Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para dünyasının tanınmış isimlerini hedef alan *sofistike bir kimlik avı saldırısı*, son günlerde X (eski adıyla Twitter) platformunda ortaya çıktı. Yeni saldırı, önceki yöntemlerden çok daha inandırıcı görünmesiyle dikkat çekerken, *iki faktörlü kimlik doğrulama (2FA)* sistemini bile aşarak kullanıcı hesaplarını tamamen ele geçirebiliyor.
Kripto geliştiricisi Zak Cole, 15’inde X hesabı üzerinden bu saldırı yöntemi hakkında uyarıda bulundu. Cole, saldırının hala aktif olduğunu ve mevcut güvenlik sistemlerine yakalanmadan hesapları ele geçirme yeteneğine sahip olduğunu belirterek, *tehdidin aciliyetine* dikkat çekti. Bu yöntem, sıradan kimlik avı tekniklerinin aksine, sahte giriş sayfaları veya parola çalma yerine, *X platformunun kendi uygulama yetkilendirme sistemlerini* kullanarak kullanıcı onay süreçlerini atlatıyor.
Saldırı, basitlik ve zekice planlamayla birleşmiş durumda. Direkt mesajla gelen bağlantı, ilk bakışta Google Takvim’in resmi sayfasına yönlendiren *meşru bir link* gibi görünüyor. Bu izlenim, X’in otomatik olarak oluşturduğu *önizleme görsellerini* kullanarak oluşturulmuş, yani saldırı son derece ikna edici bir şekilde sunuluyor. Zak Cole’a gönderilen mesajın, *Andreesen Horowitz(Andreesen Horowitz)* yatırım şirketinin CEO’su adına sahte şekilde gönderildiği anlaşıldı.
MetaMask güvenlik araştırmacısı Ohm Shah da bu saldırının gerçek örneklerini gördüklerini açıkladı. Şu anda birçok X hesabının bu yöntemle saldırıya uğradığını bildiren Shah, hatta bazı OnlyFans içerik üreticilerinin de benzer yollarla hedef alındığını ifade etti. Bu durum, sadece kripto fenomenlerini değil, *geniş çevredeki popüler isimleri* de kapsamına aldığına işaret ediyor.
X hesaplarının kripto projeleri için tanıtım ve topluluk iletişiminde *kritik bir araç* haline gelmesi nedeniyle, bir hesabın çalınması yalnızca bilgi sızıntısıyla sınırlı kalmayabilir. Olası sonuçlar, *yatırımcılar ve takipçileri kandırarak ikincil zararlara yol açabilecek düzeyde* ciddi olabilir. Çünkü kripto ekosisteminde ele geçirilen bir hesap kolayca pump and dump, NFT dolandırıcılığı ya da cüzdan soygunu gibi suçlara alet edilebilir.
Sektör uzmanları, son dönemde giderek karmaşıklaşan kimlik avı saldırılarına karşı X kullanıcılarının *resmi kaynaklardan geldiği sanılan mesajlarda bile bağlantılara tıklamadan önce kaynağı mutlaka sorgulaması* gerektiğini vurguladı. Ayrıca, hesaplarda yetki verilen uygulamaların düzenli olarak kontrol edilmesi ve kullanılan güvenlik önlemlerinin daha da güçlendirilmesi tavsiye ediliyor.
Yorum 0