Haberler 
Coin Bilgisi 
Hakkımızda 
Kanadalı Dolandırıcı Sahte Coinbase Desteğiyle 1 Yılda 270 Milyar Won Değerinde Kripto Çaldı
Blockchain dedektifi olarak tanınan ZachXBT, kendisini sahte Coinbase müşteri hizmetleri temsilcisi olarak tanıtan bir Kanadalı dolandırıcıyı ortaya çıkardı. 1 yılı aşkın süreyle sürdürülen dolandırıcılık faaliyetinin toplam zararının 200 bin doları (yaklaşık 28,9 milyar won) aştığı belirtildi. Kimlik hırsızlığı ve sosyal mühendislik tekniklerine dayanan bu operasyon, dolandırıcılıkla mücadele eden kripto topluluğunda geniş yankı buldu.
ZachXBT’ye göre, dolandırıcı “Haby” ya da “Havard” takma adlarını kullanarak Telegram ve sosyal medya üzerinden kurbanlarına ulaştı. Sahte Coinbase destek yetkilisi kılığına giren kişi, kullanıcıların hesaplarında sözde güvenlik ihlalleri olduğunu öne sürerek, acil işlem yapılması gerektiğini söyledi. Bu süreçte kurbanlardan iki aşamalı doğrulama kodları veya cüzdan erişim bilgileri toplandı.
ZachXBT, elde ettiği Telegram mesajları, suçlunun kendisinin paylaştığı gönderiler ve zincir üzerindeki işlem kayıtlarıyla dolandırıcıyı izlemeyi başardı. 30 Aralık 2024’te, Haby’nin yaklaşık 21.000 adet Ripple(XRP) çaldığını gösteren bir ekran görüntüsü ortaya çıktı. O dönemde çalınan XRP’lerin değeri yaklaşık 44.000 dolardı (6,3 milyon won).
Bu işlemleri izleyen blockchain analizcisi, toplamda 500.000 dolarlık (yaklaşık 72 milyar won) ek XRP hırsızlığı daha tespit etti. Dolandırıcı, XRP’leri Bitcoin(BTC)'e çevirerek izlerini silmeye çalıştı. Ayrıca, 2025 yılının Şubat ayında bir Bitcoin cüzdanında 237.000 dolarlık (yaklaşık 34,2 milyar won) bakiyenin bulunduğu belirlendi. Bu rakam, Haby’nin önceden kendisinin paylaştığı finansal bilgilerle birebir örtüşüyordu. Adı geçen adresten bağlantılı başka sahte Coinbase dolandırıcılığı adresleri de bulununca, toplam hasarın 560.000 doları (yaklaşık 80,9 milyar won) aştığı saptandı.
ZachXBT, Haby’nin gerçek bir Coinbase müşterisini aradığı ve sahte güvenlik prosedürleri yönlendirdiği bir videoya da ulaştı. Kayıtta Haby’nin e-posta adresi (habyclown@gmail[.]com) ve Telegram kullanıcı adı kısmen görünürken, bu bilgilerin kimliğinin doğrulanmasına katkı sağladığı ifade edildi.
Araştırmacıya göre, Haby çaldığı paraları pahalı Telegram kullanıcı adları almak, lüks partilere katılmak ve kumar gibi ‘gösterişli amaçlarla’ harcadı. Kimliğini gizlemek için bazı hesapları kapatsa da, sık sık övündüğü paylaşımlar sonucu sonunda iz bırakmaktan kurtulamadı.
Öte yandan, Hindistan’da da benzer bir olay yaşandı. Eski bir Coinbase müşteri hizmetleri çalışanı, 70.000'e yakın kullanıcının bilgilerini sızdırdığı gerekçesiyle gözaltına alındı. Yetkililer, dış kaynaklı müşteri temsilcilerinin rüşvet teklifleriyle kullanıcı verilerine erişip sızdırdığını ve olaydan toplamda 3,7 milyon dolarlık (yaklaşık 444 milyar won) zarar oluştuğunu bildirdi. Coinbase, saldırganlara ödeme yapmayı reddederek, bilgi sağlayanlara ödül veren bir ‘ihbarcı programı’ başlattığını da duyurdu.
Sosyal mühendisliğe dayalı dolandırıcılıklar, kripto dünyasında ciddi bir güvenlik problemi haline geldi. Kullanıcılara rastgele e-postalar, mesajlar ya da telefonlar yoluyla ulaşıp güvenlik sorunu bahanesiyle panik yaratıp, bilgilerini ele geçirmeyi hedefleyen vakalar artıyor. Amerika’da 23 yaşındaki bir kişi, benzer bir yöntemle 100’den fazla kişiden toplam 16 milyon dolar (yaklaşık 2,3 milyar won) değerinde kripto para çaldığı suçlamasıyla mahkemeye çıkarıldı.
Yapılan araştırmalara göre, 2025 yılı başından Aralık ayı başına kadar dünya genelinde kripto para dünyasında gerçekleşen toplam zararın 3,4 milyar doları (yaklaşık 4,91 trilyon won) geçtiği vurgulandı. Uzmanlar, kullanıcıları şu temel kuralları unutmamaya çağırıyor: *‘Resmi olmayan yollardan gelen destek taleplerine asla inanmayın’*, *‘Şifrelerinizi ve yedekleme ifadelerinizi kimseyle paylaşmayın’*, *‘Yardım için yalnızca resmi uygulamalar ve siteleri kullanın’*.
yorum: Bu olay, kripto para sahiplerinin sadece teknik tehlikelerden değil, aynı zamanda psikolojik manipülasyonlara karşı da dikkatli olması gerektiğini gösteriyor. Özellikle destek ekibi kimliğiyle gelen taleplerin dikkatle sorgulanması artık bir zorunluluk haline geldi.
Yorum 0