Dünyanın en büyük varlık yönetim firması olarak bilinen BlackRock, şirket yetkililerini taklit eden kripto dolandırıcıları hakkında bir uyarı yayınladı. Bu, LiFi, WazirX, dYdX, Fractal ID ve MonoSwap dahil olmak üzere çeşitli kripto projelerini hedef alan son saldırı dalgasının ortasında geldi ve sektörü küresel olarak yüksek alarma geçirdi. BlackRock’ın bu yılın Ocak ve Mart ayları arasında 2024’ün ilk çeyreğinde 10,5 trilyon dolar değerinde varlığın saklamasını elinde tuttuğu bildirildi.
Merkezi ABD’nin New York şehrinde bulunan firma bir rapor yayınladı resmi blog yazısı 29 Temmuz’da kripto yatırımcı çevresine bir uyarı olarak. Şirket, kripto ile ilgili yatırım dolandırıcılıklarında önemli bir artış olduğunu ve suçluların hedefleriyle iletişime geçmek için BlackRock’ın kimliğini kötüye kullandığını iddia etti.
Şirket, blog yazısında “Dolandırıcılıklar giderek daha karmaşık hale geliyor ve dolandırıcılar, güvenilirlik kazanmak ve meşru görünmek için genellikle BlackRock gibi tanınmış şirketlerin isimlerini kullanıyorlar” ifadelerini kullanarak, bilgisayar korsanları tarafından en çok kullanılan taktikleri daha da vurguladı.
BlackRock Tarafından Gözlemlenen Dolandırıcılık Eğilimleri
Dolandırıcılar kriptoya iki nedenden dolayı akın ediyor: değişken fiyatlandırma ve sunduğu işlemlerin gizliliği. BlackRock’a göre, dolandırıcıların kurbanları tuzaklarına çekmek için kullandıkları yöntemler söz konusu olduğunda, kimlik avı web siteleri, sahte e-posta adresleri ve sahte belgeler buzdağının sadece görünen kısmı.
Yatırım dolandırıcılıklarında, dolandırıcılar genellikle kurbanlara baskı yapmak için sınırlı süreli teklifler kullanır ve önemli bir ödülün cazibesini daha iyi yargılarını gölgede bırakır. Varlık yönetimi firması, kripto dolandırıcılarının “gizli veya kişisel bilgileri çıkarmak için sosyal mühendislik tekniklerini (örneğin, manipülasyon, etkileme) kullandığını, düzenleyicilerin web sitelerindeki veya üst düzey yöneticilerdeki gerçek çalışan adlarını kullandığını ve suç gündemlerini kolaylaştırmak için geniş kitleleri hedeflemek amacıyla sosyal ağ platformlarını kullandığını” belirtti.
“Dolandırıcılar sizi var olmayan veya değersiz bir şeye yatırım yapmaya ikna etmeye çalışır. Sizi aniden veya kişisel iletişim bilgilerinizi girdiğiniz belirli bir yatırımı aradıktan sonra arayabilir,” dedi BlackRock. “Son örnekler arasında garantili getiriler sunan sabit faizli tahvil dolandırıcılıkları yer alıyor. BlackRock da dahil olmak üzere farklı finans kuruluşlarını hedef alan bunlardan birkaçını gördük.”
Web3 hata ödül platformu olan Immunefi yakın zamanda bir rapor 2024’ün ikinci çeyreğinde -Nisan ve Haziran arasında- kripto dolandırıcılıklarının 2023’ün ikinci çeyreğine kıyasla %91 arttığını iddia eden raporda, kripto endüstrisinin 2024’ün ikinci çeyreğinde dolandırıcılık ve sahtekarlıklara 509 milyon dolar (kabaca 4.261 crore Rs.) kaybettiği belirtildi.
Bu istatistikler, sektör içinde kripto para dolandırıcılığı tehdidinin giderek arttığını gösteriyor ve BlackRock’ın acil uyarısı durumun ciddiyetini vurguluyor.
Kırmızı Bayrakları Belirleme
ABD’de bu Ocak ayında Bitcoin ETF’lerinin listelenmesine öncülük eden varlık yönetim şirketi, kripto topluluğunun yaygın dolandırıcılık taktiklerinin kurbanı olmamak için farkında olması gereken temel kırmızı bayrakları özetledi.
“Dolandırıcılar kurbanlarını araştırmak için zaman harcarlar ve genellikle onlar hakkında düşündüğümüzden daha fazla bilgiye sahiptirler. Büyüleyici, anlayışlı, bilgili ve ikna edici görünebilirler. Bir bireyin güvenmeye yönelik içgüdüsel isteğinden yararlanırlar ve bunu bir ilişki kurmak için kullanırlar,” BlackRock’ın gönderisinde belirtildi.
Kullanıcıları kripto yatırımıyla ilgili web sitelerine ve/veya WhatsApp veya Telegram gibi sosyal medya platformlarına yönlendirmek de dahil olmak üzere yatırımla ilgili dolandırıcılıklarda bir artış oldu. Markamızı kullanan kişilerle, web siteleriyle veya sosyal medya platformlarıyla uğraşırken dikkatli olmanızı öneririz ve…
— BlackRock (@BlackRock) 28 Temmuz 2024
Dolandırıcılar, saygın şirketleri veya yetkililerini taklit ederken genellikle kötü yazım ve dilbilgisi yoluyla gerçek doğalarını ortaya koyarlar. BlackRock ayrıca gerçek olamayacak kadar iyi görünen getiriler vaat eden planlara karşı uyardı.
Ödeme talepleri, ücretsiz web posta servislerinden gelen e-postalar veya ufak farklılıklar içeren alan adları, süreli teklifler ve e-posta alan adlarında sık sık yapılan değişiklikler, kripto para sahiplerinin kendilerini dolandırıcılardan korumasına yardımcı olabilecek uyarı işaretleri arasında yer alıyor.