Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para girişim sermayesi şirketi Hypersphere'in yatırım ortağı Mehdi Farooq, akıllıca planlanmış bir *phishing* saldırısı sonucunda yaşamı boyunca biriktirdiği tasarruflarının büyük bölümünü kaybettiğini açıkladı. Bu saldırı, sahte bir Zoom görüşmesi aracılığıyla gerçekleştirildi ve son dönemde giderek karmaşık hale gelen sosyal mühendislik yöntemlerinin çarpıcı bir örneği olarak öne çıktı.
Farooq, 6’sında X (eski adıyla Twitter) üzerinden olayın tüm detaylarını paylaştı. Anlatımına göre dolandırıcılık süreci, Telegram üzerinden gönderilen bir mesajla başladı. Mesajın göndericisi, geçmişte iş ilişkisi içinde bulunduğu Alex Lin isimli bir kişiydi. Sohbet doğal bir şekilde ilerledi ve Lin, “kısa bir görüşme yapalım” önerisiyle gündeme geldi. Farooq, kendi Calendly bağlantısını paylaşarak ertesi güne bir randevu oluşturdu.
Ancak görüşme öncesinde Lin, Zoom’un iş hesabına geçilmesini talep etti. Gerekçe olarak regülasyona uyum gösterildi ve ‘Kent’ adındaki başka bir tanıdık ismin de katılacağı belirtildi. Farooq’un son zamanlarda çok sayıda kripto varlık işlemine liderlik ediyor olması, bu durumu şüpheli görmemesine neden oldu.
Asıl sorun Zoom görüşmesi başladıktan sonra yaşandı. Farooq, karşı taraftan ses alamadı ve katılımcı, Zoom sohbet penceresinden bir *güncelleme yapmasını* istedi. Farooq bu isteği yerine getirir getirmez cihazı tamamen *ele geçirildi* ve kendisine ait altı kripto cüzdanı aynı anda boşaltıldı. Farooq, “Güvenliği yeterince sağlam almamak benim büyük hatam. Bilgisayarım da tamamen ele geçirildi” dedi.
Bu olay, sıfır transferli oltalama (*zero-transfer phishing*) gibi karmaşık dolandırıcılık yöntemlerinin giderek yaygınlaştığı bir dönemde yaşandı. Kısa süre önce bir başka yatırımcı da benzer bir saldırı sonucunda 2,6 milyon dolar kaybetmişti. Bu tarz hedefli saldırıların, yüksek riskli yatırımcıları özellikle hedef aldığı gözlemleniyor.
Saldırganların tanıdık isimleri taklit etmesi veya mevcut yatırımcı ve kurumların adlarını kullanması, saldırının sadece teknik bir tehdit olmaktan çıkarıp *sofistike sosyal mühendislik yaklaşımı* haline getirdiğini ortaya koyuyor. Kripto para sektöründe çalışan yüksek varlık sahibi bireylerin hem genel güvenlik önlemlerini artırmaları hem de görüntülü görüşme ve bağlantı paylaşımı konusunda daha *dikkatli olmaları* gerekiyor.
Yorum 0