Kripto dedektifi ZachXBT, 19 Ağustos’ta bir kurbanın sosyal mühendislik dolandırıcılığı sonucu 783 Bitcoin (BTC) kaybettiğini ve bu kaybın 91 milyon Dolar değerinde olduğunu ortaya çıkardı.
Bu olay, dünya genelinde artan sosyal mühendislik dolandırıcılıklarının ortasında gerçekleşiyor. Kötü niyetli kişiler, kurbanları kandırmak ve onlardan çalmak için sürekli yeni taktikler geliştiriyor.
ZachXBT, 91 Milyon Dolar’lık Kripto Para Dolandırıcılığını Ortaya Çıkardı
ZachXBT’nin X (eski adıyla Twitter) üzerindeki paylaşımına göre, dolandırıcılık kripto para borsası ve bir donanım cüzdanı sağlayıcısının müşteri destek temsilcisi gibi davranan saldırganları içeriyordu.
Çalınan fonlar daha sonra gizlilik odaklı bir Bitcoin cüzdanı olan Wasabi Wallet’a aktarıldı. ZachXBT, hırsızlık işlem hash’inin da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457 olduğunu açıkladı.
Ayrıca, hırsızlık adresi bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej olarak belirlendi. ZachXBT’nin detaylı blockchain haritalamasıyla gösterilen analizi, fonları aklamak için kullanılan karmaşık adres ağını ortaya koyuyor. Birden fazla Bitcoin mixer’ına yapılan yatırımlar izleri daha da gizledi.
‘Tesadüfen bu hırsızlık, 243 milyon Dolar değerindeki Genesis Alacaklısı hırsızlığının birinci yıl dönümünde gerçekleşti,’ dedi ZachXBT.
ZachXBT ayrıca sosyal mühendislik dolandırıcılıklarına kurban gitmemek için her arama veya e-postayı şüpheyle karşılamak ve varsayılan olarak bir dolandırıcılık olduğunu düşünmek gerektiğini belirtti.
Bu arada, teknik açıkları istismar etmek yerine bireyleri manipüle etmeye dayanan sosyal mühendislik dolandırıcılıkları, kripto para alanında giderek yaygınlaşıyor. Son raporlar bu eğilimi doğruluyor.
Örneğin, ayrı bir olayda, bir dolandırıcı, üst düzey bir İngiliz polis memuru gibi davranarak 2,8 milyon Dolar (2,1 milyon £) değerinde Bitcoin çaldı. Kuzey Galler Polisi, dolandırıcılığın, saldırganın kurbanla iletişime geçip kurbanın kişisel belgeleriyle birini tutukladıklarını iddia etmesiyle başladığını açıkladı.
Dolandırıcı, kurbanı varlıklarının tehlikede olduğuna inandırdı. Ayrıca, kurbanın soğuk cüzdanını sahte bir web sitesine giriş yaparak güvence altına almasını istedi.
Kurban, sahte siteye seed phrase’ini girerek dolandırıcıların tüm Bitcoin’lerini çalmasına olanak sağladı. Yetkililer şu anda olayı araştırıyor. Bu durum, aramaları doğrulamanın ve seed phrase’inizi korumanın önemine dair bir uyarı niteliğinde.
‘Bu vaka, dolandırıcıların taktiklerini sürekli olarak geliştirdiğini hatırlatıyor. Sadece yeni yatırımcıları hedef almıyorlar; en dikkatli sahipleri bile kandırmak için sofistike sosyal mühendislik planları hazırlıyorlar. Dikkatli olun, varlıklarınızı ve seed phrase’inizi koruyun ve içgüdülerinize güvenin,’ diye uyardı yetkililer.
Daha önce, BeInCrypto, dolandırıcıların WalesOnline gibi yayınları taklit ettiğini bildirmişti. Çevrimiçi olarak kripto para dolandırıcılıklarını tanıtıyorlar ve bazıları sahte BBC görüntüleri içeriyor.
Ayrıca, deepfake teknolojisi ve Coinbase desteği gibi davranan oltalama planları, büyüyen tehditler olarak tanımlandı.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
