Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Blockchain araştırmacısı ZachXBT, Coinbase ile ilişkili müşteri desteği sahte kimliğiyle hareket eden ve son bir yıldır kullanıcıları dolandıran bir saldırganı ortaya çıkardı. Kanada merkezli bu dolandırıcının, sosyal mühendislik taktikleriyle yaklaşık 2 milyon doların üzerinde kripto para çaldığı iddia ediliyor.
Blogger ZachXBT’nin paylaşımlarına göre, adlandırılan takma adlar “Haby” veya “Havard”, Coinbase yardım hattı çalışanı kılığında kullanıcıları kandırıp fonları ele geçirmiş durumda. Olaylar, bir yıl boyunca bu yöntemle ilerledi ve bazı kullanıcılar, kimlik avı dolayısıyla paralarını kaybetti.
Görüntüler ve Wallet Verileriyle Takip
İncelemeyi yürüten uzman, mağdurların hesaplarının kötüye kullanım tehdidi altında olduğuna inandırılarak acil müdahale ihtiyacı hissedildiği klasik sosyal mühendislik taktiklerini kullandığını belirtti. ZachXBT, Telegram gruplarındaki ekran görüntüleri, sosyal medya paylaşımları ve zincir üstü (on-chain) işlem verilerini karşılaştırarak iz sürmeyi başardığını söyledi.
2024 yılının aralık ayı sonlarında paylaşılan bir ekran görüntüsünde, sahtekarın Coinbase kullanıcısına ait olduğu belirtilen 21.000 XRP hırsını övmesi yer aldı; bu miktar o dönemde yaklaşık 44.000 dolar değerindeydi. Analizler, bu XRP adresinin Coinbase ilişkili hırslarla bağlantılı başka işlemlere de yol açtığını gösterdi ve toplam yaklaşık 500.000 dolar değerinde kayıtlara ulaştı.
Sahtekar, çalınan XRP’ları Bitcoin’e dönüştürerek işlem izlerini karartmaya çalışmış. Bu yöntem, dolandırıcılık faaliyetlerinin izini sürmeyi zorlaştırmak için kullanıldı.
ZachXBT’ye göre, o dönemde bir Bitcoin adresinde 2025 Şubat’ında yaklaşık 237.000 dolar bakiyesi tespit edildi; bu da sahteçinin özel sohbetlerdeki paylaşımlarıyla uyumlu olduğundan başka bir ipucu sunuyordu. Bu adresten geri izlenerek başka üç Coinbase sahte kimlik dolandırıcılığı toplamda 560.000 doların üzerinde değerlemeye ulaştı.
Dalga dalga yayılan bir sızıntı videosu da, Haby’nin mağdura yaptığı arama sırasında sahte Coinbase destek talimatlarını verirken görüldüğünü iddia ediyor. Videoda, arayan kişinin güvenlik adımlarını sahte bir şekilde yönlendirdiği ve bu süreçte bir e-posta adresi ile Telegram hesabını ifşa ettiği kaydedildi.
Rapor, sahtekarın lüks Telegram kullanıcı adları satın aldığı ve tespit edilmemek için eski hesapları sildiğini belirtiyor; ancak online ortamlardaki sürekli övücü paylaşımlar, kimliğin belirlenmesini kolaylaştırdı.
Sonuç: Sosyal Mühendislik Saldırıları Yükseliyor
Bu vaka, Hindistan’da ayrıca Hyderabad’de bir eski Coinbase müşteri hizmetleri çalışanının, veri ihlali nedeniyle tutuklanması haberleriyle paralellik gösterdi. Yetkililer, dolandırıcıların, korsanlık veya rüşvet yoluyla of shore destek personelini hedef aldığı ve yaklaşık 307 milyon dolarlık bir tazminat maliyeti doğurduğu iddiasını paylaştı. Coinbase ise 20 milyon dolarlık fidye ödemeyi reddederek soruşturmaları destekleyen bir ödül programı başlattı.
Girişimler, sahte destek aramaları, mesajları veya e-postalarıyla kullanıcıları baskı altında bırakarak hesap kimlik doğrulama kodlarını veya giriş bilgilerini ele geçirme yoluyla para transferine yönlendirme gibi klasik teknikleri içeriyor.
Yapılan diğer yasal işlemler, 23 yaşındaki bir Brooklynli’nin benzer bir sahte kimlik soygunu ile yaklaşık 16 milyon dolar çaldığını ve Coinbase kullanıcılarının yaklaşık 100 hesabını etkilediğini gösterdi.
Kaynak: Chainalysis
Kullanıcılar, izinsiz mesajlara yanıt vermemeye, şifreleri veya kurtarma ifadelerini asla paylaşmamaya ve yalnızca resmi web sitesi veya uygulamalar üzerinden destekle iletişime geçmeye özen göstermeli. Kripto hırsı sektör genelinde yaygın kalmaya devam ediyor; 2025’in başından itibaren sektör çapında milyar dolarlarla ifade edilen kayıplar raporlanıyor.
