USDT hırsızlığı: Tek tıklamayla 3 milyon dolarlık kripto para çalındı

Tek tıklamayla milyonlarca dolarlık kripto para çalındı: Yeni bir USDT hırsızlığı daha yaşandı

Yine bir kullanıcı, tek bir yanlış tıklamayla milyonlarca dolarlık kayba uğradı. 24’ünde (yerel saatle), blok zinciri analiz platformu Lookonchain’in verilerine göre, bir kripto cüzdan sahibi kimlik avı (phishing) saldırısına maruz kaldıktan sonra toplamda 3,05 milyon Tether(USDT) yani yaklaşık 42,4 milyar Kore wonu değerindeki varlığı dolandırıcılara kaptırdı. Bu olay, basit bir hatayla bile kripto para kullanıcılarının nasıl büyük çapta zarara uğrayabileceklerini yeniden gözler önüne serdi.

Paylaşılan bilgilere göre, mağdur kişi imzalanması istenen akıllı kontratın içeriğini ve neye izin verdiğini tam olarak anlamadan onay verdi. Bu onayın ardından dolandırıcılar cüzdana ulaşarak saniyeler içinde tüm varlığı kendi adreslerine aktardı. Lookonchain, “E-posta bağlantıları veya cüzdan imza istekleriyle karşılaşıldığında, içeriğin ve URL’nin doğruluğundan emin olunmadan işlem yapılmamalı” uyarısını yaptı. Platform ayrıca, “Bağlantı yapılan kontratın içeriği ya da yapılacak işlemler tam olarak anlaşılamıyorsa, asla imzalama yapılmamalı” ifadelerine de yer verdi.

Olay sadece bir dikkatsizliği değil, aynı zamanda çok daha karmaşık tuzakların parçası olan gelişmiş saldırı yöntemlerini de ortaya koydu. Son dönemde sıklaşan zararlı ZIP dosyaları içeren ‘oltalama’ e-postaları, kötü niyetli yazılımların yayılmasına hizmet ediyor. Binance, bu tür bir saldırı örneğini kendi topluluğuyla paylaştı. Buna göre, bir e-posta yoluyla gönderilen ve içerisine parola yerleştirilmiş ZIP dosyası, kullanıcının sistemine sızdıktan sonra cihaza kötü amaçlı yazılım bulaştırdı. Bu da borsa API erişiminin ele geçirilmesine ve üçüncü ülkeler aracılığıyla izinsiz para transferlerine yol açtı.

Siber güvenlik uzmanları, yalnızca ‘tek bir imza’ ya da bir ‘dosya açma işlemi’ ile bile kripto para cüzdanlarının geri dönülemeyecek biçimde tehlikeye girebileceğini vurguluyor. Bu nedenle hem bireysel hem topluluk bazında ‘güvenlik farkındalığı’ ve ‘kişisel doğrulama alışkanlığı’ geliştirmek hayati önem taşıyor. Özellikle e-posta göndericisinin doğruluğunu kontrol etmek, bağlantıların ve dosya eklerinin kaynağını teyit etmek, kripto para güvenliğinde ilk savunma hattını oluşturuyor. Bu alışkanlıkların ‘cryptocurrency varlıklarının korunmasında ilk cephe’ olduğunu akılda tutmak gerekiyor.

Bu tür mağduriyetleri önlemek adına, kullanıcıların bazı temel kurallara özenle uyması şart. Özellikle sözleşme adresinin doğruluğunun kontrol edilmesi, bağlantı verilen tüm URL’lerin tek tek gözden geçirilmesi, imza isteklerinin dikkatlice okunması ve şüpheli dosyaların kesinlikle açılmaması büyük önem taşıyor. Artık saldırganlar e-posta, sosyal medya, mesajlaşma uygulamaları ve arama motorlarını bile kullanarak hedeflerine ulaşabiliyor. Merkeziyetsiz finans dünyasının genişlemesiyle birlikte bu saldırıların hem hacmi hem etkisi giderek büyüyor. Böylesi karmaşık tehdit ortamında, kullanıcıların 'en güçlü güvenlik kalkanı' oldukları bilinciyle hareket etmeleri gerekiyor.