Haberler 
Coin Bilgisi 
Hakkımızda 
유니스왑(UNI) kurucusu Hayden Adams, arama motorları ve uygulama marketlerinde görülen ‘sahte Uniswap reklamları’ hakkında sert bir uyarıda bulundu. Gerçekten de kısa süre önce bir kullanıcının bu tür bir ‘phishing’ sitesine kanarak on binlerce dolarlık, Türk lirası karşılığıyla milyonlarca liralık varlığını bir anda kaybettiği vaka gündeme gelirken, tartışma büyüyor. Adams’ın uyarısı, bu yıl ocak ayında kripto para ekosisteminde çeşitli dolandırıcılık ve phishing saldırılarıyla çalınan tutarın son 11 ayın en yüksek seviyesine çıkmasının hemen ardından geldi.
Adams, 21’inde (yerel saatle) X’te(Eski Twitter) yaptığı paylaşımda “Sahte reklamlar yıllardır defalarca şikayet edilmesine rağmen tekrar tekrar geri geliyor” ifadesini kullandı. Adams, “App Store onayı için aylarca beklerken bile sahte Uniswap uygulaması orada duruyordu” diyerek, denetim süreçlerinin yavaş işlediğini ve dolandırıcılık amaçlı içeriklerin bu boşluğu kullandığını vurguladı.
Şu anda phishing çetelerinin Google gibi büyük arama motorlarında ‘Uniswap’ benzeri anahtar kelimelere odaklanarak reklam verdiği belirtiliyor. Kullanıcı Uniswap araması yaptığında, sonuçların en üstünde resmi siteyi andıran bir reklam bağlantısı görüyor. Bu bağlantıyı gerçek sanan bazı kullanıcılar cüzdanlarını bağlıyor, işlem onayı (transaction) veriyor ve bu sırada varlıkları bir anda boşaltılıyor. Sistem, resmi site görünümü ve arayüz taklidiyle kullanıcıyı yanıltmaya dayalı bir sosyal mühendislik zinciri üzerine kurulu.
X kullanıcısı ‘Ika’, kısa süre önce “Her şeyimi kaybettim, şimdi ne yapmalıyım?” başlıklı bir gönderi paylaşarak yaşadığı mağduriyeti anlattı. Ika’nın açıkladığı cüzdan büyüklüğü ‘mid six-figure’ aralığında, yani yaklaşık birkaç yüz bin dolar seviyesinde; Türk lirası karşılığıyla ciddi bir servete denk geliyor. Ika, “İki yıldır katı bir disiplinle hareket ettim. Bir yandan Web3 alanında iş bulmaya çalıştım, bir yandan da yeterince hızlı para kazanıp bir daha işe ihtiyaç duymayacağım bir noktaya gelmek istedim” dedi, buna rağmen bir anda cüzdanının tamamen boşaldığını belirtti.
Ika, cüzdanının boşaltılmasını ‘şanssızlık’ olarak görmediğini, “Uzun süre boyunca biriken yanlış kararların nihai sonucu” olduğuna inandığını yazdı. Yani tek bir anlık hatadan değil, güvenlik alışkanlıkları, doğrulama süreçleri, site kontrolü gibi konularda zaman içinde oluşan küçük açıkların sonunda büyük bir felakete dönüştüğünü savundu. Onun uzun deneyim yazısı, sahte Uniswap bağlantısının da göründüğü Google arama sonuçları ekran görüntüsünü paylaşmasından hemen sonra geldi. Arama sonuçlarının ilk sırasında listelenen link, resmi alan adını ustaca taklit ediyordu ve Ika’nın bunu gerçek Uniswap arayüzü sanmış olabileceği değerlendiriliyor.
Uniswap’i hedef alan bu tür saldırılar ilk kez görülmüyor. 20 Ekim’de (yerel saatle), Cointelegraph’ın haberine göre dolandırıcılar, Uniswap sitesinin ‘domain authority’ (alan adı otoritesi) görece düşük olmasını fırsat bilerek, orijinal arayüzü neredeyse birebir kopyalayan bir phishing sitesi kurdu. O dönem tespit edilen sahte sitede görünüş, resmi Uniswap arayüzünden ayırt edilemeyecek kadar benzerdi; ancak buton düzeni ince farklar taşıyordu. Normalde ‘get started’ (başla) butonunun bulunması gereken yere ‘connect’ (cüzdan bağla) tuşu yerleştirilmiş, ‘read the docs’ (dokümanları oku) kısmının olması gereken yerde ise ‘bridge’ (köprü) butonu duruyordu. Bu sayede kullanıcıların hiçbir şeyden şüphelenmeden cüzdan bağlaması ve varlıklarını köprü üzerinden taşımaya yönlendirilmesi amaçlanıyordu.
Uniswap gibi bilinen DeFi (merkeziyetsiz finans) protokollerinin marka gücünü hedef alan bu saldırılar, sadece yeni başlayanları değil, tecrübeli kullanıcıları da avlamak üzere tasarlanmış ‘ileri seviye sosyal mühendislik’ saldırılarına dönüşmüş durumda. Ekrandaki her detayı kopyalayan siteler, resmi logolar, hatta sahte destek hesaplarıyla güven duygusu oluşturuluyor. Kripto cüzdan güvenliğine hakim olduğunu düşünen pek çok kişi bile bu karmaşık tuzaklara yakalanabileceği uyarıları yapılıyor.
Piyasanın geneline bakıldığında da tablo endişe verici. On-chain verilerine göre bu yıl ocak ayında çeşitli hack, dolandırıcılık ve phishing vakalarıyla çalınan kripto varlıkların toplam tutarı 370,3 milyon dolar (yaklaşık 5,366 milyar TL) seviyesine ulaştı. Bu rakam, son 11 ayın en yüksek aylık kaybı olarak kayıtlara geçti. Ayrıca 2025 yılı ocak ayına kıyasla neredeyse dört katlık bir artıştan söz ediliyor.
Blokzincir güvenlik şirketi CertiK’in aynı dönemde incelediği 40 ayrı saldırı ve dolandırıcılık olayına ilişkin raporuna göre, toplam kaybın çok büyük kısmı yalnızca tek bir kurbana ait. Bu kişi, sosyal mühendislik temelli bir saldırıyla yaklaşık 284 milyon dolar (yaklaşık 4,114 milyar TL) kaybetti. Sosyal mühendislik saldırıları, teknik güvenlik açıklarından çok ‘insan faktörünü’ hedef alıyor. Saldırganlar kendilerini resmi proje ekibi üyesi, yatırımcı ya da iş ortağı gibi tanıtıp güven kazandıktan sonra, bağlantılara tıklanmasını, cüzdanların bağlanmasını ya da belirli izinlerin verilmesini sağlıyor ve bu yolla varlıkları çekiyor. Uniswap adıyla verilen sahte reklamlar ve arama sonucu phishing siteleri de bu kategoride değerlendiriliyor.
Tüm bu gelişmeler, Uniswap gibi DeFi protokollerinin yanı sıra Google gibi arama ve reklam platformlarının sorumluluğunu da tekrar gündeme taşıyor. Yıllardır ‘sahte reklam’ şikayetleri gelmesine rağmen hala arama sonuçlarının en üstünde phishing bağlantılarının görünebilmesi eleştirileri artırıyor. Ancak öte yandan, dolandırıcıların sürekli yeni alan adları ve taktikler üretmesi nedeniyle tüm phishing linklerini gerçek zamanlı engellemenin son derece zor olduğu da vurgulanıyor. Bu nedenle pek çok uzmana göre kullanıcılar, hâlâ ‘son savunma hattı’ konumunda.
Uzmanlar, özellikle birkaç temel kontrol listesinin ihmal edilmemesi gerektiğini vurguluyor: Arama sonuçlarının en üstünde yer alan ‘reklam’ ibaresine dikkat etmek, girilen alan adının yazımını ve resmi site adresiyle eşleşip eşleşmediğini kontrol etmek, cüzdan bağlantısı ve izin onayı vermeden önce sayfayı bir kez daha gözden geçirmek gibi basit ama kritik adımların atlanmaması gerektiği belirtiliyor. Aksi halde, en deneyimli kullanıcıların bile tek bir hatayla yıllarca biriktirdiği varlıkları kaybedebileceği yönünde uyarılar artıyor.
Uniswap’i taklit eden dolandırıcılıklar ve ocak ayındaki büyük çaplı phishing olayları, DeFi ve Web3 ekosistemi büyüdükçe güvenlik risklerinin de aynı hızla arttığını hatırlatıyor. ‘Regülasyon’, ‘platform sorumluluğu’ ve ‘kullanıcı eğitimi’ bir arada ve uyumlu şekilde güçlendirilmediği takdirde, “Her şeyimi kaybettim” diyen benzer hikayelerin tekrar tekrar yaşanma olasılığının yüksek olduğu belirtiliyor.
Yorum 0