Geçen hafta önde gelen kripto para borsası Coinbase, en az dört kullanıcıyı hedef alan kimliğe bürünme dolandırıcılıklarında bir artışla karşı karşıya kaldı.

Kripto hırsızları, kurbanları hassas finansal bilgileri ifşa etmeleri için kandırmak amacıyla sosyal mühendislik ve kimliğe bürünme taktiklerini kullandı. Önemli bir kurban, dolandırıcılara 1 milyon dolardan fazla kripto para kaybetti.

Yüksek Profilli Kurban 1,7 Milyon Dolar Kaybetti

Edge & Node'un kurucu ortağı Tegan Kline, 8 Temmuz X gönderisinde yakın bir tanıdığının kimliğe bürünme dolandırıcılığının kurbanı olduğunu ve kendi saklama cüzdanından 1,7 milyon dolar kaybettiğini açıkladı.

Dolandırıcılık, dolandırıcının Coinbase'den geliyor gibi görünen e-postalar göndermesini ve borsanın temsilcisi olarak kimliğini doğrulamaya çalışmasını içeriyordu.

Dolandırıcı, kurbanın cüzdanının doğrudan blockchain'e bağlı olduğu ve bunun da yetkisiz işlemlere neden olduğu iddiasıyla ilgili bir hikaye uydurdu.

İddialarına güvenilirlik kazandırmak için dolandırıcı, yapılan bir işlemi gösteren sahte bir e-posta gönderdi. Daha sonra kurbanı tohum ifadesini girmesi için bir web sitesine yönlendirdiler.

Topluluğun bir üyesi olan CT, acilen yardımınıza ihtiyaç duyuyor. 1,7 Milyon Dolar çalındı ​​– İyi bir arkadaşının kişisel saklama cüzdanı, 6 Temmuz'da dün bir dolandırıcı tarafından boşaltıldı. Nasıl düştüğüne dair TLDR aşağıda (3 sayfa)Ethereum işlemlerini aşağıdaki yorumda bağlantılarla bulabilirsiniz.… pic.twitter.com/OTx3wslz6R

- Tegan.eth , (@theklineventure) 7 Temmuz 2024

Kurban, dolandırıcıların cüzdana kısmi erişim sağlamasına ve ciddi mali zarar vermesine olanak tanıyan tohum ifadesinin bir kısmını girdi.

Hiro Systems CEO'su Alex Miller, bu tür dolandırıcılık amaçlı web sitelerinin verileri girilirken yakalamak üzere tasarlandığını ve suçluların tohum ifadenin geri kalan kısımlarına potansiyel olarak kaba kuvvet uygulayabilmelerine olanak tanıdığını açıkladı.

Miller'ın kendisi de benzer bir dolandırıcılığın hedefi olduğunu bildirdi ve saldırganların 2022'de CoinTracker'ın e-posta servis sağlayıcı veritabanından sızdırılan bilgileri kullanıyor olabileceğini öne sürdü.

Diğer kullanıcılar da benzer dolandırıcılıklarla karşılaştıklarını bildirdi. "TraderPaul04" olarak bilinen bir X kullanıcısı, Coinbase temsilcisi gibi davranan bir dolandırıcının, hesaplarına şüpheli bir giriş denemesi yapıldığını iddia ettiği "oldukça karmaşık" bir girişimi anlattı.

Dolandırıcı daha sonra sahte bir şifre sıfırlama bağlantısı aracılığıyla kullanıcıyı hesap şifresini açığa çıkarması için manipüle etmeye çalıştı. Başka bir kullanıcı olan "beanx", sahte bir Coinbase temsilcisinden yetkisiz giriş girişimi iddiasıyla benzer bir çağrı aldığını bildirdi.

Bu son dolandırıcılık dalgası, kötü niyetli varlıkların Coinbase kullanıcılarını hedef aldığı ilk olay değil. Ekim 2023'te dolandırıcılar, kimlik avı saldırıları için Coinbase alan adını kullandı. Kullanıcılar, dolandırıcılardan Coinbase.com alan adı altında bağlantılar içeren metinler ve e-postalar aldıklarını bildirdi.

Kripto Kimlik Avı Hırsızlığının Artan İnsidansı

Kripto kimlik avı hırsızlığının görülme sıklığı artmaya devam ediyor. 2024'ün ilk yarısında, kripto güvenlik olaylarında yaklaşık 1,19 milyar dolar kaybedildi; 900 milyon dolardan fazlası kimlik avı ve tohum cümlesi uzlaşma saldırıları yoluyla çalındı.

Blockchain araştırma firması Scam Sniffer'ın son verilerine göre, kimlik avı dolandırıcıları yalnızca altı ayda yaklaşık 314 milyon dolar değerinde kripto para çaldı; bu, 2023'ün aynı dönemine kıyasla %6,44'lük bir artışa işaret ediyor.

Kimlik Avı Olayları. Kaynak: ScamSniffer

2024 verileri, 2023 yılının tamamı için bildirilen rakamlardan önemli ölçüde daha yüksek. Geçen yıl, kripto kimlik avı dolandırıcılıkları 320.000 kullanıcıdan yaklaşık 300.000 dolar kaybettirdi. Uzmanlar, kripto para birimi kullanıcılarına dikkatli olmalarını ve en iyi güvenlik uygulamalarına bağlı kalmalarını tavsiye ediyor.

Bu, saygın bir borsadan olduklarını iddia etseler bile, tohum cümlelerini veya özel anahtarları asla kimseyle paylaşmamayı içerir.

Coinbase kullanıcılarını hedef alan kimliğe bürünme dolandırıcılıklarındaki son artış, artan kripto kimlik avı hırsızlığı tehdidinin altını çiziyor. Dolandırıcılar taktiklerini geliştirmeye devam ettikçe, kripto para birimi kullanıcılarının bilgi sahibi olmaları ve varlıklarını korumak için dikkatli olmaları gerekiyor.

Kullanıcılar, önerilen güvenlik önlemlerini uygulayarak bu karmaşık dolandırıcılıkların kurbanı olma riskini azaltabilir.

Aldatıcı Dolandırıcılık Coinbase Kullanıcılarını Vurdu ve 1,7 Milyon Dolarlık Kayba Yol Açtı yazısı ilk olarak Coinfomania'da ortaya çıktı.