Kripto dedektifi ZachXBT, “Kanadalı bir tehdit aktörü”nün Coinbase destek ekibi gibi davranarak yaptığı sosyal mühendislik dolandırıcılıklarıyla 2 milyon doların üzerinde kripto para çaldığını iddia etti.
Bu vaka, endişe verici bir eğilimi gözler önüne seriyor: Web3 ekosisteminde insan davranışını hedef alan saldırılar artık büyük bir tehdit haline geldi ve özellikle 2025 yılı boyunca önemli kayıplara yol açıyor.
Sponsored2 milyon Dolar’lık Kripto Para Dolandırıcılığına Yakından Bakış
X’te (eski adıyla Twitter) yayımladığı detaylı bir zincirde ZachXBT, Haby (Havard) olarak tanımladığı şahsa dair Telegram ekran görüntüleri, sosyal medya paylaşımları ve cüzdan işlemlerini takipçileriyle paylaştı.
Dedektif şöyle yazdı: ‘Tanışın: Haby (Havard). Kanada’da yaşayan bu tehdit aktörü, geçen yıl içinde Coinbase destek ekibini taklit ederek yaptığı sosyal mühendislik dolandırıcılıklarıyla 2 milyon doların üzerinde para çaldı. Elde ettiği gelirleri ise nadir sosyal medya kullanıcı adlarına, gece kulüplerinde VIP servislere ve kumara harcadı’ dedi.
ZachXBT’nin araştırması, şüpheli dolandırıcılık faaliyetlerinin 2024’ün sonlarına dayandığını ortaya koydu. Dedektif Aralık 2024’te Haby tarafından paylaşıldığı iddia edilen bir ekran görüntüsünü de aktardı. Görsele göre bir Coinbase kullanıcısından yaklaşık 44.000 dolar değerinde 21.000 XRP çalındı.
Cüzdan analizleri, şüpheliye ait olduğu tespit edilen bir Bitcoin adresinin toplamda 560.000 doları aşan ek bir hırsızlıkla ilişkili olduğunu gösteriyor. ZachXBT’nin incelediği grup sohbetlerinde, şahsın şubat 2025’te yaklaşık 237.000 dolar cüzdan bakiyesiyle övündüğü de ortaya çıktı.
Sızdırılan bir video, şüphelinin aktif bir sosyal mühendislik görüşmesi yürüttüğünü de gösterdi. Videoda, ilgili e-posta adresi ve Telegram hesaplarının da aynı dijital kimliğe bağlı olduğu tespit edildi.
Paylaşımda devamla şöyle denildi: ‘Instagram’dan alınan ek ekran görüntülerinde yaptığı diğer sosyal mühendislik hırsızlıkları da gözler önünde. Bir Story paylaşımı “Harvi’s MacBook Air” bilgisayarından sızdırıldı. Sohbet grubundaki bir kişi ise kendisine bu kadar fazla hava atmayı bırakmasını tavsiye etti’ denildi.
Bunca büyük vurguna rağmen Haby’nin operasyonel güvenliği oldukça zayıftı. Dedektif, şahsın sık sık yaşam tarzını gösteren selfieler ve paylaşımlar yaptığını da belgeledi. ZachXBT son olarak Kanadalı yetkilileri müdahaleye çağırdı.
Sponsored‘Kanada kolluk kuvvetleri muhtemelen Haby’yi zaten tanıyor çünkü onun kişisel bilgileriyle bağlantılı birçok sahte ihbar girişimi (swatting) yerel olarak gerçekleştirildi. Ne var ki Kanada, genellikle The Com ekibindeki tehdit aktörlerini nadiren cezalandıran bir yetki alanı olarak biliniyor. Umarım Kanada polis teşkilatı (LE) bu kez istisna yapar çünkü Haby mağdurlar için hiçbir pişmanlık göstermiyor ve eldeki büyük delil miktarı nedeniyle olay kolay çözülebilir’ diye yazdı.
WEB3 Güvenliği Baskı Altında: Sosyal Mühendislik Saldırıları Artıyor
Bu vaka kripto para sektöründeki daha geniş çaplı bir güvenlik krizine işaret ediyor. Tehdit aktörleri artık sadece teknik açıkları değil sosyal mühendisliği, yani insan psikolojisini kullanıyor. Sahte marka kimlikleriyle güven oluşturarak kurbanları ağına çekiyor. Son bir oltalama saldırısında, saldırganlar Booking.com gibi davranıp Dubai’de düzenlenecek sahte bir kripto zirvesini tanıttılar.
BeInCrypto’nun bu ay başında yayımladığı habere göre Kuzey Koreli tehdit aktörleri, Zoom ve Microsoft Teams gibi platformlarda sahte toplantılar düzenleyip güvenilir sektör temsilcilerini taklit ederek 300 milyon doların üzerinde kripto para çaldı.
Ayrıca Aralık 2025’te Hindistan’da yetkililer, Karnataka, Maharaştra ve Delhi’de toplam 21 adrese baskın düzenleyerek 10 yıllık bir kripto Ponzi şemasının ağını çökertti. Çoklu eyalette yürütülen bu operasyonda, kurbanların 2015’ten bu yana hedef alındığı sahte platformlar, referans sistemi ve agresif sosyal medya pazarlama teknikleri de deşifre edildi.
Tüm bu gelişmeler, “Her şeyin başı insan” atasözünü doğruluyor: Teknik açıkların yanı sıra insan psikolojisi de saldırıların temel odağı olmuş durumda. Artık kodlardaki hatadan ziyade, güven, otorite ve aciliyet duygusu üzerinden manipülasyon öne çıkıyor.
Bu değişimi Web3 güvenlik firması Kerberus’un 2025 tarihli raporu da doğruluyor. Rapora göre, Web3 ekosisteminde en temel risk faktörü artık insan davranışı olarak öne çıkıyor.
Sponsored Sponsored