Blockchain ve kripto paralar her ne kadar oldukça güvenli sistemler olsalar da insan kaynaklı hatalar bu güvenliklerin kolaylıkla geçilmesine neden olabiliyor. Özellikle phising ve benzeri tekniklerle kullanıcıların adreslerine yapılan saldırılar, kullanıcıların varlıklarını kaybetmelerine neden olabiliyor. Son olarak yazılım devi Microsoft da bu konuya parmak basarak son dönemde artan kripto cüzdan saldırılarına dikkat çekiyor.
Diğer taraftan Microsoft her ne kadar genel bir güvenlik sorununu gündeme getirse de Cryware'a özellikle odaklanmış durumda.
Microsoft 365 Defender Analysis Workforce’tan Berman Enconado ve Laurie Kirk tarafından hazırlanan yazıda Cryware'in potansiyel saldırıları açıklandı. En dikkat çeken kısım ise cihaza yerleşen Cryware yazılımının kullanıcının herhangi bir adresi kopyalaması durumunda, kopyalanan istediği bir adres ile güncellemesi oldu. Bununla birlikte yazdı bu tür saldırılardan korunmak için şu adımların dikkatle uygulanmasını tavsiye edildi:
- Aktif olarak işlem yapmadığınız zamanlarda sıcak cüzdanları kilitleyin.
- Cüzdana bağlı sitelerin bağlantısını kesin.
- Özel anahtarları düz metin olarak saklamaktan kaçının.
- Bilgileri kopyalayıp yapıştırırken dikkatli olun.
- Her işlemden sonra tarayıcı oturumlarının sonlandırıldığından emin olun.
- Çok faktörlü kimlik doğrulama (MFA) uygulayan cüzdanlar kullanmayı düşünün.
- Cüzdan web sitelerine ve uygulamalarına verilen bağlantılara karşı dikkatli olun.
- Sıcak cüzdan işlemlerini ve onaylarını iki kez kontrol edin.
- Özel anahtarları veya tohum ifadelerini asla paylaşmayın.
- Bir cihaza aktif olarak bağlanması gerekmedikçe bir donanım cüzdanı kullanın.
- İndirilen ve kaydedilen dosyaların dosya uzantılarını ortaya çıkarın.