Topic: Karşılaşabileceğiniz Dolandırıcılık Yöntemleri (Read 1059 times)

Açıkçası bu site ismi değişme olayı maalesef çok verimli scammerlar açısından, Metamask ilk kullanmaya başladığımda tüm cüzdanı kaybettim ve bir çok bu tarz scamlenen insan ile tanıştım sonrasında maalesef. Her ne kadar öok dikkatli olsak bir bir saniyelik dalgınlık ilr yılların emeği anında kaybedilebiliyor maalesef.

bu tarz dolandırıcılık girişimleri her sektörde var... kripto paralar merkeziyetsiz yapıları gereği ve anonim olma iddiaları nedeniyle bu tarz dolandırıcılık girişimlerine karşı daha savunmasız. aslında kripto paralar savunmasız değil de yatırımcılar daha savunmasız desek daha doğru olur.

bugünlerde piyasalar biraz yeşillenmeye başladı, dolandırıcılar için inlerinden çıkma vakti, hem de kış ayı boyunca inlerinde geliştirdikleri yeni yeni taktiklerle çıkacaklar, ben çok tecrübeliyim bana bir şey olmaz demeyin ve her zaman dikkatli olun.

Başlık içerisinde bahsetmeyi unuttuğum bir alan: Çeşitli platformlar için verilmiş izinlerin kötü niyetli kullanımı.

Her ne kadar metamask gibi uygulamalar izin prosedürlerini değiştirmiş olsa da halen bazı platformlar için sınırsız harcama izni veren imzalar oluşturmak mümkün. Siz imza ile platforma yetki verdiğinizde aslında platformun kontratına doğrudan cüzdanınızda izin vermiş olduğunuz varlığa erişim imkanı sağlarsınız. Siz onayı verdikten sonra kontrattaki her açığıda kabullenmiş oluyorsunuz.

Köprü, merkeziyetsiz borsa yada harcama izni isteyen platforma hangi amaçla izin vermiş olursanız olun işiniz bittikten sonra revoke.cash v.b. siteleri kullanarak gerçekleştirdiğiniz işlemi iptal etmeyi unutmayın.

Pump/dump gruplarına katılarak gelir elde edebileceğini ve kendisinin yem olduğunu göremeyecek insanlar sadece kripto değil hangi alanda yatırım yapıyor olurlarsa olsunlar dolandırılacaklar listesinin başında yer almayı hak ederler. Hayatında daha önce hiç yatırım yapmamış insanların kripto ile yatırıma başlaması (ülkemizde diğer yatırım türlerine göre erişimin kolay olması sebebiyle), konunun çok fazla teknik boyutunun olması gibi sebeplerle kolay dolandırılacak geniş bir kitlenin oluşmasını sağlıyor. Kötü niyetli insanlar her yerde var, denetimin de oldukça zor olması dolandırıcıları daha fazla çekiyor.

konu çok faydalı evet ama hala insanlar çok basit bir şekil de kandırılıp dolandırılıyor bu günler de en çok rastladıgım magdurlar telegram grupların da malesef her gece 3 5 kişinin token veya coin aldım ama satamıyorum mesajı ile başlayıp kandırıldıgını anladıgı evreye kadar uzanıyor

şöyleki 200bin abonesi olan kanallar büyük vaatler sunan  kripto telegram kanalının reklamını yapıyor KRİPTOHUNTER örnegin gruba girdiginiz de ilk 2 3 gün btc düşer mi cıkar mı alım fırsatını bekliyoruz analizler hazır felan muhabbetleri bir gün baslıyor coin aksam 8 de paylasılacak 10 x garanti 150 dolar yatıran 2 x 300 dolar 4 x 500 dolar 6 x gibi pancakeswap üzerinden coini iteleyip sayfayı kapatıyorlar grupdan bir de yazıyor hadi arkadaslar alalım basalım yakalım buraları diye

tabi bitmiyor bu iş o 200 binlik telegram kanalı bu sefer KRİPTO SUDE adlı baska bir kanal paylasıyor farklı sözler ile bu kadar basit bir iş ile yüzbinlerce doları cukkalayıp 100 x yapıyorlar

Çok faydalı bir konu olmuş. Benim şimdiye kadar gördüğüm kadarıyla Telegram kanallarında çok oluyor dolandırıcılık yapmaya çalışanlar. Admin'in kullanıcı adını taklit ederek karşıma çıkan bir kişi oldu. Bazı harfleri iki kere yazarak veya O harfini 0 rakamı ile yazarak guruba girip yardım isteyenleri dolandırmaya çalışıyorlar. Admin'e şikayet ettiğinizde onları gruptan uzaklaştırıyor ama yeni hesap açıp aynı şeyi bir daha yapmaları iki dakikadan fazla sürmez. Bir de sahte Instagram hesaplarından atılan paylaşımlardaki bedava coin dolandırıcılığını çok sık görüyorum.

Gerçekten bu kadar olmamalı bence de. Tek bir tıkla 2milyon doları beş kuruşa swapladı öylece yaptığı işlemle kaldı. İnsan hataları her zaman olacaktır bir çok insanda bu korkudan dolayı merkeziyetsiz platformlara adım atmaya korkuyorlar. Daha uygun kontratlar olmalı doğru. insan hatalarını en azından azaltacak ve mağduriyeti önleyici prensipler olması lazım.

Bu kadar kolay olmamalı bu işlere belli bir düzen getirilmesi gerekiyor. Geçen gün eleman 2 milyon usdcyi 2 dolarlık usdc havuzda swapladi arkadaş tamam insan hatası ama havuzun işlevsiz kaldığı bir süre sonra kendini deaktif etmeliydi yada buna uygun bir contrat düzenlemesi olmaliydi

Yukarıdaki adresin sahibi bugün 4 milyon adetten fazla ASTO'yu phishing ile eşleştirilmiş adreslerden birisine kaptırdı. Dolandırıcı hemen sonrasında birimleri 118,5 ETH (210.000$) karşılığında Uniswap'ta swapladı.

https://etherscan.io/tx/0x7aa8b254d7b8ab67958ddbf7792989aa6e9b298b868851e5b7e49b466d31868d

Adres daha önceden bir twitter hesabında paylaşılmış.

https://twitter.com/jontykelt

Kendisi bir melek yatırımcı: https://www.unissu.com/proptech-investors/jonty-kelt

Dextools üzerinde başka bir şeyi araştırırken önüme düştü. Her zaman farklı işler için farklı cüzdanlar kullanmanın zorunlu olduğunun kanıtı olarak buraya bırakıyorum.

Gerçektende öhhh amk artık diyebileceğim bir dolandırıcılık yöntemi: https://eksisozluk.com/26-subat-2023-whatsapp-calinmasi-rezaleti--7604958

Mutlaka ana işlem yaptığınız mail adresleriniz ile bedava bir şeyler kazanmak için airdrop v.b. işlerde kullandığınız mail adresleriniz farklı olsun. Bugünlerde mail bilgisi sızdırılmış insanlara gönderilen çeşitli phishing maillerinden metamask ile ilgili bir örneği aşağıya bırakıyorum.

Aslında bilindik hikaye, ortada bir sorun varmış gibi gösterip sizden sorunu çözmenizi istiyorlar. Sorunun çözümü aşamasında ise sizden seed key bilgisi istiyorlar. Yeni kullanıcılar ayırt etmekte başarısız olduğu için, tecrübeli kullanıcılar bir anlık dalgınlıkla her şeyini kaybedebiliyor.

https://twitter.com/aybasozgur/status/1572913722452250624?s=48&t=ge-aTiwPgMM3iAITvsW_yQ

Genel olarak dolandırıcılık üzerine onlarca farklı yöntem olsa da, bu videoyu izlerseniz en azından yakınlarınıza böyle bir mesaj gelmesi durumunda kandırılmamaları için bilinçlendirmiş olursunuz. Kredi kartı bilgilerinizin sahte kişi veya grupların eline geçmemesi için çok dikkatli olmak gerekiyor.

Ne yazık ki bu tarz oltalama saldırılarına kanacak birçok insanımız mevcut hocam. Senelerdir bedava peynirin sadece fare kapanında olabileceğini bir türlü insanımıza öğretemedik. Biz ne kadar bu tarz reklamları ve gönderiler reportlasakta adamlar yeni bir hesapla yeni yeni reklamlarla gönderilerle insanları kandırmaya devam ediyor. Hala bu tarz gönderiler ve yok kocamdan miras kaldı yok parayı ben burada çekemiyorum sana göndereyim sen çek ama masrafları karşıla mailleri geliyorsa hala bunlara inanan insanlar var demektir.

Özellikle İnstagrama atılmış sahte sponsorlu Binance, Paribu gibi sitelere tıklamayın arkadaşlar. Bir çoğu bunların oltalama yöntemiyle insanları kandıran dolandırıcıların fake siteleri. Daha sonra sorun yaşamak istemiyorsanız bugün önleminizi alın.

Daha önceden kişisel cüzdan adreslerindeki gönderim adreslerini değiştirerek kullanıcı varlıklarını çalan zararlı yazılımlar mevcuttu. Kopyala/Yapıştır işlemi sırasında yapıştırılan adres saldırganın adresi olduğu ve kullanıcı çoğu zaman kontrol etmediği için zarar görüyordu. Son günlerde ise sıkça borsalarda benzer olay görülüyor. Gate, binance, huobi v.b. bilinen borsalarda karşılaşılan bu sorunun sebebi "Google sheets" isimli sahte yazılım. Eklentiler kısmına yerleşerek kendisini google dokümanlar gibi gösteriyor. Kullanıcı borsa hesabından çekim yapmak istediğinde ise adresi değiştiriyor. Borsalardan çekim işlemleri gerçekleştirdiğinizde dahi gönderi adresinin doğru olup olmadığını size gönderilen maillerde mutlaka kontrol edin.

23 Eylülde Bitcoin.org hack saldırısına uğrayarak klasik gönderilen miktarın iki katını ödeme dolandırıcılığı gerçekleştirilmeye çalışıldı. Saldırganın cüzdanına 8 ödemede 0.40571238 BTC girdisi var ancak bunların ne kadarının kendi gönderimi olduğu bilinmiyor.

https://www.blockchain.com/btc/address/1NgoFwgsfZ19RrCUhTmmuLpmdek45nRd5N

Çıkarılacak ders: Güvendiğiniz kaynaklar yada web siteleri bile olsa karşılıksız bir şekilde asla ödeme gerçekleştirmeyin.

Bugün anlatacağım dolandırıcılık yönteminde diğerlerinden farklı olarak neredeyse her şey doğal gibi görünüyor. Bir çok kullanıcıdan küçük miktarlar toplamayı hedefliyorlar. Önce ethereum zincirinin bir kopyasını oluşturuyorlar ve snapshot tarihinde elinde ethereum tutan kullanıcılara airdrop yapılacağını belirtiyorlar. Kullanıcı eğer cüzdanında 100 ethereum tutuyorsa 30$ civarı birim için airdrop hakkı kazanmış oluyor.

Bir borsada listelendikten sonra kullanıcı ödüllerini claim etmek istiyor. Claim etmek istediğinde hesabında gas fee karşılayacak tutar bulamıyor. Gas fee için gerekli birimleri mecburen borsadan almak zorunda olduğunu söylüyorlar. Borsada gerçekleştirebileceği en küçük işlem miktarı 10 dolar olduğu için en az 10$ değerinde alım gerçekleştiriyor. Tabi ki tek satıcı takım olduğu için takımın elindeki birimleri satın almış oluyor. Withdraw ederken 5$ withdraw ücreti ödemesi gerekiyor.

Ve nihayet claim ediyor. Claim sonucunda hesabındaki 30$'lık birimin sadece %10'unu claim etmesine izin veriyor sistem, hiç bir uyarı olmamasına rağmen. Borsaya gönderip satmak isterse artık elinde 8$'dan daha az edere sahip birimler olduğu için satmak istiyorsa tekrar alım gerçekleştirmesi ve toplamda en az 3 trade ücreti ödemesi gerekiyor. Bunu gören kullanıcı bir dahaki ayı beklemeye karar veriyor. Yeni gelen parçayı da claim ederek satmak istiyor ancak tabi ki sonraki ay fiyat yarıya düşeceği için yine elindekileri satabilir durumda olmayacak. Proje sahipleri tek bir kişiyi 100.000$ dolandırmak yerine 10.000 kişiyi 10$ dolandırmanın daha kolay olacağını düşünmüş olmalı ki bu yöntemi deniyorlar.

Her şey yasal gibi görünmesine rağmen çok ince hesaplarla kullanıcıları airdrop bahanesi ile dolandırmaya çalışan projelerden uzak durun.

Bu başlık altında olan tüm dolandırıcılık yöntemlerini incelemek lazım. En çok haberlerde duyduğumuz oltalama yöntemi hakkında bilgim var. Bunun genellikle yapıldığı yöntem sahte linkler ile beraber kullanıcı adı ve şifremizi ele geçirmeleri. Bilgisayarımızda orjinal yazılımlı anti virüs programları olsa da hiç bir zaman tam olarak güvende sayılmayız.

Bsc ağında Medical Veda diye bir token varmış ve onu taklit eden ibneler airdrop yapıyordu. Trust wallet hesabını bağlayıp 1 milyar adet dağıtıyordu. Ben de trust walleti bağladım ve 8-10 dolarlık alım yaptım. Belki ileride iş yapar diye. Sonradan öğrendim ki gerçek Medical Veda adlı tokenin avatarını kopyalamışlar. Sonra trust waller ile bağlanamaz oldum ve biraz araştırdım gerçekten Medical Veda telegram kanalı var ama benim satın aldığım Medical Veda değil. Yani az da olsa öpüldük. Benim gibi dünya da 10 bin kişi öpse ortalama 10 dolardan 100bin dolar yapar ve bence hiç fena bir meblağ değil.
Dikkatli olmak lazım. Eğer 3-5 yatırım yapacaksınız mutlaka araştırma yapın.

Daha az bilinen dolandırıcılık yöntemlerinden birisi son dönemde BSC ağında sıklıkla deneniyor. Yeni başlayanların dikkatli olması için aktarıyorum.

• Yeni birim yaratarak airdrop olarak kullanıcılara dağıtıyorlar.

• İşlem maliyetleri çok ucuz olduğu için ve neredeyse tüm birimler ellerinde olduğu için fiyatı bir kaç küçük işlemle yükseltiyorlar.
• Cüzdanınızdaki airdrop'un değeri binlerce dolar olarak görünmeye başlıyor.
• Satmak istediğinizde kilitli olduklarını fark ediyorsunuz ve kontrat sayfasında kilidi nasıl açacağınıza dair bir yönlendirme yerleştiriyorlar.

• Kilidin açılması için çeşitli yalanlarla ödeme yapmanızı istiyorlar.

Eğer ödemeyi gerçekleştirirseniz tabi ki hiç bir şey değişmiyor. Dolandırıcı yüzlerce kişiden topladığı parayla birlikte kayıplara karışıyor.

Önemli görmediğim kripto platformları için ayrı bir mail açmıştım zaten arada girip bakıyordum can sıkıntısına ancak yakında kayıt olurken kısaltma kullanıp bunuda şifre dosyama ekleyeceğim. Bu tarz pishing vari eylemleri buradan paylaşırım ara ara dikkatli olabilmek adına

Kayıt olduğunuz kripto platformları sebep oluyor phishing maillerine. Hangi sitenin pishing'e sebep olduğunu bulmak için kayıt olduğunuz platformlara özel isimler kullanabilirsiniz. Örneğin xyz adlı platforma kayıt olurken isminizin yada kullanıcı adınızın sonuna xyz ekleyin. Gelen phishing mailinde de xyz eklentisi olacak kullanıcı adında böylece bilgilerinizi kimin çaldığını bulmuş olursunuz.

Bu aralar allahın sevdiği kullarındanım habire 1099 BTC kazanıp duruyorum. Allah sizlere de nasip etsin hocalarım 

piyasayla tam bir uyum içinde bulunuyorlar, ortam biraz yeşillenince hemen bitleri kanlanıyor ve avlarını arayışa çıkıyorlar. :) liste çok güzel olmuş tabii ama her şey bir anlık dalgınlığa bakıyor, bir anlık saflığa bakıyor. bildiğimiz bir yöntem de olsa, bilmediğimiz bir yöntem de olsa her zaman uyanık olmak zorundayız.

Dolandırıcılar developerlardan daha fazla çalışıyor.
Sunduğu avantajlar kadar tehlikelere karşı da açık olan bir dünyadayız.

Telegram gruplarını kullanarak insanları dolandırma yöntemi oldukça bilindik bir yöntem fakat artık yöntem değiştirdiler. Çok kullanıcı sayısına sahip bir telegram kanalını hedef topluluğun telegram kanalı adına benzetiyorlar. Bunu yaparken aynı zamanda da kanaldaki yöneticilerin tamamının profillerini kopyalayarak ve kanalda satış duyurusu açarak yeni kullanıcıları dolandırıyorlar. Bu tuzağa düşmemenin en kesin yolu telegramda bir kanala katılmak için arama yapmak yerine doğrudan web sitesi üzerindeki bağlantıları kullanarak topluluk kanallarına katılmak. Arama motoru çoğu zaman sizi sahte telegram gruplarına yönlendirebiliyor. Dikkatli olun.

İlk başladığım dönemlerde önüne gelen Airdrop yapıyordu. İyi götürdüler zamanında.

Okumasi 5 dakikadan kisa suruyor, ama olasi binlerce dolar zarardan kacmagi mumkun kilan tavsiyelerdir, ama yeni eski farketmez her uyenin okumasi veya animsamasi gerekir, tum listedeki dolandirciilik yontemleri hemen hemen hergun kullanliyor, benim de aklima ekstra birsey gelmedi, su ana kadar kendi hatamdan kaynaklanan onbinlerce dolar zararim olsa da dolandirilmak insani daha kucuk dusurucu bir olgudur, 1 dolar bile dolandirilmamaniz temennisiyle.

En çok korktuğum olay casus yazılım. Her ne kadar antivirüs güncel olsa da indirilen programların kaynak kodlarına gizlenmiş şeyler sıkıntı yaratabiliyor. Özellikle online kripto borsa şifrelerini kaptırmak telafisi zor zararlar verebilir.

Uyarı için sağolun hocam, özellikle tam yerinde paylaşmışsınız, yeni başlayan arkadaşlar bu konulara çok hakim olamayabiliyorlar

Cüzdanlarınızda daha önce hiç bilmediğiniz bir birim gelmişse onu satmaya çalışmadan önce bu yazıyı okumanız dolandırılmanızı engelleyebilir. Ağda bir token yarattıktan sonra bunları kurbanlarının cüzdanlarına yolluyorlar. Daha sonra kendi siteleri üzerinden bu token için sahte bir fiyat ve sahte bir market alanı yayınlıyorlar. Cüzdanınıza gelmiş tokeni satmak için cüzdanınızı bağladığınızda ise eğer private key veya json dosyası kullanmışsanız cüzdanlarınızı tamamen boşaltıyorlar.

Özellikle ethereum ve tron ağında çok fazla karşılaşılan bu durumda AAVE, BAL gibi son dönemin moda birimlerinin adlarını kullanıyorlar. Örnek vermek gerekirse AAVE ethereum ağında bir birimdir ancak tron ağında yaratılmış sahte versiyonlarını görebilirsiniz. Güvenilir olduğundan emin olmadığınız hiç bir platforma bir ödül yada getiri için cüzdanlarınızı bağlamayın.

Örneğin ethereum ağındaki AAVE logo ve diğer veriler kopyalanarak Tron ağında dolandırıcılıkta kullanılıyor. Web sitesi tabi ki dolandırıcılara ait. Dikkatli olun.

Ne cok cesit dolandirilma sekli varmis bilgilendirme icin tesekkurler

yeni bir yöntem ile daha karşılaştım. telegram user name'lerini boş bırakıyorlar, bio kısmına da kimliklerine büründükleri kullanıcının user name'ini yazıyorlar. profili açtığınızda biraz dikkatsiz davranırsanız yemlenme ihtimaliniz epey yüksek olabilir.

piyasa dolandırıcı kaynıyor son zamanlarda, bu şekilde dolandırıcılıklar tabi ki mevcut fakar artık herkes tarafından bilindikleri için farklı yöntemler geliştiriyor dolandırıcılar bu da her an dolandırılma ihtimalimizi arttırıyor.

sadasd piyasanın yukarı yönlü hareketlenmesi ile birlikte eş zamanlı olarak çok çeşitli ve yeni dolandırıcılık yöntemlerine maruz kalıyoruz. bunlardan biri de yatırım danışmanımsıcısı olarak ortada gezen tipler olabilir. dedeye sahip çıkmak gerekiyor; dikkatli olalım!

bence bu piyasadaki dolandırıcılık yönemlerinden airdroplardan, scam projelerden bunların nasıl anlaşılabileceğinden, sosyal mühendislik tarzı dolandırıcılıktan da bahsetmemiz lazım. borsalara duyulan güvenin nasıl olmasından hangi borsalara ya da borsaya neye göre güvenmemiz gerektiğinden de kouşursak yeni başlayanlara faydalı içerik olur.

Dolandırıcılık girişimleri ve sahte projelerden bahsederken Uniswap üzerinde oluşturulan sahte DeFi projelerini eklemeyi unutmuşum. Her gün yeni örnekleri ortaya çıkıyor. Genellikle çok yüksek APY oranları vaat ediyorlar ve yarattıkları sahte token miktarını düşük tutuyorlar. Sonuç olarak piyasayı iyi bilmeyen ve projeleri yeterli derecede analiz etme kabiliyetine sahip olmayan kullanıcıları dolandırıyorlar. Coingecko tarafından listelenmiş güncel bir örneği üzerinden açıklıyorum.

Scam defi projesi: Basis Cash (BAC)
Vaat edilen APY: + %11000  

Sonuç: 13 günde Uniswap üzerinde toplam 90 milyon dolar hacim yarattılar ve geriye sadece dolandırılmış kullanıcılar kaldı. Max supply 50.000 olmasına rağmen dolaşımda 869.000 token var. 30 kasımda bir BAC 640 dolar olarak piyasaya sürüldü. En yüksek 1000$ fiyat gördü ve 13 gün sonundaki fiyatı sadece 2$, yaklaşık 500 kat değer kaybı yaşadı. Bir çok gerçek yatırımcı parasını dolandırıcılara kaptırmış oldu.

Fiyatın yükselmesinden sonra tüm dolandırıcılık girişimlerinde hızlı bir artış var, bitcoin fiyatı artınca piyasaya giren acemi kullanıcı sayısı artıyor buna bağlı olarak dolandırcıların da iştahı kabarıyor. Özellikle telegram'da acemi kullanıcılar gerçek kişi ile sahte kişi arasındaki farkı ayırt edemiyorlar ve bunu engellemenin net bir yolu yok.

Bir kaç aydır google play'in hantal geri bildirim yapısından faydalanmayı deneyen ve sahte uygulama oluşturan dolandırıcıların sayılarında çok fazla artış var. Sahte geri bildirimler ile sahte uygulamanın puanını yükseltiyorlar ve sonrası malum.

en sık karşılaşılan yöntemlerden biri kimliğe bürünme olabilir. genelde tecrübeli insanlar tarafından kolay kolay düşülmeyecek bir tuzak olsa da ısrarla her yerde karşıma çıkıyor olması işe yarayan yöntemlerden biri olduğunu düşünmemi sağlıyor.

bilgisayar mühendisliği siber güvenlik dersimizin içeriğinde vardı. faydalı bir içerik olmuş bilmeyenler için yol gösterici ve çok basit şeylere kanmamayı düşündürür en azından.

bu sadece bilinen adres sanırım, irili ufaklı bu işi yapan birçok kişi var hatta github'da kodları paylaşılmıştı. sıkıntı devam ediyor anlaşılan. önden para göndermeye gerek yok bence adresi iyi kontrol etmek yeterli olur ama şöyle bir durum var yazılımı geliştirdilerse, mesela send butonuna tıkladığımız anda adresi saliseler içerisinde değiştirir ve transferi gerçekleştirirse sıkıntı daha da büyür, o zaman test transferi kesin gönderilmelidir.

Malware olarak bahsettiğim dolandırıcılık olayının en yaygın hali kopyala yapıştır fonksiyonunu etkileyen yazılımlar zaten hocam. Yukarıda vermiş olduğum örnekteki 1400 btc'de bu şekilde çalınıyor.

https://www.blockchain.com/btc/address/bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny

Bu cüzdandaki hareketleri incelerseniz halen aktif ve birilerini tuzağına düşürmeye devam ettiğini görebilirsiniz. Şu ana kadar sadece bu dolandırıcının elde ettiği miktar 1529BTC. Korunmak için sadece adresi dikkatli kontrol etmek yetmez her transferde önce küçük bir deneme transferi sonra asıl transfer gerçekleştirilmeli genel durumunuzu değiştirebilecek miktarda BTC transferi yapacaksanız.

bir zamanlar sağ tık yaparken cüzdan adresini değiştiren programcıklar vardı exe ile bilgisayara bulaşıyor siz cüzdan adresinizi kopyala yapıştır yaparken göndereceğiniz adresi kendi hafızasındaki benzer adres ile değiştiriyor fark etmediğiniz taktirde parayı o adrese gönderiyordunuz şimdi pek karşılaşmıyorum fakat zamanında çok can yaktı, kripto gönderirken halen adresi defalarca kontrol ederim baya etkilenmişim.

bir de arkadaşlık uygulamalarında sizi ekleyen watshapp'a geçtikten sonra günlerce hiç bir şey belli etmeden sizinle sohbet eden bayanlar var, genelde birkaç ay boyunca güven sağlıyor sonra her muhabbette bu gün ne kadar para kazandığı, son günlerde keşfettiği kazanç yönteminin hayatını nasıl değiştirdiği konusuna değiniyorlar size borsa sitesine benzeyen bir uygulama gönderiyorlar girdiğinizde al-sat panelleri karşınıza çıkıyor ama ne hikmetse cüzdanınıza para yatırma işini whatsapp üzerinden destek ekibinin size vereceği adrese yapıyorsunuz. parayı gönderdikten sonra bakiyenize yansıyor bir müddet size verdikleri tüyolar ile kazanç sağladığınızı hissetmenizi sağlıyorlar hatta bunun için bilgi alışverişi yapılan özel guruplara davet ediyorlar ilk etapta küçük kazançları çekebiliyorsunuz, daha fazla kazanmak için yatırım miktarınızı yükseltmenizi öneriyorlar, sonrası malum... karşılaştım ama düşmedim yanlış anlaşılmasın.

bitcoin ve piyasa yukarı yönlü hareketlenince, al-sat sinyal (parazit), coin araştırma (gazlama), kripto sohbet (ele vermece) grupları çoğalır. dikkatli olalım, dedeye sahip çıkalım.

Google play'e eklenen sahte uygulamalar aracılığıyla yapılan dolandırıcılıklarda artış var son günlerde. Kullanıcılar google play üzerinde bir uygulama gördüklerinde buna sorgulamadan güvenme eğiliminde oluyor. Bir kaç gün önce eklenmiş olan sahte Uniswap dex uygulamasına bugün 1 kullanıcı 20.000 dolar kaptırmış. Uygulamaya 104 fake puan verilmiş, yeni kullanıcılar için çok tehlikeli.

Günlük hayatta kullandıklarımdan birisi bu mail ama önemli bir hesap bağlı değil buna. Ben "Firefox Monitor" hizmetini kullanıyorum, tarayıcım da Firefox zaten. Orada "veri ihlali" bildirim kısmı var; mail adresim birilerinin eline geçtiğinde haber veriyor; ama sadece adres yani, şifrelerle ilgili sorun yok. Son 3 senede 5 ihlal bildirilmişti; oradaki üyeliklerimi iptal edip ihlalleri çözmüştüm. En fazla ihlal, birkaç sene önce Adobe ve LinkedIN sitesi patlatıldığında oluşmuş. Bugün baktım ki; bu Firefox Monitor hizmeti aslında sizin bahsettiğiniz haveibeenpwned sitesinden bilgi çekiyormuş zaten. Aynı yeri kullanmışım ben de:) Kripto için kullandığım mail adreslerimde herhangi bir ihlal yok şimdilik. Bilgi için teşekkürler.

Dolandırıcılık toplumun kanayan yarası, herhalde aramızda bunu en az bir kere deneyimlememiş kimse yoktur.
Benim en çok karşılaştığım dolandırıcılık yöntemi phishing ama mağduriyet oranına bakılırsa aslında en tehlikeli dolandırıcılık yöntemi çapraz dolandırıcılık.

- Ahmet, sahibinden.com üzerinden 5000_TL değerinde bir laptop_varolan koyar.
- Baki de, sahibinden.com'a aslında 5000_TL değerinde bir laptop_varolmayan koyar.
- Baki Ahmet'e laptopu_varolan alacağını söyler ve IBAN ister. Artık Baki'nin elinde Ahmet'in IBAN'ı vardır.
- Baki, 5000TL değerindeki laptoba_varolmayan alıcı bulur. Alıcı Baki'ye ödeme yaptığını düşünerek Ahmet'in IBAN'ına ödeme yapar.
- Ahmet, ödemeyi Baki'nin yaptığını düşünerek laptobu_varolan Baki'ye gönderir.
- Baki, laptobu_varolmayan alan alıcıyı engeller.
- Alıcı, elindeki IBAN bilgisi ile savcılığa giderek Ahmet hakkında suç duyurusunda bulunur.

Bu yönteme düşmemek için yapılabilecek tek şey, alış-veriş yaptığınız kişinin adı ile, parayı aldığınız ya da parayı gönderdiğiniz kişinin banka hesap adı aynı olmalıdır ve biriyle ticaret yapmadan önce o kişi hakkında risk oranı oluşturmak lazım -yazım tarzı, kişiliği, geçmiş ticaretleri, sosyal statüsü vb-. Şimdi satılan şeyin laptop değil de, Bitcoin olduğunu düşünün ve bu işin içinden çıkabiliyorsanız, çıkın.

Geçenlerde telegram üzerinden 2-3 kişi şöyle bir konuşma başlattı bana karşı. "Are you cryptocurrency holder?". Baktım yabancı hesaplar tanımıyorum. İlk başta hayır crytocurrency nedir diyerek cevapladım geri dönüş olmadı. En son bir tanesi daha yazdı evet ama zengin olanlarından değilim diyerek ortaya ufak bir zarf attım. Kendisini bir casino sitesinin bir çalışanı olduğunu belirtti. Slot oyunlarında manipüle edebildiğini belirtti. Sen oynayacaksın kazandığından yarısını bana atacaksın dedi. Bende dedim ki bilader hepsini sen al sen oyna niye beni seçtin pikaçu muyum ben dedim. İşte hesaplarım herşeyim takip ediliyor falan filan dedi. Eeee o zaman kazandığım paranın yarısını nasıl sana ulaştıracağım dedim. Ordan sonra cevap gelmedi sabah bir baktım sohbet temizlenmiş. Win win muhabbetine kanmayın. Sahte casino siteleri yapıp oraya bahis için 5-10 mbtc attırırlar size kazanırsınızda ama çekime gelince adibederçi der kaybolurlar.

Sizin bilgi ve tecrübelerinize sahip birisi için mail adresinin bilinmesi bir sorun yaratmayabilir ancak bir acemi kullanıcı için her zaman ekstra risk demektir üstad. 100'den fazla mail adresine sahibim ve farklı amaçlarla kullanıyorum, hatta çoğu zaman yeni bir platforma kaydolurken yeni bir mail adresi oluşturuyorum. Bu eğer benim bilgilerimi satıyorlarsa kimin sattığını anlamamı da sağlıyor, o mail adresine dolandırıcılık amaçlı bir mail gelirse amaçlarını da keşfetmiş oluyorum. İşyeri için kullandığım mailler ile arkadaşlarım için kullandığım mailler farklı veya borsalar için yada ödül programları için kullandığım maillerde birbirinden farklı. Forum hesabım da tamamen bağımsız bir maile bağlı mesela.

Örnekle anlatayım, geçtiğimiz ay forumdan bir kaç arkadaşla birlikte bir projenin whitelist sürecine girip sınav olduk. Daha sonrasında ekip süreçleri mail üzerinden devam ettirdi. Sınava katılan tanıdığım 4 kişiden sadece birisine yatırım süreciyle ilgili fake bir mail geldi kendisi muhtemelen o maili başka yerlere de kaydolurken kullanmıştı. Gelen mailin adresi ekibin mail adresi ile birebir aynıydı. Atılan mail fake olduğu için tahmin edeceğiniz üzere cevap istemiyorlardı maile farklı bir form yoluyla cevap istiyorlardı. Sizin de bildiğiniz gibi istenen mail adresini kullanarak bir kullanıcıya fake mail atmak çok uzun süredir mümkün. İşte bu durum yeni başlayan kullanıcılar için çok ciddi tehditler oluşturabilir.

Daha önce katıldığınız bir ödül kampanyası v.b. var ise mail adreslerinizle telegram adreslerinizi eşleştirip, telegram üzerinden girmiş olduğunuz yeni proje telegram kanallarını takip ederek size özel dolandırıcılık girişiminde bulunabiliyorlar. Dolandırıcılar için en küçük veri bile çok değerlidir bu yüzden mail adresleri dahil mümkün mertebe gizli kalmanın faydalı olduğunu düşünüyorum.

Mail'i kaptırmak başka bir şey, email adresinizin bilinmesi başka bir şey. Benim mail adresim bilinir. Bunun bilinmesinde bir sakınca yoktur. Bana daha çok spam mail gelmesine sebep olur bu bilinilirlik.

Mail'i kaptırmak ise şudur;

Bir zeka geriliğin vardır. Mail inde kullandığın parolayı başka sitelerde de kullanırsın. O siteyi patlatırlar, oradaki kayıtlı parola ile senin mail'ini ele geçirirler.

Yada bilinçsiz bir kullanıcı olarak smtps, imaps kurulumu yapmadan telefonuna mail'ini kurarsın. Sonrada barda pavyonda pastanede public wifi ye bağlanırsın.
Aynı ortamda 3 gün önce kali Linux kurmuş bir lise bebesi vardır. Hazır programı açmış malın biri mail okusa da parolasını öğrensem diye bekliyordur.
posta sunucu ile arandaki trafiği dinler öğrenir yine mail'ini kaptırmış olursun.

daha yazayım mı bir yüz tane daha mail kaptırma senaryosu?

özellikle çok iyi arbitraj imkanları sunuyormuş gibi gözüken sahte borsalar çok kişinin canını yaktı. bunlardan bazıları başlangıçta normal bir işleyişe sahip standart işlemler gerçekleştiren borsalar konumunda bulunuyorken sonradan tuzak borsalar haline geldi.

bir de "çin ya da kore vatandaşıyım falanca xxx borsasında bulunan x adet bitcoin'imi çekemiyorum, kullanıcı bilgilerimi size versem, siz çeker misiniz?" diye sürükleyici ve etkileyici hikayeler oluşturan dolandırıcılar da var. kurban, bilgilerle borsaya girdiğinde her şeyin doğru olduğunu görüyor, çekim için küçük bir miktar btc depositi gerçekleştirilmesi gerekliliği ile karşılaşıyordu, deposit gerçekleştikten sonra yandı gülüm keten helva, hadi sana güle güle...

Umarım mail adresiniz günlük hayatta kullandığınız mail adresiniz değildir ve içinde önemli veriler yoktur hocam. Görünen o ki mail adresiniz cinsel saldırı dolandırıcılarının eline geçmiş. Eğer mailinize önemli hesaplar bağlıysa mutlaka bir an önce onları taşıyın ve mail adresinizle ilgili güvenlik önlemlerini arttırın.

https://haveibeenpwned.com/ adresi üzerinden mail adresinizi bir check edin en azından dark web'e veya veri satışı gerçekleştiren yerlere kaptırıp kaptırmadığınızı anlarsınız. En önemli nokta kripto ile organizasyonlarda asla günlük hayatta kullandığınız mailleri kullanmayın.

Bence şahane olmuş. Bu konuyla ilgili daha kapsamlı bir yazı henüz gelmemiştir sanırım foruma. Detaylı bilgiler için teşekkürler @Bthd.

Phishing ve malware, zaten en fazla karşılaşılan yöntemlerden. Bunlar için birkaç lisanslı yazılım bulundurmakta fayda var. Ben mesela Avast ve MalwareBytes kullanıyorum. Arada bir de tarayıcı eklentileri ve önyükleme virüsleri için taratıyorum bilgisayarı. Avast'ın premium paketinin içinde "fidye yazılım kalkanı" ve "hassas veri kalkanı" bulunuyor. İlki, fidye yazılımlarının bilgisayara kurulumunu engelliyor, ikincisi de benim seçtiğim dosyaları saldırılara karşı koruyor. Bir de "web kamerası kalkanı" vardı ama ben kamera kullanmadığımdan dolayı onu test edemedim.

Yılda 1 kez format atmak en temiz yöntem aslında. Windows 10 kullanıcıları için çok pratik format seçenekleri var.

Şu cinsel saldırı maddesini okurken birkaç ay önce aldığım mailler aklıma geldi. Birisi Rusça, diğeri de İngilizceydi. Birkaç hafta arayla gelmişti. @Bthd hocamın da bahsettiği gibi "elimizde görüntüleriniz var" ayarında bir epostaydı. Hatta Rusça olanını Google ile tercüme ettiğimde "elimizde erotik görüntüleriniz var" çevirisi geldi:) "Nasıl erotik pozlar vermişim ben acaba" diye düşünürken, işleteyim dedim göndereni. "Parayı göndereceğim ama şu görüntülerin bir kısmını bana bi atın hele" şeklinde bir şeyler yazdım. Cevap gelmedi tabii!

Yıllık ortalama 200 lira ödeyeceğiniz bir yazılımla, binlerce liralık yatırımınızı ya da sizin için manevi değeri olan dosyalarınızı güvene alabilirsiniz. Ama kendi hatanızdan kaynaklanan sızıntılar için sadece uyanık ve bilgili olmak gerekiyor!

Elinize sağlık güzel iş çıkarmışsınız hocam o değil de malware cüzdanındaki bakiye tutarı dudak uçuklatan türdenmiş ayrıca dolandırıcılığın yöntemleri ile beraber savunma şekillerini kısaca özetlemeniz güzel olmuş bir bthd farkı olmuş tebrikler

Merhabalar, yeni başlayan kullanıcıların bazen de uzun süredir piyasada olan kişilerin anlık dalgınlıklarla yatırımlarını kaybettiklerini defalarca okuduk. En çok bilinen yöntemleri listeleyerek konuya dikkat çekmek istiyorum, bir kere gözden geçirmeniz faydanıza olacaktır. Başlığı sürekli olarak güncelleyeceğim.

Kötü amaçlı yazılımlar (malware): Tıkladığınız bir link veya bir indirme sebebiyle bilgisayarınıza bulaşarak yatırımlarınızı kaybetmenize sebep olur. Kripto paralar için en çok kullanılan türü kopyaladığınız cüzdan adreslerini korsanın cüzdan adresiyle değiştirerek yanlış adrese gönderim yapmanızı sağlıyor. Bu şekilde tek gönderimde +1400 btc kaybeden yatırımcı kaydedilmiş. Her gönderimde cüzdan adreslerini defalarca kontrol ediniz. Bilgisayarınızı sıklıkla tarayınız.

Çok sık kullanılan bir diğer yöntem ise dosyalarınızın kilitlenerek açmak için para istemeleridir (Ransomware). Eğer kripto paralarla ilgileniyorsanız her zaman bir kaç yedek bulundurun. Eğer yedeğiniz yok ise bitcoin gönderimi gerçekleştirmeden önce kurtarmak için her şeyi denediğinizden emin olun. Gönderim yapsanız bile açmayıp daha fazlasını isteyebilirler.

Kilitleme durumunda yardımcı olabilecek bilgiler: https://www.tomsguide.com/us/ransomware-what-to-do-next,news-25107.html

Oltalama (phishing): Orijinal web sitesine benzer isimle sahte bir site yerleştirerek (büyük i harfi ve küçük L değişikliği v.b.), formlar üzerinde değişiklikler yaparak veya sahte mailler ile şifre ve diğer bilgilerinizin ele geçirilmesidir. Çok yoğun kullandığınız adresleri kısa yollara eklemek, site isimlerini her zaman kontrol etmek ve bilmediğiniz kaynaklardan gelen link ve formlara giriş yapmamak sizi koruyacaktır.

Kimliğe bürünme: Dolandırıcılar ünlü kişilere veya proje yöneticilerinin hesap özelliklerini kopyalayarak (twitter, telegram v.b.) veya direkt olarak hesapları çalarak çeşitli ödül kampanyaları veya sizin için yaratılmış fırsatlar vaat ederler. 1 ethereum gönderene 5 ethereum gönderiyorum şeklinde olan kullanımı 2018 yılı başında oldukça modaydı. Hiç kimse size bedava bir şey vermez yada hiç bir yönetici size özel şartlarla satış yapmaz eğer böyle bir teklifle karşılaştıysanız dolandırma girişimi ile karşı karşıyasınız demektir. Bedava peynir fare kapanında bulunur.

Cinsel saldırı (Sextortion): Dolandırıcılar mail adreslerini ele geçirdikleri kullanıcılara mail atarak ellerinde porno izlerken veya kişinin utanabileceği başka şeyleri yaparken çekilmiş videolarının olduğunu söyleyerek fidye isterler. Aslında ortada bir video yoktur ancak kurban durumu riske edemeyeceği için ödemeyi gerçekleştirerek dolandırılır. Sadece kripto işleri için kullandığınız mail adresleri açın kişisel mail adreslerinizi kurtlar sofrasında kesinlikle paylaşmayın.

Kimlik Hırsızlığı: Tüm dolandırıcılar paranızla ilgilenmezler onlar için sizin kimlik bilgileriniz veya diğer kişisel bilgileriniz çok daha kolay ulaşılabilir ve çok daha kıymetlidir. Sizin bilgilerinizi kullanarak yapabileceklerinin limiti yok. Bilgilerinizi hiç bir ödül programı yada proje için hiç kimseyle paylaşmayın. Bu forumda anonim olarak bulunan bir çok tecrübeli isim göreceksiniz tabi ki bir nedeni var. İlla kimlik bilgilerinizi paylaşmanız gerekiyorsa kimlik bilgilerinizde paint yada çeşitli photoshop programları ile küçük değişiklikler yaptıktan sonra paylaşmayı deneyebilirsiniz. (Resmi kurumlara karşı bunu yapmanız hukuki sorunlar  doğurabilir.)

Ponzi, Sahte projeler, Sahte borsalar: Size sadece kar vaat eden kazancın kesin olduğu söylenen projelerden uzak durun. Yeterince araştırmadığınız hiç bir borsaya kesinlikle para göndermeyin. Yatırımlarınızı sürekli olarak her hangi bir borsa üzerinde tutmayın. Bu kriptoların genel mantığına aykırı olmakla birlikte çoğu zaman yatırımlarınızı kaybetmenize sebep olur. "Sizin cüzdanınızda değilse sizin paranız değildir."

Kripto piyasaları kurtlar sofrasıdır, eğer nasıl hayatta kalacağınızı bilmiyorsanız Bitcoin ve Ethereum gibi birimler dışında hiç bir şeye yatırım yapmayın. Eğer yeterli bilgi birikime sahip olduğunuzu düşünmüyorsanız onlara da yatırım yapmayın. Önce ne olduklarını, felsefelerini ve kendinizi nasıl koruyacağınızı öğrenin daha sonra yatırım yapın.

Çok fazla gerilla marketing yapılan, süslü sözlerle yeni yatırımcıları dolandırmaya alışmış bir sürü dolandırıcının bulunduğu piyasaya girerken başkalarının sözüne inanarak hiç bir projeye yatırım yapmayın (twitter fenomenleri, telegram grupları hatta bazen bu forum ve arkadaşlarınız dahil). Kendi araştırmalarınızı yapabilecek seviyeye geldiğinizde tercihlerinizi kendi kriterlerinize göre yapacaksınız zaten. Merak etmeyin hiç bir şeyi kaçırmıyorsunuz, burası kripto dünyası burada fırsatlar gerçekten bitmez.

Çalıntı kredi kartları, Dark web: Ucuza satıldığını gördüğünüz bir ürün olduğunda hemen üstüne atlamayın. Muhtemelen dolandırılmak üzeresiniz yine. Forumdan yaşanmış bir olayla örneklendireceğim. X kişisi bitcoin karşılığı ucuza kahve satışı ilanı verir. Ucuz olduğunu gören kullanıcılar satın alırlar. Daha sonra X kişisi geri gelir ve çalıntı kredi kartıyla işlem yaptınız adreslerinize somut ürünler gönderildi bana ekstra ödeme gerçekleştirmeyenleri şikayet edeceğim der. Şeytanın aklına gelmez ama ucuz kahve makinası almaya çalışırken dolandırılabilir yada resmi süreçlerle karşı karşıya kalabilirsiniz.

Yazımı yazarken destek aldığım https://scam-alert.io/ adresi üzerinden bazı verilerle bitiriyorum, site üzerinden sizi dolandıran adresleri raporlayabilir yada adresleri check edebilirsiniz.

Bilinen bazı dolandırıcı cüzdanlarının son durumları:



Bilinen adresler vasıtasıyla gerçekleştirilen son dolandırmalar: