Coinbase Dolandırıcılığı: Kullanıcılar 1.7 Milyon Dolarlık Kayıp Yaşadı
Geçtiğimiz hafta, en az üç Coinbase kullanıcısı ve başka bir kripto para kullanıcısı, Coinbase temsilcisi gibi davranan dolandırıcılar tarafından hedef alındıklarını bildirdi. Mağdurlardan biri, 1.7 milyon dolar kaybettiğini iddia etti.
Edge & Node’un kurucu ortağı Tegan Kline, 7 Temmuz’da X’te, “iyi bir arkadaşının” bir gün önce kendinden saklama cüzdanından 1.7 milyon dolar çalındığını anlattığı bir yazıyı paylaştı. Mağdur, tohum cümlesinin bir kısmını paylaşarak dolandırıcıların tuzağına düştü.
Mağdurun ifadesine göre, dolandırıcı Coinbase’in güvenlik ekibinden biri gibi davranarak aradı ve Coinbase’den gelen gibi görünen bir e-posta gönderdi. Bu e-posta, mağdurun gerçekten Coinbase’den bir yetkiliyle konuştuğunu doğruluyordu. Dolandırıcı, mağdurun cüzdanının “doğrudan blockchain ile bağlantı kurduğunu” ve bu nedenle yetkisiz işlemlerin gerçekleştiğini iddia etti. Ardından, yine Coinbase’den gelmiş gibi görünen bir başka e-posta göndererek bir çıkış işlemi gösterdi.
Dolandırıcı, mağduru işlemleri durdurmak için bir web sitesine girip tohum cümlesini girmesi gerektiğine yönlendirdi. Güvensiz olduğunu bilmesine rağmen, mağdur tohum cümlesinin “bir kısmını” girdi, ancak tam olarak göndermedi. Saatler sonra, mağdurun cüzdanından 1.7 milyon doların çekildiği iddia edildi.
Hiro Systems CEO’su Alex Miller, bu tür web sitelerinin, gönderilmeden bile verileri yakaladığını açıkladı. Miller, tohum cümlesinin kısmi ifşasının bile dolandırıcıların geri kalanını brute force yöntemiyle elde etmesi için yeterli olduğunu belirtti.
Miller ayrıca kısa süre önce benzer bir yöntemle dolandırıcılar tarafından kendisiyle de iletişime geçildiğini paylaştı. Bilgilerinin, 2022 yılında CoinTracker’ın e-posta hizmet sağlayıcısının veritabanından sızdırılmış olabileceğinden şüpheleniyor. Dolandırıcı, Miller’ın kimliğini doğrulamak için Coinbase API anahtarını CoinTracker’a bağlamış. Miller, CoinTracker kullanan kullanıcıların API anahtarlarını döngüye sokmalarını tavsiye etti.
Geçen hafta, X kullanıcısı “TraderPaul04”, 3 Temmuz’da sahte bir Coinbase temsilcisi tarafından yapılan “oldukça sofistike” bir sosyal mühendislik girişimini anlattı. Dolandırıcı, Coinbase çalışanı olduğunu iddia ederek kullanıcının tam adını ve e-posta adresini doğruladı ve hesaplarına başka bir şehirden giriş denemesi yapıldığını iddia etti. Dolandırıcı, hesabı geçici olarak kilitlediğini ve hesap şifresini ele geçirmek amacıyla sahte bir şifre sıfırlama bağlantısı gönderdi. Ancak, TraderPaul doğrudan Coinbase müşteri hizmetlerini aramakta ısrar edince dolandırıcı telefonu kapattı.
7 Temmuz’da X kullanıcısı “beanx”, hesabına giriş yapmaya çalışıldığı iddiasında bulunan sahte bir Coinbase temsilcisinden benzer bir dolandırıcılık araması aldığını bildirdi.
Cointelegraph, yorum almak için Coinbase ile iletişime geçti, ancak mesai saatleri dışında hemen bir yanıt alamadı.
2024 yılının ilk yarısında, kripto güvenlik olaylarında yaklaşık 1.19 milyar dolar kaybedildi ve 900 milyon dolardan fazlası phishing ve tohum cümlesi hırsızlığı saldırılarıyla çalındı.
Leave a comment