ZachXBT, 2 Milyon Dolarlık Coinbase Kimlik Avı Dolandırıcılığını Ortaya Çıkardı

Kimlik Avı Planı, Coinbase Kullanıcılarından 2 Milyon Doları Çaldı

Son bir yıl içinde Coinbase kullanıcıları için yaklaşık 2 milyon dolarlık kripto para kaybına yol açan ayrıntılı bir sosyal mühendislik planı ortaya çıktı. Zincir üstü analist ZachXBT tarafından yapılan bir soruşturmaya göre, bir dolandırıcı Coinbase destek çalışanı gibi davranarak, cilalı ve acil iletişim kullanarak mağdurları, güvenlik prosedürü kisvesi altında varlıklarını ele geçirilmiş bir cüzdana transfer etmeye ikna etti.

Araştırmacı, zincir üstü işlemleri Telegram sohbet ekran görüntüleri ve sosyal medya gönderileri dahil olmak üzere zincir dışı kanıtlarla birleştirerek iddia edilen dolandırıcıyı başarıyla tespit etti. Dolandırıcının pahalı Telegram kullanıcı adları kullanarak ve hesapları silerek izlerini örtme girişimlerine rağmen, yaşam tarzlarıyla ilgili sık sık yaptığı çevrimiçi gönderiler kritik tanımlayıcı bilgileri ortaya çıkararak zayıf operasyonel güvenliği gözler önüne serdi.

Sosyal Mühendislik, Yıllık 16 Milyar Dolarlık Siber Suça Yakıt Oluyor

Bu olay, sosyal manipülasyonun karmaşık yazılım istismarlarından daha önemli bir tehdit haline geldiği çok daha büyük bir eğilimin parçasıdır. ABD Federal Soruşturma Bürosu (FBI) verileri, bu sorunun şaşırtıcı boyutunu göstermektedir; 2024 yılında bildirilen internet suçu kayıpları 16 milyar doları aşmıştır. Bu saldırılar genellikle yanlış bir aciliyet ve otorite hissi yaratarak başarılı olmaktadır.

Coinbase, bu taktikler hakkında tekrar tekrar uyarılar yayınlamış, yasal destek personelinin asla kullanıcının şifresini, iki faktörlü kimlik doğrulama (2FA) kodlarını, tohum ifadesini veya fonların sözde “güvenli” bir adrese transferini talep etmeyeceğini belirtmiştir. Bu dolandırıcılıkların etkinliği genellikle veri sızıntılarıyla artmaktadır. Mayıs 2025'te Coinbase, denizaşırı destek görevlilerinin müşteri verilerini sızdırmak için rüşvet aldığı bir gasp girişimini açıklamış, bu da dolandırıcılara taklitlerini daha ikna edici hale getiren kişisel bilgiler sağlamıştır.

Bağımsız Doğrulama En İyi Savunma Olmaya Devam Ediyor

Yatırımcılar için bu tür saldırılara karşı birincil savunma, dolandırıcının duruma hakimiyetini bozmaktır. Güvenlik uzmanları ve Coinbase'in kendisi, kullanıcılara destekten geldiğini iddia eden kişilerden gelen istenmeyen tüm iletişimi derhal sonlandırmalarını tavsiye etmektedir. Potansiyel saldırgan tarafından sağlanan herhangi bir telefon numarasını veya bağlantıyı kullanmak yerine, kullanıcılar meşru iletişim kanallarını bulmak için şirketin resmi web sitesine bağımsız olarak gitmelidir.

Destek dolandırıcılığının temel kırmızı bayrakları arasında oturum açma kimlik bilgilerini, doğrulama kodlarını paylaşma veya uzaktan erişim yazılımı yükleme isteği yer alır. Her şeyden önce, fonları “güvenli” bir yere aktarmak için yeni bir cüzdan veya adrese taşıma talimatı kesin bir dolandırıcılık işaretidir. Temel prensip, yavaşlamak ve her isteği doğrulamaktır, çünkü sosyal mühendislik aceleci kararlar üzerinde gelişir.