Tanınmış bir Türk kripto yatırımcısı, cüzdanından milyon dolarlık kazancını çeken bir saldırının kurbanı oldu. AVAX üzerinde uzun pozisyon alarak büyük kazanç elde eden kullanıcı Coinmühendisi, son fiyat artışını takiben pozisyonunu kapatıp kârını aldıktan hemen sonra hackerların hedefi haline geldi. Sosyal medya hesabından durumu paylaşarak yardım istedi; SIM kartının çalındığını ve bütün paralarının borsadan çekildiğini belirtti.
Saldırganlar, SIM kartını kopyalayarak e-posta hesaplarını sıfırladı ve borsa şifrelerini değiştirerek yatırımcının cüzdanlarını boşalttı. SIM kartınız kopyalandığında, hesabınızın boşaltılmasını engellemenin bir yolu yok. Coinmühendisi, bir SMS ile SIM kartının kopyalandığını fark etti.
Kripto yatırımcıları, SIM kartlarını yasal olmayan yollarla kopyalayan saldırganlara karşı kendilerini korumalılar. Telefonunuzda SIM kartı ile ilgili bir sorun yaşarsanız, numaranız başka bir cihaza transfer edilmiş olabilir. E-posta şifrenizi sıfırlarken kullandığınız telefon numaranızı hemen kaldırmalı ve borsaların müşteri hizmetleri ile iletişime geçmelisiniz.
SIM kart saldırılarına karşı e-posta adresleriniz için telefon kurtarma seçeneğini devre dışı bırakmak, güçlü şifreler oluşturmak ve kurtarma için ikinci bir e-posta atamak iyi bir çözüm olabilir. Ayrıca, her borsa için ayrı bir e-posta adresi oluşturmak ve karmaşık şifreler kullanmak saldırganların işini zorlaştırabilir.
Google Authenticator ve Authy kullanarak güvenliği artırabilir, YubiKey gibi araçlarla daha da yüksek bir güvenlik seviyesi sağlayabilirsiniz. Borsalardaki bakiyelerinizi minimumda tutmak, DeFi cüzdanlarına göre daha zor hacklenen bir çözüm olabilir. Ayrıca, SIM kartınız kopyalanmasa bile, borsa hesaplarınıza erişim için kullandığınız cihazları dış ağlara bağlamak risklidir.