Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para dünyasında yaşanan güvenlik ihlallerinin merkezinde hâlâ ‘özel anahtar sızıntısı’ yer alıyor. Blokzincir güvenlik firması SlowMist’in 2025 yılının 3. çeyreğine ait raporuna göre, bu dönemde toplam 317 kripto para hırsızlığı vakası bildirildi. Vakaların büyük bölümünün temel nedeninin, yalnızca özel anahtarların veya ‘seed phrase’lerin açığa çıkması olduğu belirtildi.
SlowMist, bu verileri kullanıcı varlıklarını izleme aracı MistTrack’ten elde edilen analizlere dayandırdı. Rapora göre, bu vakaların yalnızca 10’unda kısmen fonların geri alınması ya da dondurulması mümkün oldu. Bu 10 vakada kurtarılan fon miktarı yaklaşık 3,73 milyon dolar (yaklaşık 51,8 milyar Kore wonu) ile sınırlı kaldı.
Hırsızlıkların çoğunluğu, tahmin edildiği gibi ileri düzey siber saldırılarla değil, daha çok ‘temel kimlik bilgileri sızıntısı’ üzerinden gerçekleşti. En dikkat çekici örneklerden biri, önceden yapılandırılmış kurtarma cümlelerini içeren ya da kurtarma bilgilerini bilinçli şekilde dışarı sızdıracak şekilde manipüle edilmiş ‘sahte donanım cüzdanlarının’ satışıydı. Bu tip cihazlara kullanıcı fonlarını yatırdığı anda saldırgan, varlıkları kolaylıkla ele geçirebiliyor.
SlowMist ekibi, kullanıcıların sadece ‘resmi satış kanallarından’ donanım cüzdanı satın almalarını ve cüzdan üzerinde ‘seed phrase’i kendilerinin oluşturmasını tavsiye ediyor. Ayrıca ilk kullanımda küçük miktarlarla test işlemi yapılması gerektiğini belirtiyor. Ambalajı dikkatlice incelemek ve önceden basılmış kurtarma kartı içeren cihazlardan uzak durmak da ‘temel güvenlik davranışları’ arasında yer alıyor.
Bunun yanında raporda, giderek karmaşıklaşan ‘oltalama (phishing)’ ve ‘sosyal mühendislik’ saldırılarına karşı da uyarılar yer alıyor. Özellikle, EIP-7702 standardına yönelik kötüye kullanım sayesinde, kurbanların normal bir işlem sanarak verdiği onay eşliğinde varlıklar otomatik olarak başka bir cüzdana aktarılıyor.
Bahsi geçen vakalardan biri, LinkedIn üzerinden başlatılmış bir ‘sosyal mühendislik saldırısını’ detaylandırıyor. Sözde iş başvurusu süreci kullanılarak karşı tarafın güveni kazanıldıktan sonra, ‘kamera sürücüsü yüklenmesi’ bahanesiyle kötü amaçlı yazılım kuruluyor. Rapora göre, bir kurbanın, Zoom görüşmesi sırasında tarayıcıya eklenen ‘Chrome uzantısının’ manipülasyonu sonucu toplamda 13 milyon dolar (yaklaşık 180,7 milyar Kore wonu) kaybettiği bildirildi.
Öte yandan, ‘geleneksel yöntemler’ de hala büyük tehdit oluşturuyor. Sahte Google reklamları ile oluşturulmuş taklit paneller ya da DeFi platformlarının benzer görünümdeki oltalama siteleri milyonlarca dolarlık zarar oluşturdu. Discord üzerinden paylaşılan kullanılmayan bağlantılarla, toplulukları taklit eden saldırılarda da artış yaşandığı aktarılıyor. Örneğin, Aave’yi taklit eden bir oltalama sitesinde yaklaşık 1,2 milyon dolar (yaklaşık 16,7 milyar Kore wonu) değerinde kripto varlık çalındı.
Ayrıca kimi saldırganlar, kullanıcıları kandırmak için teknik kamuflaj tekniklerine de başvuruyor. CAPTCHA gibi görünen arayüzlere kötü niyetli komut dizileri yerleştiriliyor. Kurban bu kodu kopyalayıp çalıştırdığında, cüzdan bilgileri, tarayıcı çerezleri ve hatta özel anahtarlar dahil olmak üzere her şey saldırganın kontrolüne geçiyor.
SlowMist raporunda, “Web3 saldırılarının özü karmaşık teknolojilerden ziyade ‘günlük davranışlardaki açıkları’ hedef almak” ifadesine yer verildi. Firma, “Bir kez daha kontrol etmek, kaynağı doğrulamak ve bilinçsiz tıklamaktan kaçınmak, büyük kayıpların önüne geçebilir” diyerek kullanıcıları dikkatli olmaya davet etti.
Kripto para hırsızlık tekniklerinin giderek daha karmaşık hale geldiği bu dönemde, ‘kendi güvenliğini sağlamak’ ve ‘temel güvenlik protokollerine uymak’ her zamankinden daha kritik hale gelmiş durumda. Özellikle tek bir anahtar yönetim hatasının, milyonlarca lira değerinde zarara yol açabileceği düşünüldüğünde, hem bireysel yatırımcıların hem de kripto topluluklarının azami dikkat göstermesi gerekiyor.
Yorum 0