FTX Kullanıcıları Güvenlik Sorunlarıyla Boğuşurken Dolandırıcılık Saldırılarına Karşı Mücadele Ediyor
Kripto Haberler – FTX’nin kurucusu Sam Bankman-Fried‘in ayrılışının ardından aylar geçmesine rağmen, borsanın müşterileri kalıcı sorunlarla başa çıkmak zorunda kalıyor. Bu sorunlar, milyonlarca kullanıcının sıkıntılı borsada kilitlenmiş önemli miktarlarda sermayeye erişememelerine neden oldu.
Kargaşayı artıran bir gelişme olarak, FTX’in eski kullanıcıları, FTX ile ilişkilendirilmiş e-posta hesaplarını hedef alan yeni bir dalga dolandırıcılık saldırısına kurban gitmeye başladı. Bu saldırı, iflas süreçlerinden sorumlu olan Kroll’un bir SIM kart değiştirme saldırısına maruz kalmasının sadece bir hafta sonrasına geldi. Bu saldırı, hesap bakiyeleri, telefon numaraları ve ev adresleri gibi hassas müşteri bilgilerini açığa çıkardı.
Bu ihlalden kaynaklanan olumsuz etki, FTX’in ötesine geçerek Genesis ve BlockFi gibi diğer iflas etmiş kripto şirketlerinin müşteri verilerini etkiledi. Kripto hesap şifreleri gibi kritik veriler dokunulmamış olsa da, kullanıcılara iflas süreciyle ilgili kurumları taklit edebilecek dolandırıcılar konusunda uyarı yapıldı.
Elde edilen bilgi hazinesini değerlendiren suçlular, etkilenen kullanıcılara kayıp sermayenin kurtarılmasını vaat eden aldatıcı e-postaları oluşturmak için zaman kaybetmedi. Temel düşünce basitti: kullanıcıların sözde sermaye kurtarmayı kolaylaştırmak için hesaplarına bir kripto cüzdanı bağlamaları gerekiyordu.
CoinDesk tarafından görülen bir e-posta örneğine göre, “FTX hesabınızdan dijital varlıkların çekilmesini başlatma hakkınız bulunmaktadır. Çekilmeler, platformun askıya alındığı dönemde cüzdanınızda bulunan dijital varlık dengine karşılık gelen USDC olarak işleme konulacaktır” şeklinde bir e-posta bildirildi.
Dolandırıcı e-postası, kullanıcılara sağlanan bir bağlantıyı tıklayarak “harici bir ERC20 cüzdanına çekim yapma” seçeneğiyle kullanıcıları cazip hale getirdi. Bu dolandırıcılığa kurban gitmek, dolandırıcıların yetkisiz transferler için özel anahtar verilerini isteyebileceği, token sahipliklerinin ciddi şekilde kaybedilmesine yol açabilirdi.
SIM kart değiştirme olayı, dolandırıcıların mobil operatörleri manipüle ederek kendi kontrol ettikleri SIM kartlarını etkinleştirmelerini içerir. Ardından bu dolandırıcılar, kurbanların verilerini sömürerek şifreleri, finansal bilgileri, kripto paraları ve diğer değerli varlıkları çalmayı hedefler.
Bu güvenlik endişelerinin ortasında, FTX etkilenen kullanıcı hesaplarını geçici olarak dondurmaya yönelik proaktif önlemler aldı. İtiraz portalı, alacaklıların ilgili hesaplarıyla ilgili önemli detayları gönderebileceği resmi bir platform olarak hizmet vermektedir.
Leave a comment