay forumdan bir kaç arkadaşla birlikte bir projenin whitelist sürecine girip sınav olduk. Daha sonrasında ekip süreçleri mail üzerinden devam ettirdi. Sınava katılan tanıdığım 4 kişiden sadece birisine yatırım süreciyle ilgili fake bir mail geldi kendisi muhtemelen o maili başka yerlere de kaydolurken kullanmıştı. Gelen mailin adresi ekibin mail adresi ile birebir aynıydı. Atılan mail fake olduğu için tahmin edeceğiniz üzere cevap istemiyorlardı maile farklı bir form yoluyla cevap istiyorlardı. Sizin de bildiğiniz gibi istenen mail adresini kullanarak bir kullanıcıya fake mail atmak çok uzun süredir mümkün. İşte bu durum yeni başlayan kullanıcılar için çok ciddi tehditler oluşturabilir.

Daha önce katıldığınız bir ödül kampanyası v.b. var ise mail adreslerinizle telegram adreslerinizi eşleştirip, telegram üzerinden girmiş olduğunuz yeni proje telegram kanallarını takip ederek size özel dolandırıcılık girişiminde bulunabiliyorlar. Dolandırıcılar için en küçük veri bile çok değerlidir bu yüzden mail adresleri dahil mümkün mertebe gizli kalmanın faydalı olduğunu düşünüyorum.

Mail'i kaptırmak başka bir şey, email adresinizin bilinmesi başka bir şey. Benim mail adresim bilinir. Bunun bilinmesinde bir sakınca yoktur. Bana daha çok spam mail gelmesine sebep olur bu bilinilirlik.

Mail'i kaptırmak ise şudur;

Bir zeka geriliğin vardır. Mail inde kullandığın parolayı başka sitelerde de kullanırsın. O siteyi patlatırlar, oradaki kayıtlı parola ile senin mail'ini ele geçirirler.

Yada bilinçsiz bir kullanıcı olarak smtps, imaps kurulumu yapmadan telefonuna mail'ini kurarsın. Sonrada barda pavyonda pastanede public wifi ye bağlanırsın.
Aynı ortamda 3 gün önce kali Linux kurmuş bir lise bebesi vardır. Hazır programı açmış malın biri mail okusa da parolasını öğrensem diye bekliyordur.
posta sunucu ile arandaki trafiği dinler öğrenir yine mail'ini kaptırmış olursun.

daha yazayım mı bir yüz tane daha mail kaptırma senaryosu?

özellikle çok iyi arbitraj imkanları sunuyormuş gibi gözüken sahte borsalar çok kişinin canını yaktı. bunlardan bazıları başlangıçta normal bir işleyişe sahip standart işlemler gerçekleştiren borsalar konumunda bulunuyorken sonradan tuzak borsalar haline geldi.

bir de "çin ya da kore vatandaşıyım falanca xxx borsasında bulunan x adet bitcoin'imi çekemiyorum, kullanıcı bilgilerimi size versem, siz çeker misiniz?" diye sürükleyici ve etkileyici hikayeler oluşturan dolandırıcılar da var. kurban, bilgilerle borsaya girdiğinde her şeyin doğru olduğunu görüyor, çekim için küçük bir miktar btc depositi gerçekleştirilmesi gerekliliği ile karşılaşıyordu, deposit gerçekleştikten sonra yandı gülüm keten helva, hadi sana güle güle...

Umarım mail adresiniz günlük hayatta kullandığınız mail adresiniz değildir ve içinde önemli veriler yoktur hocam. Görünen o ki mail adresiniz cinsel saldırı dolandırıcılarının eline geçmiş. Eğer mailinize önemli hesaplar bağlıysa mutlaka bir an önce onları taşıyın ve mail adresinizle ilgili güvenlik önlemlerini arttırın.

https://haveibeenpwned.com/ adresi üzerinden mail adresinizi bir check edin en azından dark web'e veya veri satışı gerçekleştiren yerlere kaptırıp kaptırmadığınızı anlarsınız. En önemli nokta kripto ile organizasyonlarda asla günlük hayatta kullandığınız mailleri kullanmayın.

Bence şahane olmuş. Bu konuyla ilgili daha kapsamlı bir yazı henüz gelmemiştir sanırım foruma. Detaylı bilgiler için teşekkürler @Bthd.

Phishing ve malware, zaten en fazla karşılaşılan yöntemlerden. Bunlar için birkaç lisanslı yazılım bulundurmakta fayda var. Ben mesela Avast ve MalwareBytes kullanıyorum. Arada bir de tarayıcı eklentileri ve önyükleme virüsleri için taratıyorum bilgisayarı. Avast'ın premium paketinin içinde "fidye yazılım kalkanı" ve "hassas veri kalkanı" bulunuyor. İlki, fidye yazılımlarının bilgisayara kurulumunu engelliyor, ikincisi de benim seçtiğim dosyaları saldırılara karşı koruyor. Bir de "web kamerası kalkanı" vardı ama ben kamera kullanmadığımdan dolayı onu test edemedim.

Yılda 1 kez format atmak en temiz yöntem aslında. Windows 10 kullanıcıları için çok pratik format seçenekleri var.

Şu cinsel saldırı maddesini okurken birkaç ay önce aldığım mailler aklıma geldi. Birisi Rusça, diğeri de İngilizceydi. Birkaç hafta arayla gelmişti. @Bthd hocamın da bahsettiği gibi "elimizde görüntüleriniz var" ayarında bir epostaydı. Hatta Rusça olanını Google ile tercüme ettiğimde "elimizde erotik görüntüleriniz var" çevirisi geldi:) "Nasıl erotik pozlar vermişim ben acaba" diye düşünürken, işleteyim dedim göndereni. "Parayı göndereceğim ama şu görüntülerin bir kısmını bana bi atın hele" şeklinde bir şeyler yazdım. Cevap gelmedi tabii!

Yıllık ortalama 200 lira ödeyeceğiniz bir yazılımla, binlerce liralık yatırımınızı ya da sizin için manevi değeri olan dosyalarınızı güvene alabilirsiniz. Ama kendi hatanızdan kaynaklanan sızıntılar için sadece uyanık ve bilgili olmak gerekiyor!

Elinize sağlık güzel iş çıkarmışsınız hocam o değil de malware cüzdanındaki bakiye tutarı dudak uçuklatan türdenmiş ayrıca dolandırıcılığın yöntemleri ile beraber savunma şekillerini kısaca özetlemeniz güzel olmuş bir bthd farkı olmuş tebrikler

Merhabalar, yeni başlayan kullanıcıların bazen de uzun süredir piyasada olan kişilerin anlık dalgınlıklarla yatırımlarını kaybettiklerini defalarca okuduk. En çok bilinen yöntemleri listeleyerek konuya dikkat çekmek istiyorum, bir kere gözden geçirmeniz faydanıza olacaktır. Başlığı sürekli olarak güncelleyeceğim.

Kötü amaçlı yazılımlar (malware): Tıkladığınız bir link veya bir indirme sebebiyle bilgisayarınıza bulaşarak yatırımlarınızı kaybetmenize sebep olur. Kripto paralar için en çok kullanılan türü kopyaladığınız cüzdan adreslerini korsanın cüzdan adresiyle değiştirerek yanlış adrese gönderim yapmanızı sağlıyor. Bu şekilde tek gönderimde +1400 btc kaybeden yatırımcı kaydedilmiş. Her gönderimde cüzdan adreslerini defalarca kontrol ediniz. Bilgisayarınızı sıklıkla tarayınız.

Çok sık kullanılan bir diğer yöntem ise dosyalarınızın kilitlenerek açmak için para istemeleridir (Ransomware). Eğer kripto paralarla ilgileniyorsanız her zaman bir kaç yedek bulundurun. Eğer yedeğiniz yok ise bitcoin gönderimi gerçekleştirmeden önce kurtarmak için her şeyi denediğinizden emin olun. Gönderim yapsanız bile açmayıp daha fazlasını isteyebilirler.

Kilitleme durumunda yardımcı olabilecek bilgiler: https://www.tomsguide.com/us/ransomware-what-to-do-next,news-25107.html

Oltalama (phishing): Orijinal web sitesine benzer isimle sahte bir site yerleştirerek (büyük i harfi ve küçük L değişikliği v.b.), formlar üzerinde değişiklikler yaparak veya sahte mailler ile şifre ve diğer bilgilerinizin ele geçirilmesidir. Çok yoğun kullandığınız adresleri kısa yollara eklemek, site isimlerini her zaman kontrol etmek ve bilmediğiniz kaynaklardan gelen link ve formlara giriş yapmamak sizi koruyacaktır.

Kimliğe bürünme: Dolandırıcılar ünlü kişilere veya proje yöneticilerinin hesap özelliklerini kopyalayarak (twitter, telegram v.b.) veya direkt olarak hesapları çalarak çeşitli ödül kampanyaları veya sizin için yaratılmış fırsatlar vaat ederler. 1 ethereum gönderene 5 ethereum gönderiyorum şeklinde olan kullanımı 2018 yılı başında oldukça modaydı. Hiç kimse size bedava bir şey vermez yada hiç bir yönetici size özel şartlarla satış yapmaz eğer böyle bir teklifle karşılaştıysanız dolandırma girişimi ile karşı karşıyasınız demektir. Bedava peynir fare kapanında bulunur.

Cinsel saldırı (Sextortion): Dolandırıcılar mail adreslerini ele geçirdikleri kullanıcılara mail atarak ellerinde porno izlerken veya kişinin utanabileceği başka şeyleri yaparken çekilmiş videolarının olduğunu söyleyerek fidye isterler. Aslında ortada bir video yoktur ancak kurban durumu riske edemeyeceği için ödemeyi gerçekleştirerek dolandırılır. Sadece kripto işleri için kullandığınız mail adresleri açın kişisel mail adreslerinizi kurtlar sofrasında kesinlikle paylaşmayın.

Kimlik Hırsızlığı: Tüm dolandırıcılar paranızla ilgilenmezler onlar için sizin kimlik bilgileriniz veya diğer kişisel bilgileriniz çok daha kolay ulaşılabilir ve çok daha kıymetlidir. Sizin bilgilerinizi kullanarak yapabileceklerinin limiti yok. Bilgilerinizi hiç bir ödül programı yada proje için hiç kimseyle paylaşmayın. Bu forumda anonim olarak bulunan bir çok tecrübeli isim göreceksiniz tabi ki bir nedeni var. İlla kimlik bilgilerinizi paylaşmanız gerekiyorsa kimlik bilgilerinizde paint yada çeşitli photoshop programları ile küçük değişiklikler yaptıktan sonra paylaşmayı deneyebilirsiniz. (Resmi kurumlara karşı bunu yapmanız hukuki sorunlar  doğurabilir.)

Ponzi, Sahte projeler, Sahte borsalar: Size sadece kar vaat eden kazancın kesin olduğu söylenen projelerden uzak durun. Yeterince araştırmadığınız hiç bir borsaya kesinlikle para göndermeyin. Yatırımlarınızı sürekli olarak her hangi bir borsa üzerinde tutmayın. Bu kriptoların genel mantığına aykırı olmakla birlikte çoğu zaman yatırımlarınızı kaybetmenize sebep olur. "Sizin cüzdanınızda değilse sizin paranız değildir."

Kripto piyasaları kurtlar sofrasıdır, eğer nasıl hayatta kalacağınızı bilmiyorsanız Bitcoin ve Ethereum gibi birimler dışında hiç bir şeye yatırım yapmayın. Eğer yeterli bilgi birikime sahip olduğunuzu düşünmüyorsanız onlara da yatırım yapmayın. Önce ne olduklarını, felsefelerini ve kendinizi nasıl koruyacağınızı öğrenin daha sonra yatırım yapın.

Çok fazla gerilla marketing yapılan, süslü sözlerle yeni yatırımcıları dolandırmaya alışmış bir sürü dolandırıcının bulunduğu piyasaya girerken başkalarının sözüne inanarak hiç bir projeye yatırım yapmayın (twitter fenomenleri, telegram grupları hatta bazen bu forum ve arkadaşlarınız dahil). Kendi araştırmalarınızı yapabilecek seviyeye geldiğinizde tercihlerinizi kendi kriterlerinize göre yapacaksınız zaten. Merak etmeyin hiç bir şeyi kaçırmıyorsunuz, burası kripto dünyası burada fırsatlar gerçekten bitmez.

Çalıntı kredi kartları, Dark web: Ucuza satıldığını gördüğünüz bir ürün olduğunda hemen üstüne atlamayın. Muhtemelen dolandırılmak üzeresiniz yine. Forumdan yaşanmış bir olayla örneklendireceğim. X kişisi bitcoin karşılığı ucuza kahve satışı ilanı verir. Ucuz olduğunu gören kullanıcılar satın alırlar. Daha sonra X kişisi geri gelir ve çalıntı kredi kartıyla işlem yaptınız adreslerinize somut ürünler gönderildi bana ekstra ödeme gerçekleştirmeyenleri şikayet edeceğim der. Şeytanın aklına gelmez ama ucuz kahve makinası almaya çalışırken dolandırılabilir yada resmi süreçlerle karşı karşıya kalabilirsiniz.

Yazımı yazarken destek aldığım https://scam-alert.io/ adresi üzerinden bazı verilerle bitiriyorum, site üzerinden sizi dolandıran adresleri raporlayabilir yada adresleri check edebilirsiniz.

Bilinen bazı dolandırıcı cüzdanlarının son durumları:



Bilinen adresler vasıtasıyla gerçekleştirilen son dolandırmalar: