Tron(TRX) ağında ‘FBI mesajı’ kılığına giren sahte token saldırıları yayılıyor: Kullanıcılar için kritik uyarı

Tron(TRX) ağını hedef alan ‘FBI kılığına giren token’ tipi phishing saldırıları yayılıyor ve kullanıcıların ekstra dikkatli olması gerekiyor. Cüzdan erişim izni ve kişisel verileri ele geçirmeye odaklanan bu yöntem, kripto dolandırıcılığındaki yeni eğilimlerle de örtüşüyor.

ABD Federal Soruşturma Bürosu(FBI), 19 Mart’ta (yerel saatle) New York şubesi resmi X hesabı üzerinden Tron(TRX) ağında tespit edilen sahte token örneklerine dair uyarı yayımladı. Saldırganlar, ‘FBI Message’ başlıklı TRC20 token’lar göndererek kullanıcılara ‘AML doğrulamasını’ tamamlamadıkları takdirde varlıklarının dondurulabileceğini söylüyor. Ardından, kurmaca bir internet sitesine yönlendirip kişisel bilgi ve cüzdan bağlantısı istiyorlar.

FBI, bu token’ı alan kullanıcılara hiçbir linke tıklamamalarını ve kesinlikle bilgi paylaşmamalarını tavsiye etti. Eğer kullanıcı zaten bilgi girdiyse, internet suçları ihbar merkezi IC3’e derhal başvurmaları isteniyor.

Benzer taktikler daha önce de görülmüştü. Blokzincir güvenlik şirketi AMLbot, 20 Ekim’de (yerel saatle) yayımladığı raporda aynı tipe yakın saldırıları incelemişti. Saldırganlar, ‘Tether dondurması’ ile bağlantılı cüzdanları takip ediyor, ardından ‘anket’ görünümlü token’lar gönderip kurtarma sitesi gibi duran linkler paylaşıyor. Kullanıcı linke tıklayıp cüzdanını bağladığında, küçük bir Tron(TRX) ücret talep ediliyor ve aynı anda zararlı izinler onaylatılıyor. Bu aşamada saldırganlar cüzdana erişim hakkı kazanıyor ve varlıkların çözülmesini bekleyip daha sonra çalıyorlar.

Bu son olay, kripto suçlarında yaşanan yön değişimini de ortaya koyuyor. Blokzincir analiz şirketi Nominis, 14 Mart’ta (yerel saatle) yayımladığı raporda, 2026 Şubat itibarıyla toplam ‘hack’ kayıplarının azaldığını, buna karşın doğrudan kullanıcıları hedef alan saldırıların arttığını belirtti. Yeni dalga saldırılarda ‘teknik açıklar’ yerine ‘psikolojik kandırma’ ön plana çıkıyor. Phishing linkleri, sahte arayüzler, uydurma onay ekranları ve ‘zorunlu doğrulama’ mesajlarıyla kullanıcıların bizzat zararlı izin vermesi veya hassas veri girmesi sağlanıyor.

1 Mart’ta yaşanan Bitrefill saldırısında da benzer bir çizgi görüldü. Saldırganlar, bir çalışanın dizüstü bilgisayarındaki hesap bilgilerini ele geçirerek sisteme sızdı, sıcak cüzdan varlıkları ve hediye kartlarını boşalttı. Olayın, Kuzey Kore bağlantılı hacker gruplarıyla ilişkili olduğu değerlendiriliyor.

Güvenlik uzmanları, ‘blokzincirin teknik güvenliği güçlendikçe saldırganların kullanıcı davranışına odaklandığını’ vurguluyor. Özellikle ‘FBI’ gibi yüksek güven veren kurumların kimliğini taklit eden saldırıların hâlâ ‘yüksek başarı oranına’ sahip olduğu ve kripto kullanıcıları için kalıcı bir tehdit oluşturduğu belirtiliyor. ‘FBI uyarısı’ bu açıdan, tekil bir vaka olmanın ötesine geçerek, bireysel güvenlik bilincinin tüm piyasanın istikrarıyla doğrudan bağlantılı olduğunu bir kez daha hatırlatıyor.