Haberler 
Coin Bilgisi 
Hakkımızda 
Kanadalı Bir Hacker, Coinbase Destek Ekibini Taklit Ederek Milyonlarca Dolarlık Kripto Para Çaldı
Coinbase destek ekibi gibi davranan bir Kanadalı hacker, blockchain araştırmacısı ZachXBT’nin açıklamalarına göre, birkaç yıl boyunca sahte kimliklerle yatırımcıları kandırarak yaklaşık 2 milyon dolarlık kripto para çaldı. Çalınan fonların çoğu Bitcoin(BTC) alımında ve lüks ürünlerde harcandığı iddia ediliyor. Bu olay, kripto para piyasasında giderek artan ‘sosyal mühendislik’ saldırılarına dair önemli bir uyarı niteliğinde.
ZachXBT, 24’ünde (yerel saatle) sosyal medya üzerinden yaptığı paylaşımda, Haby ya da bilinen diğer adıyla Havard adlı bir kişinin 1 yıldan uzun süredir yürüttüğü sosyal mühendislik operasyonunu ifşa etti. İddiaya göre Haby, Coinbase kullanıcılarını hedef alarak kendini müşteri destek ekibinden biri gibi tanıttı ve bu yolla giriş bilgilerini ele geçirip varlıklara ulaştı.
Yorum: Haby’nin sosyal mühendisliği tercih etmesi, teknik bilgi gerektirmeyen ve insan psikolojisini hedef alan saldırı yöntemlerinin kripto para ekosistemi içinde ne kadar etkili olduğunu gösteriyor.
ZachXBT, hacker’ın Telegram ve Instagram üzerinden mağdurlarıyla övünerek ekran görüntüleri paylaştığını, hatta kurbanlarının cüzdan bakiyelerini gösterip bunu bir başarı olarak sunduğunu açıkladı. Paylaşımlar arasında 2024’te gerçekleştiği belirtilen bir olay da var: 21.000 adet Ripple(XRP)—yaklaşık 44.000 dolar değerinde—bir hesaptan çalınmıştı.
Blockchain analiziyle ortaya çıkan detaylara göre, çalınan XRP’ler kısa süre içinde bir kripto borsa hizmeti aracılığıyla Bitcoin’e çevrilmiş. Bu iz sürülerek ulaşılan bir BTC cüzdanında yaklaşık 237.000 dolarlık bakiye tespit edildi ve bu rakam Haby’nin Telegram’da övünerek gösterdiği bakiyeyle aynı. Bu cüzdanın ayrıca 560.000 dolar (yaklaşık 8 milyar TL) değerinde daha fazla suçla ilişkili transfer gerçekleştirdiği belirlendi.
ZachXBT ayrıca, Haby’nin çevrim içi platformlarda e-posta ve Telegram kullanıcı bilgilerini açıkça paylaştığını, hatta birkaç kez kendi güvenliğini göz ardı ederek 'kurbanlarıyla dalga geçme' videoları yayınladığını söyledi. Sosyal medya araştırmaları sayesinde Haby’nin Kanada'nın Britanya Kolumbiyası eyaletine bağlı Abbotsford kentinde yaşadığına dair kuvvetli bulgulara ulaşıldı. Daha önce polis kayıtlarına geçmiş ‘swatting’ suçları nedeniyle Haby’nin kimliğinin Kanada makamları tarafından kısmen biliniyor olabileceği düşünülüyor.
Yorum: Haby’nin açık şekilde kendini ifşa etmesi, çoğu hacker’da görülen bir özgüven fazlası ve siber suç deşifresinde deneyimli araştırmacıların işini kolaylaştırıyor.
Sosyal mühendisliğe dayalı bu tür saldırılar yalnızca Coinbase ile sınırlı değil. ZachXBT’ye göre 2024 Aralık ile 2025 Ocak arasında sadece Coinbase kullanıcılarından yaklaşık 65 milyon dolar değerinde kripto para dolandırıcılığı gerçekleşti. Bu saldırılar genellikle sahte müşteri temsilcileri aracılığıyla yatırımcıların e-posta, telefon ya da sohbet kanalları üzerinden kandırılması sonucu gerçekleşiyor.
Kripto sektöründeki genel tablo da endişe verici. 2025’in ilk altı ayında yalnızca sosyal mühendislik ve içeriden gerçekleşen saldırılar yoluyla yaklaşık 2 milyar dolar (yaklaşık 58 trilyon TL) değerinde dijital varlık ortadan kayboldu. Bunların arasında yalnızca bir saldırıda 783 adet Bitcoin(BTC)—yaklaşık 91 milyon dolar değerinde—çalındığı bildirildi.
Uzmanlar, kimlik avı saldırılarına karşı yatırımcıların bilinçlenmesinin şart olduğunu savunuyor. Özellikle müşteri destek bahanesiyle gelen bağlantılardan uzak durulması, mesajların doğruluğunun resmi kanallardan teyit edilmesi ve 2FA gibi güvenlik önlemlerinin her hesapta etkinleştirilmesi önem arz ediyor.
Yorum: Artan saldırılar, yatırımcıların sadece teknolojiye değil bireysel güvenlik farkındalığına da yatırım yapmalarının zamanının geldiğini gösteriyor. Sosyal mühendisliğe karşı en etkili silah hâlâ ‘şüphecilik’.
Yorum 0