Clipper saldırısı, kripto para dünyasındaki en yaygın saldırı türlerinden bir tanesidir ve bir çok saldırı türünün aksine, dikkatli olmayan kurbanlar genellikle çok geç olana kadar başlarına ne geldiğini anlamazlar. Bunun bir örneğini vermemiz gerekirse, daha öncesinde Google Play Store’a sahte bir MetaMask kopyası ekleyen saldırganlar, kendi sahte MetaMask’lerini indirerek işlem yapmaya çalışan insanların yatırma işlemlerini kendi cüzdanlarına yönlendirmekteydi.
Clipper yazılımları bir tür bilgisayar virüsü olarak karşımıza çıkar ve sıklıkla bilgisayarınızda bir tarayıcı uzantısı veya .exe yazılımı olarak çalışırlar. Normal şartlar altında, ortalama kullanıcı cüzdan adreslerini almak için kopyalama seçeneğini kullanmaktadır. Bilgisayarınıza yerleşen bu virüs, siz cüzdan adresini kopyaladığınızda bunu farklı bir adres ile değiştirir (yani kopyalama sırasında sizin cüzdan adresiniz size olması gerektiği gibi görünür, ancak kopyalanan adres saldırgana aittir) ve siz kopyaladığınız adresi yapıştırdığınızda aslında saldırganın alıcı adresini gönderim hedefi alanına yapıştırmış olursunuz.
Clipper Yazılımı Nasıl Çalışır?
Daha iyi anlamak için, bunu parçalara ayıralım:
Öncelikle, bilgisayarınızda bir clipper yazılımı olduğunu varsayalım.
Siz, cüzdanınızdan borsaya Bitcoin yatıracaksınız ve doğal olarak cüzdan adresinizi elle girmek yerine daha kolay olan kopyalama seçeneğini seçtiniz ve bunu cüzdanınızın hedef adresine yapıştırdınız.
Clipper yazılımı bu noktada devreye girecektir.
Her ne kadar sizin cüzdan adresiniz Binance TR hesabınızda doğru görünse de, kopyalanan adres sizin adresiniz değil, saldırganın adresi olacaktır.
E-posta adresinize gelen doğrulama e-postasını kontrol etmeden onayladığınızda ise iş işten geçmiş ve saldırgan sizin fonlarınızı kendi cüzdanına yönlendirmiş olacaktır.
Kendinizi Clipper Yazılımlarından Nasıl Korursunuz?
Bir clipper saldırısından korunmanın başlıca yöntemi, en başta virüsü elde etmemektir. Bunun için mümkün olduğunca işlem yaptığınız cihazınızdan resmi ve itibar sahibi olmayan sitelere erişmeyin, kaynağını bilmediğiniz veya doğrulayamadığınız yazılımları indirmeyin, tanınan ve yüksek performans gösteren anti-virüs programları kullanın.
Ancak diyelim ki bunun için çok geç ve cihazınızda söz konusu virüsün mevcut olabileceğinden şüpheleniyorsunız, doğrulama e-postalarınızda veya kopyalama işleminden sonra adresleri karşılaştırarak doğru adresin girilip girilmediğini kontrol edebilirsiniz. Eğer adreslerinizde bir terslik veya yanlışlık yakalarsanız, derhal virüsten kurtulmak adına işlemlerinizi başka bir cihaza taşımanız veya cihazınızda virüs tarama/formatlamaya gitmeniz önerilir.
