Bitget kripto para borsası, blockchain güvenlik firmaları SlowMist ve Elliptic ile iş birliği yaparak son zamanların en gelişmiş kripto dolandırıcılıklarının korkutucu anatomisini ortaya çıkardı.
Bu bulgular, yüksek profilli saldırılardan hükümetin kripto para aklama saldırılarına karışmasına kadar artan güvenlik olaylarının ortasında geliyor.
AI Deepfake’ler ve Sosyal Taktikler 2025 Kripto Dolandırıcılık Artışının Arkasında: Bitget Raporu
Rapor, AI deepfake’leri, silah haline getirilmiş psikoloji ve sosyal mühendislikten bahsediyor. Kötü niyetli kişilerin sentetik videolar, sanal kimlikler ve sahte kripto toplantıları kullanarak kullanıcıları nasıl aldattığını ve Web3 ekosistemindeki güveni nasıl yıktığını gözler önüne seriyor.
Raporun önemli bir bulgusu, 2025 yılında dolandırıcılıkların kullanıcı anahtarlarını çalmaktan öteye geçerek kurbanların gerçekliklerini ele geçireceği yönünde. Ünlü deepfake’lerinden Truva atı iş tekliflerine ve sahte Zoom toplantılarına kadar, en son dolandırıcılıklar yüksek teknoloji aldatmacasını düşük teknoloji manipülasyonla harmanlıyor.
Bitget’in raporu, en tehlikeli tehditleri üç ana başlık altında kategorize ediyor: deepfake taklitleri, sosyal mühendislik dolandırıcılıkları ve gelişmiş Ponzi şemaları. En sinsi olanlar ise deepfake’ler.
AI Deepfake’ler Gerçek ve Sahte Arasındaki Çizgiyi Bulandırıyor
2025’in başlarında, Hong Kong polisi bir deepfake dolandırıcılık çetesinde 31 kişiyi tutukladı. Suçlular, sahte yatırım çağrıları sırasında kripto para yöneticilerini taklit ederek 34 milyon Dolar çaldı. Bu, yalnızca Asya’da ilk çeyrekte dağıtılan 87 benzer operasyondan biriydi.
‘…saldırganlar, kullanıcıları yanıltmak için tanınmış proje kurucularının, kripto para borsası yöneticilerinin veya topluluk KOL’lerinin ses ve video benzerliklerini üretmek için AI sentez araçlarını kullanıyor. Bu üretilen materyaller genellikle oldukça gerçekçi,’ BeInCrypto ile paylaşılan raporun bir bölümünde yer aldı.
Synthesia, ElevenLabs ve HeyGen gibi araçlarla saldırganlar, kamuya mal olmuş kişilerin dinamik benzerliklerini üretiyor. Mağdurlar arasında Elon Musk ve Singapur Başbakanı da bulunuyor. Kötü niyetli kişiler, sahte platformları tanıtmak için ikna edici videolar oluşturuyor.
Bu videolar genellikle Telegram, X (Twitter) ve YouTube Shorts gibi sosyal kanallarda dağıtılıyor. Rapora göre, meşruiyet görünümünü korumak için yorumlar kapatılıyor.
Bir vaka, Singapur Bakanı Lee Hsien Loong’un “hükümet destekli kripto girişimini” desteklediği deepfake kliplerini içeriyordu. Kampanya, işaretlenmeden önce binlerce kişiyi tuzağa düşürdü.
Zoom, Ama Dolandırıcılık Olsun
Bir diğer rahatsız edici taktik, Zoom’u taklit etmeyi içeriyor. Kurbanlar, “kripto yöneticilerinden” sahte toplantı davetleri alarak Truva atı yüklü yazılımları indirmeye yönlendiriliyor.
Toplantı sırasında dolandırıcılar, deepfake avatarlar ve sahte kimlik bilgileri kullanarak kullanıcıları cüzdan erişimlerini paylaşmaya veya kötü niyetli işlemleri onaylamaya kandırıyor.
‘Toplantılar için sahte Zoom indirmenizi isteyen kişiler son derece ikna edici, bunun sahte olmasının pek olası olmadığını hissettiriyor. Önemli bir nokta, toplantı sırasında gördüğünüz katılımcıların aslında deepfake videolar kullanılarak gösterilmesi… Şüphe etmeyin, AI çağında video ve ses sahteciliği son derece gerçekçi olabilir…’ SlowMist kurucusu Cos, X’te paylaştı.
Sisteme girdikten sonra saldırganlar, tarayıcı verilerine, bulut depolamaya veya özel anahtarlara erişebilir, kullanıcıları tam hesap ele geçirme riskiyle karşı karşıya bırakabilir. Bu çok katmanlı saldırılar, teknik sızma ve sosyal güven manipülasyonunu birleştiren yeni bir “kimlik ele geçirme” kategorisini temsil ediyor.
İnsan Zayıflıklarını Kullanmak İçin Sosyal Mühendislik
Bitget’in raporu, modern dolandırıcılıkların kod kadar psikolojiye de dayandığını vurguluyor. Dikkat çeken bir trend, dolandırıcıların ChatGPT markalı akıllı kontratlar kullanarak zahmetsiz kazançlar vaat ettiği “AI arbitrage bot” dolandırıcılıklarının yükselişi.
Kötü niyetli kişiler, sahte Remix IDE sayfaları aracılığıyla kullanıcıları kötü niyetli kodlar dağıtmaya kandırıyor ve fonları anında dolandırıcı cüzdanlarına yönlendiriliyor.
Daha kötüsü ne mi? Bu planlar genellikle küçük ölçekli olup, kurbanları her seferinde 50–200 Dolar arasında hedef alıyor. Kayıplar, peşine düşmeyi caydıracak kadar küçük olsa da, saldırganlar için büyük kümülatif karlar elde etmek için yeterince sık gerçekleşiyor.
Vaad Edilen Getirilerin Arkasındaki Ponzi Düzenleri
AI tarafından üretilen dolandırıcılıkların ötesinde, Bitget ayrıca geleneksel Ponzi ve piramit şemalarının ortadan kalkmadığını, ancak evrim geçirdiğini uyarıyor. Özellikle, bu dolandırıcılıklar “dijital bir evrim” geçirerek zincir üstü araçlar, hızlı viral pazarlama ve akıllı kontratlar aracılığıyla meşruiyet yanılsaması yaratıyor.
Şeffaf olmayan denizaşırı banka hesapları yerine, modern dolandırıcılar kurbanları Telegram grupları, Twitter heyecanı ve yerleşik yönlendirme mekaniklerine sahip token’lar aracılığıyla çekiyor.
Akıllı kontratlar, bu dolandırıcılıklara ince bir merkeziyetsizlik ve şeffaflık cilası veriyor. Bu arada, dikkatlice gizlenmiş tokenomics, kaçınılmaz çöküşe kadar meşru getiri yapısını taklit ediyor.
Sosyal mühendislik ve dijital viralitenin güçlü bir karışımı bu dönüşümü körüklüyor. Influencer’lar ve anonim tanıtıcılar, genellikle bu dolandırıcılıkları memler, referanslar veya saygın figürler gibi poz veren AI tarafından üretilen videolar aracılığıyla yayıyor.
“Topluluk odaklı” Merkezi Olmayan Otonom Organizasyon’lar veya staking protokolleri olarak gizlenen projeler, kullanıcıları sürdürülemez getirilerle cezbediyor ve çıkış likiditesi stratejisini gizleyen bir alım çılgınlığı yaratıyor.
Regülasyonlar yetişmekte zorlanırken, bu dijital Ponzi şemalarının yayılma hızı ve ölçeği, onları takip etmeyi zorlaştırıyor.
Şüphecilik ve Kolektif Savunma Çağrısı
Bu bağlamda, Bitget şüpheli aktiviteleri işaretlemek için gerçek zamanlı davranış analitiği entegre eden özel bir Dolandırıcılık Karşıtı Merkezi başlattı.
Elliptic ve SlowMist ile iş birliği yaparak yasa dışı fon akışlarını izliyor ve birden fazla zincirdeki oltalama altyapılarını ortadan kaldırıyor.
Rapor, kullanıcıları tüm varlıkla ilgili talimatları birden fazla kanal üzerinden doğrulamaya çağırıyor ve görsel ve işitsel güvenilirliğin artık yeterli olmadığını belirtiyor. Ayrıca projelerin zincir üstü imza yayınlarını benimsemelerini ve tek bir doğrulanmış iletişim kanalı sürdürmelerini teşvik ediyor.
Dolandırıcılıklar ilerledikçe, kullanıcı ve ekosistem savunmaları da ilerlemeli. Kripto para sektörü şimdi çift bir zorlukla karşı karşıya: varlıkları korumak ve dijital dünyada herkesin herkes olabileceği bir ortamda kullanıcı güvenini yeniden inşa etmek.
Bu rapor, Başkan Santiago Peña’nın Paraguay’ın Bitcoin’i yasal para birimi olarak kabul ettiğini iddia eden tweet’inden sadece saatler sonra geldi. Ancak, X (Twitter) hesabı ele geçirildi ve bir Bitcoin cüzdan adresinden şüpheli bir dile kadar uzanan uyarı işaretleri dolandırıcılık endişelerini artırdı.
Benzer şekilde, son raporlar Kuzey Koreli IT çalışanlarının KYC kontrollerini aşmak için sahte kimlikler kullandığını da gösterdi. BeInCrypto, kripto para kazançlarını rejimin silah programı için geri aktardıklarını bildirdi.
Bu olaylar, kripto para dünyasındaki kötü niyetli aktörlerin artan tehdidini vurguluyor ve ekstra dikkat gerekliliğini yineliyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
