ABD Federal Ajansları İş Birliğiyle Dolandırıcılık Saldırılarında Kaybedilen 2.5 Milyon Doların Üzerinde Paranın Kurtarılmasına Nasıl Yardım Ettik

ABD Ajansları ile Sosyal Mühendislikte Kaybedilen 2.5 Milyon Doların Kurtarılmasına Nasıl Yardım Ettik

ChangeNOW Blog'una hoş geldiniz. Burada, kripto para birimi ve blok zincir hakkında doğru ve güvenilir içerik sağlama taahhüdümüzü sürdürüyoruz. Misyonumuz, okuyuculara bilinçli kararlar vermelerine yardımcı olacak iyi araştırılmış, tarafsız bilgilerle donatmaktır. Tüm içerikler doğruluk açısından kontrol edilir, ancak yalnızca bilgilendirme amaçlıdır ve finansal tavsiye teşkil etmez; okuyucular kripto para birimiyle ilişkili yüksek riskler nedeniyle kendi araştırmalarını yapmalıdır. Reklamverenlerden bağımsız olarak çalışıyoruz ve kapsam için tazminat kabul etmiyoruz, böylece objektif görüşler sağlıyoruz. Okuyucu geri bildirimlerine değer veriyoruz ve veri gizliliği düzenlemelerine uyumu sağlarken içeriğimizi iyileştirmek için önerileri teşvik ediyoruz. ChangeNOW'da blok zinciri özgürlüğü, adem-i merkeziyetçilik ve finansal gizlilik değerlerini kesinlikle savunuyoruz. Bu ilkeler platformumuzun temelini oluşturur ve onları sadece sözle değil, eylemle savunmamız gerektiğine inanıyoruz. Adem-i merkeziyetçilik asla dolandırıcılık için bir kalkan haline gelmemelidir. Misyonumuz aynı zamanda bu değerleri kendi çıkarı için kötüye kullananlara aktif olarak karşı durmayı da içerir. Kripto alanında dürüstlük ve kullanıcı korumasına olan sürekli bağlılığımızı gösteren son bir başarı hikayesini paylaşmaktan gurur duyuyoruz.

Sosyal Mühendislik Dolandırıcılığına Koordineli Müdahale

Yakın zamanda ChangeNOW, dahili AML sistemlerimiz tarafından şüpheli olarak işaretlenen bir işlemi içeren şüpheli faaliyet konusunda uyarıldı. ChangeNOW'un kripto ekosistemini koruma taahhüdü sadece teoride değil — aynı zamanda pratiktir ve ölçülebilir. Son aylarda, sosyal mühendislik saldırılarının yol açtığı büyük kripto dolandırıcılıklarında kaybedilen fonların kurtarılmasında ABD federal ajanslarıyla başarılı bir şekilde çalıştık. ABD vatandaşlarını hedef alan siber suçları araştırmaya adanmış bir ABD federal ajansı olan İç Güvenlik Soruşturmaları (HSI) ile yakın iş birliği içinde, söz konusu fonların (295.000$'a yakın toplam) karmaşık bir sosyal mühendislik dolandırıcılığı yoluyla bir kurbanın çalındığını tespit edebildik. Bir diğer olayda, ChangeNOW doğrudan FBI ile iş birliği yaparak, birden fazla cüzdan aracılığıyla aklanmadan önce ele geçirilen neredeyse 2 milyon doların kurtarılmasına yardımcı oldu — bu vaka gerçek zamanlı risk tespiti ve sınır ötesi koordinasyon gerektirdi. FBI ile ortaklık içindeki üçüncü bir kurtarma operasyonunda ise, benzer taktiklerle çalınan 260.000$'a yakın bir miktarı dondurarak ve iade ederek başka bir kurbanın yardımına koştuk. Açıklığa kavuşturmak gerekirse, bu saldırılar kodun istismar edilmesiyle ilgili değildir — insanların istismar edilmesiyle ilgilidir. Sosyal mühendislik tanımı, genellikle güvenilir birinin kimliğine bürünerek bireyleri gizli bilgileri ifşa etmeye veya zararlı eylemlerde bulunmaya manipüle etmeyi içerir. Uyarıldıktan sonra, AML protokollerimiz derhal inceleme için işlemi durdurdu. Standart prosedürlerimizi takiben, göndericiden doğrulama belgeleri talep ettik ve dahili bir soruşturma yürüttük. Fonların kökeninin şüpheli olduğu ve büyük olasılıkla suç faaliyetiyle bağlantılı olduğu kısa sürede netleşti. HSI ve FBI ile hızlı ve profesyonel iş birliği ve etkilenen tarafların rızası ve desteği sayesinde, çalınan fonları başarılı bir şekilde kurtarıp kurbanın iade edilmesini sağladık.

Dürüstçe Konuşalım: Bu Herkesin Başına Gelebilir

Sevgili okuyucular, gerçekçi olalım — sizin veya tanıdığınız birinin başına böyle bir şey gelmiş olabilir. Bu, karmaşık algoritmalar veya brute-force saldırıları içeren Hollywood tarzı bir hack değildi. Hayır. Günümüzde en zarar verici kripto dolandırıcılıkları teknik açıklardan gelmiyor — psikolojik manipülasyondan geliyor. Bu, birisi sizin güveninizi kazandığında, size yardım etmeye çalıştığını iddia ettiğinde, sahte bir güvenlik duygusu oluşturduğunda… ve sonra her şeyinizi aldığında olur. İşte bu bir sosyal mühendislik saldırısıdır ve herhangi bir zararlı yazılım veya açıktan en az onlar kadar — hatta daha da — tehlikelidir.

Sosyal Mühendislik Saldırılarından Kendinizi Nasıl Korursunuz?

Kendinizi bir sonraki kripto dolandırıcılığı kurbanı olmaktan korumak için işte birkaç kritik ipucu: Özellikle de size ilk onlar ulaşıyorsa, kripto para yatırımları, hediye çekilişleri veya destek hizmetlerini içeren talep edilmemiş tekliflere asla güvenmeyin.

• Kimlikleri çift kontrol edin. Dolandırıcılar sıklıkla şirket temsilcisi, arkadaş veya yetkili kişi gibi davranır. Şüpheniz olduğunda, resmi web siteleri veya bilinen kişiler aracılığıyla doğrulama yapın.

• Cüzdan tohum ifadenizi (seed phrase) veya özel anahtarlarınızı — hiç kimseyle — paylaşmayın. Hiçbir meşru platform bunu asla sormaz.

• Tüm hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

• Aciliyet içeren ifadelere karşı şüpheci kalın. "Hemen harekete geçmelisiniz" veya "itaat etmezseniz fonlarınızı kaybedersiniz" gibi ifadeler kırmızı bayraktır.

• Kendinizi ve başkalarını eğitin. Kripto dolandırıcılıkları hakkında açıkça konuşun. Ne kadar çok paylaşırsak, dolandırıcıların o kadar az gücü olur.

• Bir şeyler ters gelirse, duraklayın, araştırın ve sorular sorun. Güven aceleye getirilmez, kazanılır.

Mağdurlara ve Kolluk Kuvvetlerine Bağlılığımız

Bu vaka, sorumlu kripto platformlarının ve kolluk kuvvetlerinin birlikte çalışmasıyla nelerin mümkün olduğunun güçlü bir örneğidir. Kriptonun, dolandırıcılık için sığınak haline gelmeden hem özel hem de güvenli olabileceğini vurgulamaktadır. Aşağıdakilerin altını çizmek isteriz: ChangeNOW, dondurulan veya iade edilen fonlardan kâr elde etmez;

Meşru vakaları mümkün olan en kısa sürede ve şeffaf bir şekilde çözmeye kararlıyız;

Siber suç mağdurlarına yardım etmek ve ekosistemi bir bütün olarak korumak için küresel çapta kolluk kuvvetleriyle iş birliğini memnuniyetle karşılıyoruz.

AML Sistemlerimiz Neden Önemli?

Kripto varlıkları tutmayan (non-custodial) bir platform olarak, kullanıcı gizliliğine değer veriyoruz — ancak aynı zamanda ekosistemi korumak için taşıdığımız sorumluluğun da farkındayız. Platformumuz, olağan dışı veya yüksek riskli faaliyetleri gerçek zamanlı olarak işaretlemek için tasarlanmış gelişmiş risk izleme araçlarını entegre eder. Bu süreç, kullanıcıların küçük bir yüzdesi için geçici işlem gecikmelerine yol açabilir, ancak bu, hizmetlerimizin bütünlüğünü korumak için gerekli bir güvenlik önlemidir. Dahili süreçlerimize ek olarak, ekibimiz gelişen tehdit vektörlerinin önünde kalmak için sürekli eğitim, ortaklıklar ve araç iyileştirmeleriyle meşgul olmaktadır.

Peki, Kripto Para Güvenli mi?

Cevap — kripto para, onu çevreleyen sistemler ve davranışlar kadar güvenlidir. Blok zincirler tasarım gereği güvenlidir, ancak insan faktörü en zayıf halka olmaya devam etmektedir. Bu nedenle proaktif risk yönetimi, akıllı düzenleme ve kullanıcı eğitimi her zamankinden daha önemlidir.

ChangeNOW'da ekosistemi ve kullanıcılarımızı koruma taahhüdümüzü sürdürüyoruz — sadece teknolojiyle değil, ilkelerle de. Kripto para ile ilgili bir dolandırıcılık kurbanı olduğunuzu düşünüyorsanız, olayı rapor etmenizi ve bize compliance@changenow.io adresinden ulaşmanızı tavsiye ederiz. Ekibimiz, en çok önem verdiğiniz şeyi — güveninizi — geri kazanmanız için sizi desteklemek ve yardımcı olmak için buradadır.