Bir TikTok kullanıcısı, Coinbase kullanıcılarını hedef alan yeni bir oltalama dolandırıcılığını rapor ederek viral oldu. Bu sofistike saldırgan, ABD merkezli bir telefon numarası ve aksan kullandı ve görünüşe göre gerçek Coinbase e-postaları gönderdi.
Ancak, nihayetinde saldırı başarısız oldu. Hedeflenen kurban, birkaç noktada şüpheci davrandı ve özel bilgilerini açıklamaya isteksizdi, dolandırıcı ise sonunda sinirlenip telefonu kapattı.
Coinbase Kullanıcılarını Hedefleyen Yeni Bir Phishing Tekniği
Çeşitli kripto para dolandırıcılıkları şu anda salgın seviyesinde ve her gün yeni hırsızlık taktikleri ortaya çıkıyor. Geçen yıldan beri sofistike oltalama saldırıları Coinbase kullanıcılarına odaklanıyor ve bu trend giderek artıyor.
Steve (@tripiville), bir TikTok kullanıcısı, yeni bir oltalama saldırısını anlatarak yakın zamanda viral oldu:
‘Kaliforniya numarasıydı. Amerikan aksanı, akıcı İngilizce. Bana, “Bu Coinbase. Hesabınızda bir uyarı var—e-posta ve telefon numaranızı değiştirme isteği.” dedi. Bana bir bağlantı alacağımı söyledi. Göndereni kontrol ettim ve gerçekten Coinbase.com’dan geliyordu,’ dedi kullanıcı.
Kullanıcı, ilk olarak otomatik bir Coinbase mesajı gibi gelen bir sesli mesaj aldı ve şüpheli etkinlik konusunda uyarıldı. Ardından bir telefon geldi. Arayan kişi, kullanıcının e-postasına Coinbase’in canlı destek hattı üzerinden birinin erişmeye çalıştığını iddia etti.
Bu dolandırıcılık, sofistike yapısıyla dikkat çekiyor. Oltalama girişimi, kullanıcıları koruma bahanesiyle aramaya güven duymalarını sağlayarak oltalama hakkında bir uyarı olarak gizlenmiş.
Güçlü bir psikolojik tetikleyici olan korkuyu kullanıyor. Kullanıcı aramanın sahte olabileceğinden şüphelense bile, mesaj hesabına yönelik olası bir tehdit hakkında olduğu için yanıt verme zorunluluğu hissediyor.
‘Oltalama bağlantısı, üçüncü taraf cüzdanlarımı bağlantısını kesmeme izin veren bir pop-up gösterdi ve hatta metamask logosu vardı. Bana anahtarımı girmemi istedi, ki bunu yapmamam gerektiğini anladım,’ dedi Steve.
Coinbase Destek taklidi yapmak özellikle yaygın bir oltalama taktiği olmuştur. Coinbase, dünyanın en büyük kripto para borsalarından biri ve “yeni başlayanlar için uygun” itibarı, avcıların müşteri kitlesine saldırmasını teşvik edebilir.
Ayrıca, platform Mayıs ayında büyük bir iç sızıntı yaşadı ve çok sayıda hassas kullanıcı verisini açığa çıkardı.
Görünüşe göre, bu yeni Coinbase oltalama dolandırıcılığında tehlikeye atılan veriler önemli bir rol oynadı. Hacker’lar, Steve’e güven oluşturmak için adını, e-posta adresini, telefon numarasını ve diğer kişisel bilgilerini bildiklerini söylediler.
Potansiyel kurban baştan beri şüpheci davransa da, gerçek bir Coinbase e-postasının kullanılması onu tuzağa düşürdü.
Geçen ay, hacker’lar Trezor’un destek e-postalarını tehlikeye atma yöntemini ortaya çıkardı ve şirketin resmi kanalları üzerinden zararlı yazılım dolu mesajlar gönderdi.
Sonuç olarak, Coinbase taklitçilerinin sofistike tekniklerine rağmen, hedef dijital varlıklarla ilgili güvenlik konularının farkında olduğu için oltalama girişimi başarısız oldu.
Ancak, bu tür taktikler kripto para dünyasına yeni olanlara zarar verebilir.
Kripto suçluları kolay hedefler arıyor, uzun vadeli bir aldatmaca sürdürmek için değil. Bir kullanıcı, gerçek Müşteri Destek temsilcileriyle bir görüşmeyi sonlandırır, birkaç dakika bekler ve tekrar ararsa, kolayca başka bir çalışanla konuşabilir.
Ancak bir dolandırıcı, bu müşteriyi zaman kaybı olarak görebilir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
