Verilerinizi ve kripto paranızı hedef alan dolandırıcılıklar daha yaygın ve karmaşık hale geldi. İşte dikkat etmeniz gerekenler:
Trust Wallet’ta varlıklarınızı güvende tutmak adına güvenliğe proaktif bir yaklaşım benimsiyoruz. Ancak güvenlik genellikle Trust Wallet uygulamasının da ötesine geçer. Aslında, güvenlik tehditleri, oltalama saldırıları da dahil olmak üzere birçok biçimde gelir.
Bu nedenle, bu güvenlik makalesinde, oltalama saldırılarının ne olduğunu, dolandırıcıların bunları bilgi ve kripto çalmak için nasıl kullandığını ve kendinizi nasıl koruyacağınızı inceleyeceğiz.
Başlamadan önce: Trust Wallet’tan proaktif güvenlik uyarıları alın
Topluluğumuzu eğitmek, çevrimiçi dolandırıcılar ve hacker’larla mücadele etmenin en iyi yollarından biridir. Bu nedenle, kötü niyetli taraflardan bir adım önde kalmanıza yardımcı olmak için size sürekli olarak bu güvenlik makalesi gibi içerikler sağlayacağız.
Ek olarak, Trust Wallet içinde aşağıdaki gibi riskli işlemler konusunda sizi uyaran proaktif güvenlik uyarıları alabilirsiniz.
Bu güvenlik uyarıları, dijital varlıklarınızı güvende tutmanıza yardımcı olmak için tasarlanmıştır. Bu nedenle onları aldığınızdan emin olmak için Trust Wallet’ın en güncel sürümünü yükleyin. Buradan Trust Wallet’ın en son sürümünü edinin: Hemen Trust Wallet Uygulamasını İndirin | Trust Wallet.
Kimlik avı/oltalama saldırısı nedir?
Bir oltalama saldırısı, çevrimiçi hacker’ların ve dolandırıcıların güvenilir bir kişi veya kuruluş gibi davranarak kişisel bilgilerinizi çalmaya çalışmasıdır. Bu kötü niyetli taraflar, sizi gerçek olduklarına ikna etmek için sahte e-postalar, web siteleri, sosyal medya gönderileri ve çok daha fazlasını kullanarak kişisel bilgilerinize ve kriptonuza yetkisiz erişim elde etmeyi amaçlar.
Oltalama saldırıları, aşağıdakiler de dahil olmak üzere birçok biçimde gelir:
- Dolandırıcılık amaçlı e-postalar
- Sahte Web siteleri
- Adres zehirlenmesi dolandırıcılığı
- Sahte cüzdan uygulamaları
- Beklenmedik SMS metin mesajları
- Sosyal medya gönderileri ve sohbet grupları
Sahtekarların nasıl tespit edileceği ve bilgilerinizin ve kripto paranızın nasıl korunacağı da dahil olmak üzere bu oltalama saldırısı örneklerine bir göz atalım.
Dolandırıcılık amaçlı e-postalar
Oltalama e-postaları, dolandırıcıların bilgilerinizi ve kripto paranızı çalmaya çalıştıkları en yaygın yöntemlerden biridir. Genellikle orijinale çok benzer göründükleri için tespit edilmesi zor olabilir, ancak aşağıdaki örnek üzerinden onları tespit etmenin bazı basit yollarını ana hatlarıyla açıklayacağız.
Not: Şüpheye düştüğünüz zaman herhangi bir bağlantıya TIKLAMAYIN ve bir oltalama e-postası aldığınızdan şüpheleniyorsanız bu formu kullanarak destek ekibimize ulaşın.
Dikkat etmeniz gerekenler:
- Her zaman e-posta adresini dikkatlice kontrol edin. Örnek olarak, yukarıdaki örneğin gerçek bir Trust Wallet e-posta adresi olmayan [email protected] adresinden geldiğini göreceksiniz. Biz, trustwallet.com ile biten e-postalar kullanıyoruz.
- Trust Wallet desteği sizden hiçbir durumda cüzdanınızı “doğrulamanızı” istemez. 12 kelimelik gizli cümlenizi istemek için size asla e-posta veya mesaj göndermeyiz.
- Trust Wallet kendi kendini emanet sistemine dayalı bir cüzdandır. Bu nedenle cüzdanınızı “askıya alma” yetkimiz yoktur ve dijital varlıklarınızın tam kontrolü her zaman sizdedir.
- Bariz hatalar, dil bilgisi hataları veya çelişkili ifadeler. Bunu tespit etmek biraz zor olabilir, ancak Trust Wallet kullanan kişilere “müşteri” olarak hitap etmeyiz.
Nasıl güvende kalınır:
- Bir hacker’ın cihazınızı uzaktan kontrol etmesine ve bilgilerinizi ve kriptonuzu çalmasına izin verecek kötü amaçlı yazılımlar yükleyebileceği için herhangi bir bağlantıya TIKLAMAYIN.
- Bu sahte e-postaların talimatlarını takip etmeyin. E-posta bir zaman sınırınız olduğunu söylese ve kendinizi baskı altında hissetseniz bile, bilgilerinizi ve kriptonuzu korumak için zaman ayırmanız ve önce Trust Wallet desteğine danışmanız en iyisidir.
- E-posta platformunuzda e-postayı oltalama/spam olarak bildirin ve Trust Wallet desteğine bildirin.
Sahte web siteleri
Genellikle orijinal gibi göründükleri ve Trust Wallet logosunu içerebilecekleri için oltalama web sitelerini tespit etmek zor olabilir.
Bu nedenle URL’yi kontrol etmek önemlidir. Örneğin, aşağıdaki örnekte olduğu gibi Trust Wallet’ın gerçek URL’si olmayan bir web sitesi adresi görebilirsiniz. Trust Wallet’ın gerçek URL’si www.trustwallet.com’dur.
Diğer oltalama biçimlerinde olduğu gibi, 12 kelimelik gizli cümlenizi asla girmemeniz ve herhangi bir bağlantıya tıklamaktan veya herhangi bir formu doldurmaktan kaçınmanız önemlidir.
Dikkat etmeniz gerekenler:
- Her zaman URL’yi dikkatli bir şekilde kontrol edin. Yukarıdaki örnekte, sahte web sitesinde resmi Trust Wallet web sitesine ait olmayan şüpheli bir URL olduğunu göreceksiniz.
- Trustwallet.com da dahil olmak üzere hiçbir yasal web sitesi sizden asla 12 kelimelik gizli cümlenizi istemez.
Nasıl güvende kalınır:
- Web tarayıcınızda https://trustwallet.com gibi resmi URL’lere yer imi koyun. Yer imi, yazım hatalarını önlemeye yardımcı olur ve her zaman doğru web sitesine gitmenizi sağlar.
- Herhangi bir formu DOLDURMAYIN veya 12 kelimelik gizli cümlenizi GİRMEYİN.
- Bir hacker’ın cihazınızı uzaktan kontrol etmesine ve bilgilerinizi çalmasına izin verecek kötü amaçlı yazılımlar yükleyebileceği için herhangi bir bağlantıya TIKLAMAYIN.
Adres zehirlenmesi dolandırıcılığı
Adres zehirlenmesi, insanları farkında olmadan yanlış adrese kripto göndermeye yönlendiren bir dolandırıcılık türüdür. Tam olarak neye dikkat edeceğinizi ve ondan nasıl kaçınacağınızı bilmiyorsanız, bu dolandırıcılığı tespit etmek zordur.
Adres zehirlenmesi şu şekilde işler:
- Dolandırıcı, cüzdan adreslerinizden birine ya da yakın zamanda etkileşim kurduğunuz bir adrese çok benzeyen bir cüzdan adresi oluşturur. Örneğin, bir arkadaşınız size kripto göndermişse, arkadaşınızın adresine benzeyen bir adres oluşturur. Ya da bir borsadan kendinize kripto gönderdiyseniz, buna benzer bir adres oluşturur.
- Dolandırıcı, oluşturduğu benzer görünümlü adresten cüzdanınıza küçük bir tutarda kripto gönderir. Hatta bazen sıfır (“0”) tutarında kripto bile gönderebilirler.
- Buradan dolandırıcı, bir dahaki sefere kripto gönderdiğinizde kolaya kaçacağınızı ve işlem geçmişinizden dolandırıcılık adresini kopyalayacağınızı ve farkında olmadan kriptonuzu onlara göndereceğinizi umar.
Kripto uygulamaları genellikle işlem özetlerinde kripto adreslerini kısalttığı için adres zehirlenmesini tespit etmek zordur. Yukarıdaki resimde Trust Wallet işlem geçmişlerinde de adreslerin kısaltıldığını görmektesiniz.
Kripto adresleri çok uzun olabileceğinden bu mantıklıdır, bu nedenle ön basamakları (adresin ilk birkaç karakteri) ve son basamaklarına (adresin son birkaç karakteri) bakmak uygundur.
Yukarıdaki örnek resimde, aynı adresten 0,001 ETH yatırma ve aynı adrese 0,002 ETH çekme işlemleri yapılmış gibi görünüyor. Ancak yatırma işlemi bir dolandırıcılık adresinden olabilir. Bu nasıl mümkün olabilir? Çünkü işlem özeti sayfasından tam adresi göremezsiniz. Ancak ayrıntılara tıkladıysanız tam adresi kesin olarak bilebilirsiniz.
Dolandırıcılar, birçok kişinin işlemlerinin tam adresini kontrol etmediğinin farkındalar ve kripto göndermeden önce etkileşimde bulunduğunuz adreslerin tüm ayrıntılarını görmek için tıklamamanızı umuyorlar.
Dikkat etmeniz gerekenler:
- Cüzdanınıza yapılan küçük tutardaki beklenmedik yatırma işlemlerine dikkat edin. TRX, USDT, ETH gibi herhangi bir coin veya token ya da NFT gibi başka herhangi bir varlık olabilir.
Nasıl güvende kalınır:
- Kripto göndermek veya almak istediğinizde işlem geçmişinizdeki adres bilgilerini asla kopyalamayın. Yatırma bilgilerinizi her zaman resmi prosedürü kullanarak alın.
- Bildiğiniz ve güvendiğiniz adresleri kaydetmek için Trust Wallet adres defteri özelliğini kullanın. Bu şekilde, cüzdanınıza güvenli bir şekilde kaydedilecekleri için adresleri tekrar tekrar kopyalayıp yapıştırmanız gerekmeyecektir.
- Cüzdanınızın adres defterine kayıtlı güvenilir bir adres kullanmıyorsanız, adresin her karakterini tek tek doğruladığınızdan emin olun.
- Ayrıca, bir adres zehirlenmesi işlemi tarafından hedef alındıysanız, cüzdanınızın hala güvende olduğunu unutmayın. Yalnızca dolandırıcılık adresine herhangi bir kripto göndermeyin.
- Beklenmedik bir NFT alırsanız, hiçbir şekilde bu NFT’yi göndermeyin, takas etmeyin veya onunla etkileşime geçmeyin. Bu NFT’lerin cüzdanınızdan gizlendiğinden emin olmak için Trust Wallet NFT’leri gizle ve bildir özelliğini kullanın.
Sahte cüzdan uygulamaları
Gerçek Trust Wallet gibi görünen sahte cüzdan uygulamaları, gizli cümlenizi vermeniz için sizi kandırabilir. Kötü amaçlı bir web sitesi veya uygulama mağazası aracılığıyla sahte bir Trust Wallet uygulamasıyla karşı karşıya gelebilirsiniz.
Sahte Trust Wallet uygulamalarını indirmekten kaçınmak için her zaman Trust Wallet’ın resmi indirme sayfasını kullanın Hemen Trust Wallet Uygulamasını İndirin | Trust Wallet. Resmi sayfa sizi doğru uygulama mağazasına yönlendirecektir.
Dikkat etmeniz gerekenler:
- Cüzdanınızın askıya alındığını ya da askıya alınacağını belirten kötü amaçlı uygulamalar.
- Adımızdaki yaygın yazım yanlışları ve hatalar.
- Bir uygulamaya dair çok az sayıda yorum görebilirsiniz.
- Kötü amaçlı web siteleri genellikle cüzdan uygulamaları gibi görünecek şekilde tasarlanmıştır. Şüpheli URL’lere dikkat edin ve hiçbir web sitesinde asla kurtarma cümlenizi girmeyin.
Nasıl güvende kalınır:
- Trust Wallet uygulamalarını resmi Trust Wallet Web Sitesi aracılığıyla edinin https://trustwallet.com
- Kullandığınız tüm web tarayıcılarında Trust Wallet web sitesi URL’sine yer imi ekleyin.
- Hiçbir zaman herhangi bir formu doldurmayın veya 12 kelimelik gizli cümlenizi girmeyin.
- Bir hacker’ın cihazınızı uzaktan kontrol etmesine ve bilgilerinizi çalmasına izin verecek kötü amaçlı yazılımlar yükleyebileceği için herhangi bir bağlantıya TIKLAMAYIN.
Beklenmedik SMS metin mesajları
Trust Wallet, merkeziyetsiz kendi kendine emanet sistemine dayalı bir cüzdandır ve cüzdan herhangi bir SMS 2FA veya onay yöntemi kullanmaz.
Bu nedenle, Trust Wallet ile ilgili olarak aldığınız tüm SMS metin mesajları sahtedir ve kriptonuza yetkisiz erişim elde etmeye çalışmaktadır. Trust Wallet size hiçbir zaman SMS metin mesajı göndermez.
Dikkat etmeniz gerekenler:
- Trust Wallet’tan gönderildiğini iddia eden herhangi bir SMS metni gerçek değildir. Bu metin mesajlarına yanıt vermeyin ya da talimatlarını takip etmeyin.
Nasıl güvende kalınır:
- Trust Wallet’tan olduğunu iddia eden herhangi birinden SMS metin mesajı alırsanız, herhangi bir bağlantıya tıklamayın veya işlem yapmayın.
- Bu mesajları bildirmek için telefonunuzun engelleme/spam olarak işaretleme özelliğini kullanın
Sosyal medya gönderileri ve sohbet grupları
Çevrimiçi dolandırıcıların, insanları yanıltarak cüzdan gizli cümleleri de dahil olmak üzere hassas bilgileri vermeleri için Twitter, Telegram ve diğer sosyal medya hesaplarını kullanmaları yaygın bir durumdur. Hiçbir zaman unutmayın, Trust Wallet sosyal uygulamalarda (veya başka herhangi bir yerde) 12 kelimelik gizli cümlenizi istemek için asla size mesaj göndermez.
Dikkat etmeniz gerekenler:
- Sizden gizli cümlenizi isteyen bir mesaj gönderenlere dikkat edin. 12 kelimelik gizli cümlenizi asla kimseye göndermeyin.
- Daha fazla kripto karşılığında bir miktar kripto göndermenizi isteyen hediye dolandırıcılıklarına veya tuzaklarına dikkat edin. Gerçek olamayacak kadar iyi gözüküyorsa, muhtemelen gerçek değildir.
Nasıl güvende kalınır:
- Herhangi bir mesaja veya talimata cevap vermeyin ve 12 kelimelik gizli cümlenizi hiçbir zaman sosyal medyada ya da başka bir yerde kimseye göndermeyin.
- Cihazınıza kötü amaçlı yazılım yükleyebileceklerinden ötürü herhangi bir bağlantıya tıklamayın.
Bir şeyin oltalama saldırısı olup olmadığından emin değil misiniz?
Oltalama saldırıları gelişerek daha karmaşık hale geliyor. Bu nedenle hedef olup olmadığınızdan emin değilseniz destek ekibimizle iletişime geçin. Ayrıca, sizi güvenlik tehditleri konusunda güncel tutacağımız ve güvenlik ipuçlarını paylaşacağımız Twitter üzerindeki @Trust Wallet hesabımızdan bizi takip ettiğinizden emin olun.
En son güncellemeler için resmi twitter hesabımız @TrustWalletTRK ve resmi TG kanalı Telegram: Contact @trustwallet_tr üzerinden bizi takip edin.