Kripto Cüzdanınızı Kurtarmaya Çalışırken Tüm Verilerinizi Kaybedebilirsiniz
Kripto cüzdanı sahiplerinin korkulu rüyası, cüzdan kurtarma ifadelerini kaybetmek. Bir de kripto cüzdanınızı kurtarmaya çalışırken, verilerinizi çaldırdığınızı düşünün.
Görsel: id-work / gettyimages
Gizli kurtarma ifadeleri, bir kripto cüzdanı için hayat kurtarıcı. Ancak cüzdanın ifadelerini kaybederseniz, tekrardan erişim sağlamanız mümkün değil. Kripto için soğuk cüzdan üreticisi Ledger'a göre Gizli Kurtarma İfadesi (Seed Phrase) veya anımsatıcı ifade olarak da bilinen anahtar cümle, tüm kripto cüzdanınızı geri yüklemenizi sağlayan bir kelime dizisidir.
Bu kelimeler, cüzdanınızı kurarken bir seferliğine üretilir ve verilir. Yönergeleri takip ederseniz, bu kelimeleri doğru bir sırayla kaydetmeniz ve ‘asla’ kaybetmemeniz gerektiği belirtilir.
Ancak çoğu yatırımcı (ben de dahil) bu kelimeleri kaydetse de zaman içinde nereye kaydettiğini unutuyor, kaybediyor. Bu durumda da geçmişte sahip olduğu varlığın değer kazandığını görmek, o cüzdanı kurtarma çabasına dönüşüyor. Kriptonun birçok teknolojiye sahipliği, onun güvenlik aşamalarını da normale göre farklılaştırıyor. Özellikle blokzincirin sunduğu imkanlar, cüzdanları da saklama imkanlarını çeşitlendiriyor. Gizli Kurtarma İfadesi yani anahtar kelimeler de bunlardan biri.
Unutulan kurtarma ifadelerini geri getirdiğini iddia eden sahte yazılımlar da bu esnada devreye giriyor. Bir yatırımcısınız ve cüzdan anahtarlarınızı kaybettiniz, kurtarmak istersiniz değil mi? İnternette bir arama yaptığınızda karşınıza cüzdanınızı kurtaracağını iddia eden yazılımlar çıkıyor fakat birçoğu sahte.
The Guardian’ın belirttiğine göre saldırının hedefi kripto varlıklar değil, nasıl kurtaracağını düşünen insanlar. Yıllar önce oluşturduğunuz kripto cüzdanının şifresini veya 12 ya da 24 kelimelik kurtarma ifadesini unuttuğunuzda özellikle cüzdanınızda doluysa, bir çözüm aramak kaçınılmaz olabilir.
Yeni ortaya çıkan dolandırıcılık yönteminde saldırganlar, bu anahtar kelimeleri geri getirebildiğini öne süren sahte yazılımlar hazırlıyor ve arama motorlarında ‘ücretsiz kripto kurtarma aracı’ olarak lanse ediyorlar. Ancak cüzdanınızı kurtarmak yerine, elinizdekinden de oluyorsunuz.
HP Security Lab tarafından incelenen örneklerden biri ‘Lost Crypto Wallets Finder – Cryptocurrency Recovery Toolkit’ adıyla görünüyordu ve yazılım kullanıcıların kaybettikleri dijital varlıklara tekrardan erişim imkanı sağladığını iddia ederek bir internet sitesine yönlendiriyor ve yazılım indirmenizi belirtiyordu.
Şimdilik kapanan sitenin yakında tekrardan farklı versiyonlarla açılabileceğini belirten araştırmacılardan Alex Holland, “Dolandırıcılar, kripto cüzdanlarını kurtarmaya çalışan insanların çaresizliğinden faydalanıyor. Böyle anlarda insanlar hızlı bir çözüm arıyor ve tam da bu nedenle sahte yazılımlara kanabiliyor” diyor.
Bu saldırı yöntemi aslında biraz kullanıcının psikolojik tarafına oynuyor. Yatırımlarınız bir cüzdanda kaldı ve tek erişiminizi kaybettiniz. İlk bulduğunuz dala tutunma hamlesiyle bu dolandırıcılık ağına düşmeniz çok mümkün ve dolandırıcılar da bunu avantaja çeviriyor.
Anahtar kelimelerinizi kaybettiğinizi düşünüyorsanız veya kaybettiyseniz, internette karşınıza çıkan ilk yazılımı indirmek yerine durup araştırma yapmanız daha iyi olur. Örneğin bir borsanın içindeki cüzdana erişimi kaybettiyseniz, destek isteyebilirsiniz. Soğuk cüzdandaysa bu durum daha zorlayıcı olabilir ancak güvenilir aracılarla çözmeniz mümkün yani detaylı araştırma yapıp, birden atlamamakta fayda var.
Eğer şüpheli bir yazılım yüklediğinizi fark ettiyseniz, bilgisayarınızı güvenilir bir güvenlik yazılımıyla taramanız ve özellikle banka ile e-posta hesaplarınızdan başlayarak tüm parolalarınızı değiştirmeniz öneriliyor.
Kendi kurduğu sitelerde finans ve teknoloji içerikleriyle başladığı sektöre WIRED Türkiye editörü olarak devam ediyor. Her şeyi deneyen, vazgeçmeyen girişimci ruh. 4 yıl deneyimli editör. Teknoloji ve bir o kadar da finans meraklısı.