İnternette yapılan alışverişlerde ya da bir uygulamayı kullanmadan önce karşılaşılan sözleşmeler, büyük bir çoğunluk tarafından okunmadan imzalanıyor. Kör imzalama adı verilen bu süreç bazı riskler barındırıyor. Bunun başka bir örneğiyle kripto para kullanımında karşılaşan yatırımcılar, DeFi, NFT ve dApp’lerdeki akıllı sözleşmelere okumadan kör imzalama yaparak dijital varlıklarını tehlikeye atabiliyor. Kritik dijital varlık güvenliği ve kullanımı konusunda dünya lideri olan Ledger, kör imzalamanın kripto yatırımcıları için tehlikelerini açıklıyor.
İnternette yapılan alışverişlerde ya da bir uygulamayı kullanmadan önce karşılaşılan sözleşmeler, büyük bir çoğunluk tarafından okunmadan imzalanıyor. Kör imzalama adı verilen bu süreç bazı riskler barındırıyor. Kripto tarafında kör imzalama, kullanıcıların sözleşmenin tüm ayrıntılarını bilmeden cüzdanlarıyla etkileşime girmesi için bir akıllı sözleşmeyi onaylamasına olanak tanıyan bir cüzdan imzası türü olarak tanımlanıyor. Günümüzde DeFi, NFT ve dApp’lerde kullanılan akıllı sözleşmeler, mevcut nesil kripto cüzdanları için bir zorluk teşkil ediyor. Çünkü önemli iletişim ayrıntılarını içeren kodlar, kullanıcının anlayacağı bir dilde tam olarak çıkarılamıyor ve görüntülenemiyor. Kör imzalamanın kripto yatırımcıları için tehlikelerini vurgulayan kritik dijital varlık güvenliği ve kullanımı konusunda dünya lideri Ledger, bu durumun farkında olan siber suçluların, kullanıcının görüntü ekranındaki ayrıntıları değiştirerek kullanıcıları kötü amaçlı bir işlem yapmaya yönlendirebildiğini belirtiyor. Bu durumda işlem, güvene dayalı olarak onaylandığı için kör imzalama yapılmış oluyor.
Kör imzalamayı içeren dolandırıcılıklar, genellikle bir dereceye kadar sosyal mühendislik içeriyor. Bunun nedeni ise dolandırıcıların, kullanıcıların gardını düşürecek ortamı titizlikle yaratma konusunda uzmanlaşmasından geliyor. Yatırımcılarla bire bir iletişime geçen saldırganlar, çeşitli manipülasyon teknikleri kullanarak kişinin işlem kasasına erişim sağlayan sözleşmeleri imzalatıyor. Bu durum en deneyimli bir kripto yatırımcısının bile nasıl hata yapabileceğini gözler önüne seriyor.
Donanım Cüzdanlar Tam Koruma Sağlıyor
Kör imzalama dolandırıcılıkları, dijital evrimin hızla yayılmasıyla, körü körüne imzalamayı bir endüstri normu haline getirdi. İnsan algısının ayırt edemediği tehlikeler yaratan bu gibi tehditler, ek güvenlik sağlayan cihazların kullanımını zorunlu hale getiriyor.
Kripto yatırımcılarını kör imzalama gibi risklerden koruyan Ledger donanım cüzdanları, siber suçluların geçemeyeceği, güvenli, çevrimdışı bir alan görevi görüyor. Bünyesinde bulunan “Güvenilir Ekran” fonksiyonu, akıllı sözleşme içerisindeki zararlı unsurları tespit ederek, kullanıcının tam olarak neyi kabul ettiğini bilmesi açısından hayati önem taşıyor.