Artan dolandırıcılık ve istismar dalgası karşısında, blockchain'ler, akıllı sözleşmeler ve Web3 için kapsamlı güvenlik konusunda uzmanlaşmış bir güvenlik firması olan CertiK bile bu durumdan muaf değil. Dolandırıcılar, dijital varlıkların ve merkezi olmayan teknolojilerin güvenliğini sağlamaya adanmış şirketin markasını hileli bir şekilde ele geçirerek kullanıcıları hedef alıyor.

En son blog yazısında CertiK, ana odak noktası olan denetimin ötesinde çok sayıda zorlukla karşı karşıya olduğunu açıkladı. Bu zorluklar arasında yanlış bilgi yaymak ve kullanıcıları dolandırmak için CertiK markasını istismar eden dolandırıcılıklar da yer alıyor.

CertiK'in Marka Sömürüsüne Karşı Mücadelesi

Yaygın dolandırıcılıklardan biri, sahte bir şekilde CertiK denetimlerinden geçtiğini iddia eden kimlik avı sitelerini içerir. Bu sahte sertifikalar, kullanıcıları sahte bir kripto madenciliği sitesi olan Wixpool gibi planlara yatırım yapmaya ikna etmek için kullanılıyor. Sertifika şuraya bu tür siteleri yayından kaldırılmaları için barındırma sağlayıcılarına aktif olarak rapor ederek kullanıcıları mali kayıplardan korur.

Dolandırıcılar, sahte bir şekilde CertiK tarafından denetlendiklerini iddia ederek çıkış dolandırıcılıkları gerçekleştirir. Lymex dolandırıcılığı dikkate değer bir örnektir ve yaklaşık 300,000 $'lık kayıpla sonuçlanmıştır. CertiK, yeni raporunda, KYC doğrulamasının başarısız olması nedeniyle hiçbir hizmetin sunulamadığı Lymex vakasında olduğu gibi, denetim taleplerinin doğrulanmasının önemini vurguladı.

Sosyal medyanın yükselişi, dolandırıcılara CertiK çalışanlarının kimliğine bürünen sahte profiller oluşturabilecekleri bir platform da sağladı. LinkedIn gibi platformlar, sahte anlaşmalara aracılık eden, sahte yatırım fırsatları sunan ve hatta sahte iş pozisyonları sunan dolandırıcılara tanık oluyor. CertiK, Telegram'daki bir dolandırıcının bir proje sahibini fon aktarması için kandırdığı bir olaya atıfta bulunarak kullanıcıları etkileşimlerin meşruiyetini doğrulamaları konusunda uyarıyor.

Kötü aktörler, yatırım dolandırıcılığı kurbanlarını kurtarma dolandırıcılığıyla hedef alıyor ve kaybedilen fonları peşin bir ücret karşılığında geri almayı teklif ediyor. CertiK, gerçek iletişimin certik.com üzerinden gerçekleştiğini vurgulayarak, kullanıcıları bu tür dolandırıcılıklara karşı dikkatli olmaları konusunda uyarıyor. Kurtarma hizmeti, garanti edilmemekle birlikte, potansiyel olarak varlıkları geri almak için ilgili taraflarla iletişime geçmeyi içerir.

X'teki botlar

Twitter'daki yanlış bilgi ve bot faaliyetleri, Elon Musk'un Ekim 2022'de görevi devralmasına kadar olan süre de dahil olmak üzere, birkaç yıldır ortalığı kasıp kavurdu. Daha sonra markanın "X" olarak yeniden adlandırılması, büyük bir sıkıntı noktası olmaya devam eden dolandırıcılık bot faaliyetini engellemek için çok az şey yaptı.

CertiK ayrıca X'te zararsız soruşturmalardan doğrudan dolandırıcılığa kadar markanın kötüye kullanıldığına ilişkin gözlemlenen örnekleri de ortaya çıkardı. Raporda, CertiK'in hizmetleriyle ilgili gönderilerle etkileşime giren botların kullanımına dikkat çekilerek projenin bu gönderilerle bağlantılı olmadığı ve bunları desteklemediği belirtildi.