Giriş Yap
üye Ol

Loading...

Sahte Coinbase Çalışanları Milyonlarca Dolarlık Kripto Para Çaldı!

Yeni dolandırıcılık olayında kötü niyetli kişiler, kullanıcıların milyonlarca dolar değerindeki kripto para varlığını dolandırmak için kendilerini Coinbase çalışanları olarak tanıttı.

Edge & Node'un kurucu ortaklarından Tegan Kline, bu yeni saldırı konusunda kullanıcıları uyardı. Kline'ın "yakın arkadaşı" kendi kripto para cüzdanından 1,7 milyon dolarlık varlığı kaybetti. Kurban, dolandırıcılar tarafından özel anahtarını paylaşmaya kandırıldı.

Dolandırıcılar, kurbanla kripto para borsası Coinbase çalışanı gibi davranarak telefon üzerinden iletişime geçti. Kısa süre sonra, Coinbase'in güvenlik ekibinden gelmiş gibi görünen bir e-posta gönderdiler. E-postada dolandırıcılar kendilerini "David Brown" olarak tanıttı ve alıcının "resmi bir" Coinbase temsilcisi ile görüştüğünü belirtti. Legitim görünmek için kurbana Coinbase'den yaptığı geçmiş işlemler hakkında bilgi verdiler.

Dolandırıcı daha sonra, kurbanın cüzdanının "doğrudan blok zincirine bağlandığını" ve yetkisiz işlemlerle sonuçlandığını iddia etti. Bunu, devam eden bir e-posta ile beraberindeki bir gönderim işlemi izledi.

Sorunu çözmek için kurban, dolandırıcıların kontrolündeki bir web sitesine yönlendirildi. Kurbana göre, web sitesinin "güvenli olmadığını" biliyordu ancak anahtar ifadenin yalnızca bir kısmını girdi ve göndermedi. Buna rağmen kurbanın cüzdanından 1,7 milyon dolarlık varlık çalındı.

Hiro Systems CEO'su Alex Miller, bu kötü amaçlı web sitelerinin kullanıcının girdiği verileri yakaladığını ve bir parola ifadesinin bir kısmının bile geri kalanını "zorla kırmak" için yeterli olduğunu söyledi.

Miller, kendisinin de benzer bir sahte Coinbase çalışanı dolandırıcılığıyla hedef alındığını ekledi. Dolandırıcılar, birinin hesabına erişmeye çalıştığını iddia etti. Yönetici, e-postasının 2022 yılında CoinTracker'ın e-posta servis sağlayıcısı veritabanında meydana gelen bir veri sızıntısıyla açığa çıkmış olabileceğini tahmin etti. CoinTracker kullanan herkese saldırı sırasında dolandırıcıların kurban olarak doğrulamasını sağlayan "API anahtarlarını değiştirmelerini" tavsiye etti.

Miller, "Bu orta düzeyde hedefli bir saldırı gibi görünüyor. Benzer bir e-posta adresi oluşturdular ve telefon numaramı taklit ettiler, ancak şimdiye kadar kimlik avı girişiminde bulunmadılar veya alttaki hesaplarımdan hiçbirini kırmadılar." diye ekledi.

Bir başka X kullanıcısı olan "TraderPaul04" de benzer bir saldırıyı "engellediğini" iddia etti. Kullanıcı, farklı bir konumdan Coinbase hesabına erişildiğini söyleyen otomatik bir çağrı aldı. Girişi onaylaması istendi. Bunu takiben, kendisini Coinbase çalışanı olarak tanıtan "Amerikalı bir erkeğin" aramasını aldı. Ardından TraderPaul04'ün kimlik avı girişimi olarak tanımladığı sahte bir parola sıfırlama bağlantısı aldı.

X kullanıcısı ayrıca hesabında oturum açma girişimi olmadığını doğruladı. Coinbase markası dolandırıcılar tarafından birçok kez kullanıldı ve bu sadece çalışan taklidi ile sınırlı değil. Mayıs ayında, Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ) sahte bir Coinbase Pro web sitesi aracılığıyla 37 milyon dolarlık kripto para çalan bir kişiyi suçladı.

Coinbase'in ötesinde, dolandırıcılar diğer kripto para borsalarını, devlet kurumlarını ve hatta ünlüleri taklit etti. Bazı durumlarda, mağdurlar iş görüşmeleri adı altında dolandırıldı.

Alakalı Gönderiler

0 yorum

Yorum yapabilmek için lütfen giriş yapınız

Gündem

Takip et

Bülten

Bültenimize abone olmak için lütfen e posta adresinizi aşağıya girin