Dikkat: Telefon Dolandırıcıları API Erişiminizi İstiyor

Ana Noktalar

• Kullanıcıları API değişikliklerine kandıran tuhaf bir dolandırıcılık çağrısı dalgası.
• Bu plan hakkında iç bilgileri edinin ve kendinizi nasıl koruyacağınızı öğrenin
• 2FA ve şifre anahtarları ayarlayın, aramaları iki kez kontrol edin, API'nizi kilitleyin

Hiçbir yerden gelen bir telefon görüşmesiyle başlar. Yeterince meşru geliyor. Destek ekibinden olduğunu iddia eden biri, hesabınızdaki "acil güvenlik sorunları" hakkında bilgi veriyor. Ne hakkında konuştuklarını biliyor gibi görünüyorlar. Bazı API ayarlarını değiştirme konusunda sizi yönlendiriyorlar. Mantıklı görünüyor.

Ama değil.

Bu ayarları değiştirerek krallığınızın anahtarlarını başkalarına verdiniz. Dolandırıcılar artık fonlarınızı doğrudan ceplerine indirebilir.

Bu, 2025'te kripto kullanıcılarını etkileyen en son telefon dolandırıcılığı. Gerçekten oldukça zekice. Bu suçlular güveni istismar ediyor – resmi gibi görünen insanlara inanma doğal içgüdümüzü. Birisi kendinden emin ve yardımcı görünüyorsa, savunmamızı düşürüyoruz.

Risk ekipleri bu sorunu takip ediyor. Ne kadar etkili olduğuna şaşırmak zor. Ancak, buna karşı en iyi silahınız muhtemelen farkındalığınızdır.

Bu Dolandırıcılık Gerçekten Nasıl Çalışır

Arama gerçek gibi geliyor. Profesyonel bir ses. Caller ID'nizde resmi bir numara. Acele yaratıyorlar: "Hesabınız tehlikede olabilir! API ayarlarınızı hemen düzeltmemiz gerekiyor!"

Birçok insan bu hikayeyi inandırıcı buluyor. Yardım etmeye çalışan birine güvenmekte deli değil. Bu yüzden giriş yapıyorlar ve gelişmeleri takip ediyorlar, olanların farkında olmadan.

Saatler içinde felaket baş gösteriyor. O "küçük ayarlamalar" API izinlerine? Dolandırıcıların doğrudan cüzdanlarına para çekmelerine olanak tanıyor.

Teknik Tarafı

API, bu dolandırıcılığın kalbidir. Normalde, otomasyon isteyen tüccarlar için yararlı bir araçtır. Ancak, mağdurlar API izinlerini genişlettiğinde - özellikle de para çekme işlemlerini etkinleştirdiklerinde - saldırganlar ciddi bir kontrol kazanır.

Cihazınızdan bu değişiklikleri yaptığınız için güvenlik sistemleri şüpheli bir şey yakalamıyor. Her şey yüzeyde normal görünüyor. Bu arada, hesabınız zaten tehlikeye girmiş durumda.

İnsanlar şimdi sosyal medyada korku hikayeleri paylaşıyor. Boş cüzdanlar. Şüpheli aramalar. Topluluk gerginleşiyor.

Gerçek İnsanlar Üzerinde Gerçek Etki

Rakamlar pek hoş değil. Şu ana kadar onlarca kullanıcı etkilendi. Kayıplar birkaç yüz ile binlerce USDT arasında değişiyor. Paranın ötesinde, psikolojik bir darbe var. Birçok kişi kendilerini koruduklarını düşündü, ama bunun yerine kandırıldıklarını keşfettiler.

Zamanlama durumu daha da kötüleştirdi. Bu saldırılar, Temmuz sonundaki dalgalı piyasa sırasında arttı. Tüccarlar fırsatları kovalıyordu. Mükemmel bir dikkat dağıtma. Dolandırıcılar, savunmalar zayıfladığında saldırdı.

Dolandırıcılıkta BIN Nedir?

API dolandırıcılığından farklı, ancak bilinmesi gereken - BIN saldırıları, ödeme kartlarının ilk birkaç hanelerini hedef alır (Bank Identification Numbers). Dolandırıcılar, bu numaraları otomatik programlar aracılığıyla potansiyel kredi kartı numaraları oluşturmak için başlangıç noktası olarak kullanır.

Temelde bir tahmin oyunu oynuyorlar, bilinen BIN'lerle başlayan sayıların varyasyonlarını oluşturan algoritmalar çalıştırıyorlar, ardından hangilerinin işe yaradığını test ediyorlar.

BIN saldırıları sırasında genellikle reddedilen işlemlerin alışılmadık kalıplarını fark edersiniz. Suçlular, geçerli kart bilgilerine ulaşmadan önce birçok kombinasyonu denemek zorundadır. API dolandırıcılığımızla aynı değil, ama bu insanların ne kadar yaratıcı olabileceğini gösteriyor.

Kendinizi Koruyun

Çok katmanlı koruma en iyi şekilde çalışır. Bunları deneyin:

1. 2FA'yı Açın: Bir doğrulayıcı uygulaması veya donanım anahtarı kullanın. API erişimi tehlikeye girse bile, çekimler o ikinci doğrulama adımını gerektirir.

2. Anahtar Ayarlayın: Phishing'e karşı dirençli kimlik doğrulama. Parmak izinizi veya cihazınızı doğrulama için kullanır. Sadece şifrelerden çok daha güçlü.

3. Güven ama doğrula: İstenmeyen aramalara dayanarak API ayarlarını asla değiştirmeyin. Telefonu kapatın, ardından resmi kanallar aracılığıyla destekle kendiniz iletişime geçin.

4. API ayarlarını kilitleyin: İzinlerinizi düzenli olarak kontrol edin. Çekimlere yalnızca gerekli olduğunda izin verin. Anahtarları sık sık değiştirin.

5. Hesabınızı bir şahin gibi izleyin: İşlemler ve girişler için günlük kontroller. Para çekimleri için uyarılar ayarlayın.

6. Dolandırıcılıklar hakkında bilgi edinin: Eğlenceli bir okuma değil, ama fonlarınızı kurtarabilir.

7. Garip aramaları rapor et: Telefonu kapat, numarayı not al, destekle ne olduğunu paylaş.

8. Özel kripto cihazı: Zorunlu değil ama yardımcı – sadece kripto için ayrı bir cihaz kullanmak riskleri azaltır.

Hızlı ipucu: Eğer şüpheli bir aramadan sonra API ayarlarını değiştirdiyseniz, HEMEN şifrenizi değiştirin, internet bağlantınızı koparın ve tüm API anahtarlarını iptal etmek için destekle iletişime geçin.

Son Düşünceler

Bu sahte destek aramaları sinsi. Ama sen daha akıllısın.

Dikkatli olun. Resmi kanallara bağlı kalın. Telefonla biri size söylediği için asla API ayarlarını değiştirmeyin. Passkey'ler ve donanım 2FA gibi ekstra güvenlik katmanları ekleyin.

Güvenlik ekipleri bu tehditlerle sürekli olarak mücadele ediyor. Bir sonraki dolandırıcılık dalgasının nasıl evrileceği tam olarak belli değil. Ancak, sizin farkındalığınız ve platform güvenliğinin birleşiminden daha iyi bir sistem yok. Birlikte, dolandırıcıları dışarıda tutabilir ve fonlarınızı güvende tutabiliriz.