Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto dünyasında son dönemde artan sosyal medya kaynaklı saldırılara bir yenisi daha eklendi. Layer-2 projesi Scroll'ün kurucu ortağı Ye Chen'in X (eski adıyla Twitter) hesabı bilgisayar korsanları tarafından ele geçirildi. Hacker’lar, Chen’in hesabını kullanarak kendilerini X ekibi çalışanı gibi tanıtıp, sektördeki geliştirici ve yatırımcıları hedefleyen ‘oltalama’ bağlantıları yayımladı.
Chen kripto geliştiricileri ve yatırımcılar arasında ‘yüksek güvenilirliği’ olan bir isim olarak biliniyor. Bu da saldırının etkisini artırdı. Hesabın profil bilgileri değiştirilerek resmî X hesabı izlenimi yaratıldı, hatta mevcut doğrulanmış hesaplardan içerikler yeniden paylaşıldı. Hacker’lar, 48 saat içinde bir bağlantıya tıklanmazsa hesabın askıya alınacağını belirten bir telif hakkı ihlali mesajı kullanarak kullanıcıları tuzağa düşürmeye çalıştı.
Bu son olay, giderek artan ‘sosyal mühendislik tabanlı phishing’ saldırılarından biri olarak öne çıkıyor. Siber saldırganlar önce güvenilir isimlerin sosyal medya hesaplarını ele geçiriyor, ardından bu hesaplardan resmî bildirim havası taşıyan mesajlarla panik etkisi yaratıp hedeflerine kötü niyetli bağlantılar gönderiyor. İlk uyarı, blockchain analisti Wu Blockchain’den geldi. Wu, Chen’in kripto camiasındaki geniş bağlantı ağı nedeniyle bu durumun son derece ‘tehlikeli’ olduğunu vurguladı.
Yorum: Bu tür saldırılar, sadece bireysel kullanıcıları değil, sektör genelinde zincirleme güvenlik problemlerine yol açma potansiyeli taşıyor.
Benzer saldırılar geçmişte de yaşandı. Ekim 2023’te BNB Chain’in resmi X hesabı benzer bir yöntemle ele geçirilirken, Aralık 2023’te Binance’in eş CEO’su Yi He’nin WeChat hesabı kullanılarak sahte memecoin tanıtımı yapıldı. Hacker’lar, işlem işlemeden önce iki yeni cüzdanla toplam 21,16 milyon token alarak bireysel yatırımcılar piyasaya girmeden önce satış yaparak yaklaşık 55.000 dolar (yaklaşık 8 milyon TL) kazanç sağladı.
Mayıs 2024’te ise ZKsync ve ana şirketi Matter Labs’a ait kısıtlı yetkili bir paylaşım hesabı üzerinden yine bir hack olayı yaşandı. Hacker’lar, SEC’in ZKsync’e yönelik sözde bir soruşturması ve sahte bir airdrop iddiasıyla yatırımcıları kandırmaya çalıştı. Sonuç olarak ZK token fiyatı bir hafta içinde yüzde 38,5 yükseldikten sonra bir günde yüzde 5 geriledi.
Mart ayında, kripto haber platformu Watcher.Guru’nun X hesabı da benzer bir yöntemle hack’lendi. Hesaplardan Ripple ve SWIFT arasında gerçekleştiği iddia edilen sahte bir ortaklık haberi; Twitter, Telegram, Facebook ve Discord gibi platformlar aracılığıyla yayıldı.
2025 yılı ise kripto güvenliği açısından en kötü yıl olarak kayda geçti. Chainalysis’in yayımladığı 2026 Kripto Suç Raporu’na göre; geçen yıl merkeziyetsiz platformlarda 2,34 milyar dolar (yaklaşık 3,4 trilyon TL) değerinde kripto varlık çalındı. Bu miktarın 2,02 milyar dolarlık kısmı ise Kuzey Kore bağlantılı hacker gruplarının gerçekleştirdiği saldırılardan kaynaklandı.
Yorum: Siber saldırılar, artık sadece para değil, uluslararası ilişkiler ve siber savaş konularını da doğrudan etkileyen bir güvenlik tehdidi haline gelmiş durumda.
Kuzey Kore bu alanda en yüksek saldırı oranına sahip ülke olarak öne çıkıyor ve tarihte toplam 6,75 milyar dolar (yaklaşık 9,8 trilyon TL) değerinde kripto varlık çaldığı belirtiliyor. 2025’te kişisel cüzdanlara yönelik saldırı sayısı 158.000’e ulaştı ve bu rakam 2022 yılına kıyasla üç kat fazla.
En büyük zarar ‘adres zehirleme (address poisoning)’ yöntemiyle Aralık 2025’te gerçekleşti. Bir kullanıcı, sahte bir adrese yanlışlıkla 50 milyon dolarlık (yaklaşık 728 milyon TL) transfer yaptı. Ayrıca bir başka vakada, çoklu imza (multisig) sistemine sahip bir cüzdanın özel anahtarı sızdırılarak 27,3 milyon dolarlık (yaklaşık 397 milyon TL) varlık kaybı yaşandı.
Saldırılar sadece platformlarla sınırlı kalmıyor. Canonical’ın (Ubuntu geliştiricisi) eski bir çalışanı tarafından bildirildiğine göre, Ubuntu’nun Snap Store platformunda geliştirici tarafından kullanılmayan bir alan adı ele geçirilerek yazılım yükleme izni çalındı. Hacker’lar bu yetkiyle zararlı kodlar içeren güvenli görünümlü cüzdan uygulamalarını yaymaya başladı.
Amerika merkezli tüketici koruma örgütü BBB de sahte X içerikleri aracılığıyla kullanıcı hesabı ele geçirme ve kripto dolandırıcılıklarının arttığını raporlayarak tüketicilere dikkatli olunması çağrısında bulundu.
Yorum: Kullanıcı güvenliği için yalnızca güçlü parolalar değil, bilinçli içerik kullanımı ve platform bazlı uyarı sistemlerinin de artık hayati önemde olduğu açıkça görülüyor.
Yorum 0