İngiltere’de sahte polis tuzağıyla 2.8 milyon dolarlık Bitcoin(BTC) çalındı

Birleşik Krallık’ta sahte polis tuzağıyla 2.8 milyon dolarlık Bitcoin kaybı yaşandı

İngiltere’de bir kişi, kendini polis olarak tanıtan dolandırıcılara kanarak yaklaşık 2.8 milyon dolar (200 bin sterlin, yaklaşık 2 milyar 782 milyon won) değerinde Bitcoin(BTC) kaybetti. *Sahte kimlik* ve *sosyal mühendislik* yöntemlerinin bir arada kullanıldığı bu saldırı, kripto para dünyasının siber suçlara karşı halen oldukça savunmasız olduğunu bir kez daha gözler önüne serdi.

Bu olay, Kuzey Galler Polisi’nin siber suçlar birimi tarafından ortaya çıkarıldı. Polis açıklamasına göre, kurban durumundaki kişi, kendisini polis teşkilatında üst düzey bir görevli gibi tanıtan bir dolandırıcının aramasına yanıt verdi. Dolandırıcı, sözde tutukladığı bir kişinin telefonunda mağdura ait kimlik bilgilerine ulaştığını söyledi ve mağdurun bilgilerinin çalınmış olabileceği yönünde endişe yarattı.

Ardından sözde polis, *mağdurun kripto varlıklarını koruma* bahanesiyle özel bir internet sitesi bağlantısı gönderdi. Mağdur, bu siteye girip cold wallet (soğuk cüzdan) verilerini ve ‘seed phrase’ (gizli kurtarma ifadesi) bilgisini yazınca, 2.8 milyon dolarlık Bitcoin saniyeler içinde çalındı.

Polis yetkilileri şu anda çalınan bu fonların izini sürmeye devam ediyor. Vatandaşlara yapılan uyarıda ise “Hiçbir devlet yetkilisi sizden kripto para bakiyenizi sormaz ya da seed phrase talep etmez” ifadeleriyle dikkatli olunması gerektiği vurgulandı. Ayrıca tanımadığınız numaralardan gelen aramaları sorgulamadan kabul etmemeniz ve şüpheli durumlarda resmi kanallar üzerinden doğrulama yapılmasının hayati önem taşıdığı belirtildi.

Bu tarz *sosyal mühendislik tabanlı saldırıların* ise tekil vakalar olmadığı görülüyor. Geçtiğimiz yılın sonlarından bu yana Coinbase kullanıcılarını hedef alan benzer saldırılarla toplam 65 milyon dolar (yaklaşık 904 milyar won) zarar oluştu. Yine Hindistan merkezli borsa CoinDCX’te görevli bir mühendisin sahte telefon görüşmesiyle 44 milyon dolar (yaklaşık 611 milyar won) değerinde varlık kaybettiği bildirildi.

Daha yeni bir olayda ise yaşlı bir yatırımcı, benzer bir dolandırıcılıkla yaklaşık *330 milyon dolarlık* Bitcoin kaybı yaşadı ve bu durum yöntemlerin ne kadar geliştiğini gözler önüne seriyor.

Uzmanlar bu tür saldırıların yalnızca teknik açığı değil, *kullanıcıların psikolojik zaaflarını* hedef aldığını vurguluyor. Özellikle “Seed phrase hiçbir koşulda üçüncü kişilerle paylaşılmamalı” uyarısı sıklıkla yinelenirken, herhangi bir şüpheli iletişimde kullanıcıların hemen aramayı sonlandırması ve kurumlarla yalnızca resmi kanallar yoluyla iletişime geçmesi gerektiği hatırlatılıyor.

Bu olay, kripto paraların ne kadar güvenli bir ortamda tutulursa tutulsun, *kullanıcının tek bir yanlış kararıyla tüm varlıklarını kaybedebileceğini* net bir biçimde ortaya koyuyor.