Kripto dolandırıcıları Coinbase desteğini taklit ederek haftada 35.000 doların üzerinde para kazanıyor
Kullanılan taktikler, resmi Coinbase yazışmalarını taklit eden doğrudan mesajlar göndermeyi içeriyor
Kripto para kullanıcılarını hedef alan endişe verici bir trendde, dolandırıcıların kimlik avı planlarında Coinbase destek personelini taklit ederek haftada 35.000 doların üzerinde para kazandıkları bildiriliyor.
Bu dolandırıcılar, kullanıcıların önde gelen kripto borsasına duydukları güveni istismar etmek için taktiklerini geliştirmiş, şüphelenmeyen kurbanlara kötü niyetli bağlantılar göndermiş ve hesap sorunlarını çözme kisvesi altında para çekmişlerdir.
Sofistike kimlik avı planları
Bu siber suçlular tarafından kullanılan taktikler, resmi Coinbase yazışmalarını taklit eden e-postalar veya doğrudan mesajlar göndermeyi içerir. Bu mesajlar genellikle kullanıcının hesabıyla ilgili acil sorunlar olduğunu iddia ederek alıcıları sahte Coinbase giriş sayfalarına yönlendiren bağlantılara tıklamaya teşvik ediyor. Kurbanlar kimlik bilgilerini girdikten sonra dolandırıcılar hesaplarına erişim sağlayarak fonların çalınmasını mümkün kılıyor.
Bu operasyonun endişe verici boyutu, Bitcoin öz saklama çözümleri sağlayıcısı Casa'nın CEO'su Nick Neuman ile dolandırıcı olduğu iddia edilen bir kişi arasında geçen bir Twitter konuşmasında vurgulandı. Dolandırıcı, haftalık kazancıyla övünüyor ve hedeflerinin Coinbase hesaplarına da sahip olduğunu varsayarak hedef verilerini genellikle Unchained Capital gibi Bitcoin finansal hizmet şirketlerinden elde ettiklerini açıklıyordu.
Loading...
Web3 güvenlik firması Scam Sniffer tarafından doğrulandığı üzere, yalnızca 2024 yılının üçüncü çeyreğinde 127 milyon dolardan fazla para çalınmıştır.
Kripto kullanıcıları için etkileri
Bu tür dolandırıcılıkların artması, kripto para kullanıcıları arasında farkındalığın artırılması ihtiyacının altını çiziyor. Coinbase, kullanıcıları şüpheli bağlantılara tıklamaktan kaçınmaları ve herhangi bir iletişimin gerçekliğini resmi kanallar aracılığıyla doğrulamaları konusunda defalarca uyardı. Ayrıca uzmanlar, hesaplara ekstra bir güvenlik katmanı eklemek için iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesini vurgulamaktadır.
Bu gelişme aynı zamanda finansal hizmet sağlayıcıların kullanıcı verilerini güvence altına alma konusundaki sorumlulukları hakkında daha geniş soruları da gündeme getiriyor. Coinbase gibi şirketler güvenlik altyapısına büyük yatırımlar yapsa da, kimlik avı saldırıları insan hatalarından yararlanıyor ve bu da eğitim ve dikkati bu tehditle mücadelede kilit bileşenler haline getiriyor.
Kimlik avı planları daha sofistike hale geldikçe, kripto para birimi endüstrisi kullanıcılarını korumak için sürekli bir zorlukla karşı karşıya kalmaktadır. Şirketler, düzenleyiciler ve bireysel kullanıcılar bu güvenlik açıklarını gidermek için işbirliği içinde çalışmalı ve dijital varlık işlemleri için daha güvenli bir ortam oluşturmalıdır.
Daha önce, 11 Kasım'da saldırıya uğrayan ve 4,8 milyon dolar çalan DeFi platformu DeltaPrime'ın hacker'a nasıl bir ültimatom verdiğini yazmıştık.
