Haberler 
Coin Bilgisi 
Hakkımızda 
Zincir araştırmacısı ZachXBT, sahte ‘Ledger Live’ uygulamasıyla bağlantılı kayıpları toplam 9,5 milyon dolar olarak hesapladı. 50’den fazla kişinin mağdur olduğu belirtilirken, çalınan varlıkların bir kısmının ‘KuCoin’ borsasına aktarıldığına dair zincir üstü izler ortaya çıktı. ‘sahte Ledger Live uygulaması’, ‘KuCoin’, ‘9,5 milyon dolar’ ve ‘phishing saldırısı’ bu olayın öne çıkan başlıkları arasında yer alıyor.
13’ünde (yerel saatle), Protos’a göre bu sahte uygulama bir süreliğine Apple ‘App Store’da listelendi ve gerçek cüzdan yazılımını taklit ederek kullanıcılardan ‘seed cümlesi’ girmelerini istedi. Daha önce G. Love & Special Sauce grubunun üyesi Garrett Dutton, X hesabından yaptığı paylaşımda bu uygulamaya kanarak ‘emeklilik birikimini’ bir anda kaybettiğini açıkladı.
Dutton, 5,9 Bitcoin(BTC), yani yaklaşık 440 bin dolar kaybettiğini belirtti. ZachXBT ise yaklaşık 12 saat sonra bu fonların ‘KuCoin’ üzerinden aklanmaya başladığını öne sürerek 9 ayrı işlem kimliğini paylaşdı. Araştırmacı daha sonra Telegram’daki ‘Investigations’ kanalında yaptığı duyuruda, 7–13 Nisan arasında Bitcoin(BTC), EVM tabanlı ağlar, Tron(TRX), Solana(SOL) ve Ripple(XRP) üzerinden toplam 50’den fazla kişinin 9,5 milyon dolar kaybettiğini ekledi. ‘yorum: Burada farklı zincirlerde koordineli bir phishing kampanyası yürütüldüğü ima ediliyor.’ Yalnızca en büyük 3 mağdurun toplam zararı ise 7,25 milyon dolara ulaşıyor.
ZachXBT, 150’den fazla KuCoin para yatırma adresinin ‘AudiA6’ isimli bir kara para aklama hizmetiyle bağlantılı olduğunu da iddia etti. X üzerindeki paylaşımlarında, sahte Ledger Live uygulamasının neden olduğu kayıplarla yakın zamanda yaşanan Bitcoin Depot(BTC Depot) vakasını birlikte anarak, ‘KuCoin’in kara para aklayıcılara neredeyse tamamen serbest hareket alanı tanıdığını’ savundu. ‘yorum: KuCoin burada zincir araştırmacıları nezdinde bir ‘riskli likidite merkezi’ olarak konumlanıyor.’
Aktarılanlara göre KuCoin, Dutton’ın mağduriyetine ait adres listesinin paylaşılmasının ardından yaklaşık 48 saat sonra yanıt verdi. Bu gecikme süresi, zincir üstü araştırmacılar ve kullanıcılar arasında borsanın ‘şüpheli işlem izleme’ süreçlerinin etkinliğiyle ilgili soru işaretlerini artırdı. Son dönemde başka on-chain araştırmacılar da dolandırıcılık vakalarıyla ilişkili cüzdanlardan KuCoin’e hatırı sayılır miktarlarda varlık aktarıldığını tespit ediyor.
KuCoin, yaklaşık iki yıl önce de ABD’li yetkililer tarafından kara para aklamayı önleme yasalarını ihlal ettiği iddiasıyla kurucularıyla birlikte suçlanmıştı. ‘yorum: Geçmiş hukuki süreçler, borsa üzerindeki düzenleyici baskının yeniden artabileceğine işaret ediyor.’ Son olay, sahte uygulamalar yoluyla yapılan phishing saldırıları ile büyük borsalara yönelen fon akışının ne kadar hızlı bağlanabildiğini bir kez daha gösteriyor. Kripto para sektöründe güvenlik ihlalleri ve kimlik avı vakaları sıklaşırken, ‘kullanıcı eğitimi’, ‘seed cümlesi güvenliği’ ve ‘borsaların gelişmiş anomali tespiti’ konularında daha sıkı önlemler alınması gerekliliği yeniden öne çıkıyor.
Yorum 0