Eric Savics, 7 yıllık Bitcoin yatırımcısı, basit bir hata ile tüm Bitcoin birikimi yok oldu. Son hacking kurbanı Eric Savicsin düştüğü hataya düşmemek için ne yapmalı?
Yok olan Bitcoin birikimi
Eric Savics Google Chrome Store’den KeepKey Bitcoin cüzdanı uygulamasını indirdiğini zannediyordu. Oysa bu uygulamanın bire bir kopyası olan casus bir yazılımı indirdi ve tüm birikimlerini kaybetti.
Donanım cüzdanı için gerekli olay uygulamayı indirdiğinde kendisinden istenen bilgileri uygulamaya girdi. Kurtarma key’leri ve private key’leri gibi önemli verileri uygulamaya giren Eric Savics, casus yazılımcıların istedikleri bilgileri tamamen kendi rızası ile vermiş oldu. Eric Savics olayın farkına vardığında ise çok geç kalmıştı.
Lütfen Bkz: Ethereum Rehberi: Ethereum nedir? ETH nereden alınır? Ethereum‘um geleceği nasıl?
KeepKey Wallet yöneticisi Erik Voorhees, Eric Savics’in mağduriyetini kripto para yatırımcılarına aşağıdaki tweet ile duyurdu. Voorhees, kripto para yatırımcılarının daha da dikkatli olmaları gerektiği konusunda uyarıyor.
Bu durumda kurbanlara geçmiş olsun demekten başka elden bir şey gelmiyor.
Söz konusu yöntemle yatırımcıların kişisel bilgilerini çalma işlemine “Phishing Scam” adı veriliyor. Bu yöntem nedeni ile sadece Bitcoin yatırımcıları değil kredi kartı kullanıcıları da birikimlerini kaptırabiliyor. Hackerlar banka siteleri, kripto para borsaları veya çok bilindik bir alışveriş sitesinin birebir kopyasını üretebiliyorlar. Hackerlar bilindik sitenin domain ismine yakın bir adres alarak da gerçekçi bir çalışma yapabiliyorlar. Gerçek siteye girdiğini zanneden kurban ise kişisel bilgilerini farkında olmadan hackerlara kaptırabiliyor.
Aşağıda Phishing Scam’e bir örnek görüyoruz. Ülkemizde faaliyet gösteren bir banka adına hazırlanmış sahte bir internet sitesi görüyoruz. Bankanın domain ismi sadece bir harfte farklılık gösteriyor. Dikkatsiz banka sitesi kullanıcıları kişisel bilgilerini kötü niyetli kişilere kolayca kaptırabilir.
Kaynak
