Haberler 
Coin Bilgisi 
Hakkımızda 
Arbitrum’un X Hesabı Hacklendi: Sahte Airdrop Linkiyle Kullanıcılara Tuzak Kuruldu
Arbitrum(ARB) topluluğunun resmi X hesabı olan @arbitrumdao_gov’un kontrolü ele geçirildi ve saldırganlar sahte bir ‘airdrop’ kampanyasıyla kullanıcıları hedef alan bir phishing (oltalama) saldırısı başlattı. Gerçek Arbitrum web sitesine benzeyen www.gov-arbitrum[dot]com adresli sahte bir bağlantı paylaşıldı. Bu bağlantı üzerinden yatırımcıların cüzdanlarına erişim sağlanmaya çalışıldığı bildirildi. Proje ekibi duruma hızla müdahale ederek tüm kullanıcıları 'bağlantıya tıklamayın' diyerek uyardı ve hesaba erişimi geri almak için girişimlere başladığını açıkladı.
Olay, 2026 yılı itibarıyla kripto dünyasını sarsan sosyal medya hesapları üzerindeki artan saldırıların bir parçası. Bu özel vakada, saldırganlar uzun süreli kullanıcılar için bir ‘ödül snapshot’u olduğunu öne sürerek gönderiye daha fazla güven kazandırdı. Tipik Arbitrum iletişim tarzı taklit edildiği için deneyimli kullanıcılar bile kolayca aldatılabilecek bir yapı oluştu.
Saldırı ile ilgili detaylar incelendiğinde, metinlerde sıkça “gerçek kullanıcılar”a özel avantajların olduğu ve “airdrop sezonunun henüz bitmediği” gibi ifadeler dikkat çekiyor. Ayrıca uzun vadeli swap, köprüleme ve yönetişim faaliyetlerine dahil olanlar için ek ödüller vadedildi.
Konuyla ilgili konuşan Arete Capital yöneticisi Makenna, yalnızca son bir ayda 5 ila 7 arası benzer X hesabı hacklenme olayına şahit olduklarını söyledi. Plasma ve Arbitrum vakalarını örnek gösteren Makenna, daha önce kendi sosyal medya hesabının da Kuzey Koreli hackerlar tarafından ele geçirildiğini ve hesabını geri almasının bir aydan fazla sürdüğünü açıklayarak, “Fiziksel güvenlik anahtarı destekleyen bir şifre yöneticisini mutlaka bugün kullanmaya başlayın” ifadelerini kullandı.
Sosyal Medya Ağlarında Zincirleme Güvenlik Açığı
Arbitrum olayının benzeri daha önce de yaşandı. Ocak ayında Layer-2 projesi Scroll’un kurucu ortağı Ye Chen’in X hesabı hacklendi ve hesabı ele geçiren kişiler, telif hakkı uyarıları kisvesi altında phishing bağlantıları yaydı.
2025 yılı Ekim ayında BNB Chain’in resmi hesabı saldırıya uğradı ve Binance kurucu ortağı CZ, “Hesaptaki hiçbir linke tıklamayın” diye uyarıda bulundu. Aynı yıl Aralık ayında ise Binance eş CEO’su Yi He’nin WeChat hesabı çalındı ve veri manipülasyonu içeren pump-and-dump taktiğiyle yaklaşık 55.000 dolarlık kâr sağlandı.
ZKsync da saldırıdan nasibini aldı. Sahte bir SEC soruşturması haberi, yetkilendirilmiş bir hesap üzerinden paylaşıldı ve ZK fiyatı o hafta %38,5 yükselmişken yalnızca bir günde %5 geriledi. Ripple(XRP) ile ilgili yanlış bir haber ise Watcher.Guru’nun X hesabı hacklenerek yayılırken, Telegram, Discord ve Facebook gibi diğer platformlara da sıçradı.
2026’nın İlk Ayında Phishing Saldırıları 4.500 Milyar TL’yi Aştı
Güvenlik firması CertiK’in verilerine göre, 2026 yılı yalnızca Ocak ayında 370 milyon dolarlık kripto hack kapsamındaki zarar meydana geldi. Bu zararların 311 milyon dolarlık kısmı doğrudan phishing (oltalama) saldırılarından kaynaklandı.
Bu saldırılar arasında özellikle fiziksel cüzdan sahiplerini hedef alan sosyal mühendislik saldırıları öne çıktı. Bir vakada, Bitcoin(BTC) ve Litecoin(LTC) varlıkları Monero(XMR) ile aklanarak 282 milyon dolarlık tekil bir kayıp yaşandı.
Ayrıca Aralık ayında adres sahtekarlığıyla (address poisoning) 50 milyon dolar, kötü niyetli imzalar yoluyla da 3,05 milyon dolarlık Tether(USDT) çalındığı raporlandı. Phishing içeriği yaymak amacıyla hacklenen YouTube hesapları üzerinden 939.000 dolarlık bir zarar daha yaşandı.
Betterment kullanıcıları, ‘Bitcoin ve Ethereum üç kat artacak’ temalı phishing mesajları aldı. Şubat ayında ise Solana(SOL) tabanlı DeFi protokolü Step Finance’in hem kasa hem komisyon cüzdanlarının hacklenmesi sonucu 30 milyon dolarlık zarar oluştu. Bu gelişmenin ardından STEP token fiyatı bir günde %90 değer kaybetti.
Arbitrum vakası, kripto sektöründe toplulukla etkileşimde kilit rol oynayan sosyal medya hesaplarının güvenliğinin ne kadar kritik olduğunu tekrar gözler önüne seriyor. Artık yalnızca teknolojik açıklar değil, kullanıcı psikolojisine hitap eden ‘sofistike phishing’ stratejileri de tehdit oluşturuyor. Güvenlik bilincinin artırılması ve bireysel önlemlerin ertelenmeden alınması sektörde her zamankinden daha fazla önem taşıyor.
Yorum 0