Coinbase Kullanıcıları 65 Milyon Dolar Kaybetti!
Blok zinciri araştırmacısı ZachXBT, Aralık 2024 ile Ocak 2025 arasında Coinbase kullanıcılarının sosyal mühendislik dolandırıcılıkları nedeniyle toplamda 65 milyon dolardan fazla kayıp yaşadığını ortaya çıkardı. Ancak bu rakamın gerçekte çok daha yüksek olabileceğini belirten ZachXBT, tahminlerinin Coinbase destek ekibine veya polise bildirilen vakaları içermediğini vurguladı.
X (eski adıyla Twitter) üzerinden yaptığı paylaşımda ZachXBT, dolandırıcıların özel veri tabanlarından çalınan kişisel bilgileri kullanarak kurbanları nasıl kandırdığını detaylandırdı. Bir vakada, dolandırıcı bir kullanıcıya hesabında birden fazla yetkisiz giriş denemesi yapıldığına dair sahte bir uyarı gönderdi. Ardından, Coinbase’den geliyormuş gibi görünen, sahte bir vaka kimlik numarası içeren bir e-posta ile kurbanın fonlarını Coinbase Wallet’a aktarması ve belirli bir adresi beyaz listeye eklemesi istendi.
ZachXBT’ye göre dolandırıcılar, Coinbase’in web sitesinin birebir kopyasını oluşturuyor ve kurbanlarına sahte e-postalar üzerinden farklı yönlendirmeler yaparak kandırıyor. Ayrıca, bu tür dolandırıcılık yöntemlerinin Telegram gruplarında açıkça reklamının yapıldığını da ekledi.
Sosyal Mühendislik Dolandırıcılıklarının Yıllık Zararı 300 Milyon Doları Aşabilir
ZachXBT, sosyal mühendislik dolandırıcılıkları nedeniyle yıllık kayıpların 300 milyon doları aşabileceğini öne sürerek Coinbase’i bu tür dolandırıcılıklara karşı gerekli önlemleri almamakla suçladı.
“Coinbase acilen önlem almalı çünkü her ay onlarca milyon dolar çalınıyor,” diyen ZachXBT, diğer büyük kripto borsalarının benzer dolandırıcılık panelleriyle karşı karşıya kalmadığını ifade etti.
Ayrıca, Coinbase’in dolandırıcılıkla bağlantılı cüzdan adreslerini genellikle raporlamadığını, bu nedenle haftalarca süren dolandırıcılık faaliyetlerinin fark edilmeden devam ettiğini iddia etti.
VPN Kullanımıyla İlgili Güvenlik Endişeleri
ZachXBT, Coinbase’in güvenlik politikalarıyla ilgili önemli bir çelişkiye de dikkat çekti. Bir Coinbase çalışanının, kullanıcıların hesaplarının şüpheli olarak işaretlenmesini önlemek için VPN kullanmamaları gerektiğini belirttiğini ancak dolandırıcıların kurduğu kimlik avı (phishing) sitelerinin aksine, VPN kullanımını engellediğini söyledi.
“Bu, Coinbase’in gerçek sorunu teşhis etmekte başarısız olduğunu gösteriyor,” diye ekledi.
Coinbase’e Acil Güvenlik Reformu Çağrısı
Sosyal mühendislik saldırılarının giderek artması nedeniyle ZachXBT, Coinbase yönetimine daha güçlü güvenlik önlemleri almaları için çağrıda bulundu. Önerileri arasında şunlar yer aldı:
- Kimlik doğrulamasını tamamlamış kullanıcılar için telefon numarası girişini isteğe bağlı hale getirmek
- Yeni kullanıcılar için para çekme işlemlerine kısıtlamalar getiren bir “başlangıç seviyesi hesap” seçeneği sunmak
- Kullanıcılara yönelik bilinçlendirme çalışmalarını artırarak dolandırıcılıklara karşı koruma sağlamak
Her geçen gün yeni yöntemler geliştiren dolandırıcılar, milyonlarca dolarlık kayıplara yol açarken, Coinbase’in güvenlik politikalarını güçlendirmesi ve kullanıcılarını koruma altına alması için baskı giderek artıyor.
Leave a comment