Sahte Coinbase Aramalarıyla 1.7 Milyon Dolarlık Dolandırıcılık!

Geçtiğimiz hafta en az üç Coinbase kullanıcısı ve bir kripto para birimi kullanıcısının, kendilerini Coinbase'denmiş gibi gösteren dolandırıcılar tarafından hedef alındığı bildirildi. Kurbanlardan biri, 1.7 milyon dolarlık kripto parasının çalındığını iddia ediyor.

Edge & Node kurucu ortaklarından Tegan Kline, 7 Temmuz'da X platformunda bir "yakın arkadaşının" kendilerinden nasıl dolandırıldığını anlatan bir yazı paylaştı. Arkadaşı, bir dolandırıcı tarafından cüzdan şifresinin bir kısmını paylaşmaya kandırıldıktan sonra, kendi denetim yetkisindeki cüzdanından bir günde 1.7 milyon dolarlık kripto para çalındı.

Kurban, dolandırıcıların kendisini Coinbase'nin güvenlik ekibinden aradıklarını ve dolandırıcı tarafından gönderilen e-postanın, sanki Coinbase'den gelmiş gibi göründüğünü söyledi. E-postada, kurbanın "Coinbase'de resmi bir temsilciyle görüştüğü" doğrulanıyordu.

Dolandırıcı, kurbanın cüzdanının "doğrudan blockchain'e bağlandığını" ve bu nedenle cüzdandan işlemlerin çıktığını iddia etti. Ardından, Coinbase'den gönderilmiş gibi görünen başka bir e-posta göndererek, giden bir işlemi gösterdi. Dolandırıcı, işlemleri durdurmak için kurbanı şifre cümlesini girmesi gereken bir web sitesine yönlendirdi. Kurban, bunun "güvenli olmadığını" bilmesine rağmen, şifre cümlesinin bir kısmını girdi ancak göndermedi.

Kurban, saatler sonra cüzdanından 1.7 milyon dolarlık kripto paranın çekildiğini iddia etti.

Hiro Systems CEO'su Alex Miller, bu tür web sitelerinin "bilgiyi siz girerken bile kaydettiğini" ve kurbanın şifre cümlesinin bir kısmını açıklamasının bile "kötü adamların geri kalanını zorla ele geçirmesi" için yeterli olduğunu belirtti.

Miller, kendisinin de yakın zamanda benzer bir dolandırı yöntemiyle kendisini Coinbase'denmiş gibi gösteren bir dolandırıcı tarafından arandığını söyledi. Miller, bilgilerinin 2022 yılında CoinTracker'ın e-posta servis sağlayıcısının veritabanından sızdırılmış olabileceğini düşünüyor.

"Özellikle, benimle kimliklerini doğrulamak için CoinTracker'a bağlanan Coinbase API anahtarını kullanıyorlardı (diğer bilgilere ek olarak)," dedi. "CoinTracker kullanıyorsanız en azından API anahtarlarınızı değiştirin" diye tavsiyede bulundu.

3 Temmuz'da X kullanıcısı "TraderPaul04", kendisini arayan sahte bir Coinbase temsilcisinin "oldukça gelişmiş" bir sosyal mühendislik girişimi olarak adlandırdığı bir olayı paylaştı. Sahte temsilci, farklı bir şehirden hesaplarına giriş yapılmaya çalışıldığını iddia ederek aradı.

TraderPaul, "kendisini Coinbase çalışanı olarak tanıtan Amerikalı bir erkek"in tam adını ve e-postasını doğruladıktan sonra Coinbase hesabını geçici olarak kilitlediklerini ve sahte bir parola sıfırlama bağlantısı göndererek hesap şifresini ele geçirmeye çalıştıklarını söyledi. TraderPaul ikna olmadı ve doğrudan Coinbase müşteri hizmetlerini aramakta ısrar etti. Dolandırıcı, onu ikna edemeyince telefonu kapattı.

7 Temmuz'da X kullanıcısı "beanx" de benzer bir dolandırı araması aldığını ve sahte bir Coinbase temsilcisinin "birinin hesabına giriş yapmaya çalıştığını" iddia ettiğini söyledi.

2024'ün ilk yarısında, yaklaşık 1.19 milyar dolarlık kripto para birimi güvenlik olaylarında kaybedildi. Bu miktarın 900 milyonu aşkın kısmı ise kimlik avı ve şifre cümlesi çalma saldırılarıyla çalındı.