İngiltere, ABD ve Kanada’dan Approval Phishing Operasyonu: 12 Milyon Dolar Kripto Suç Geliri Donduruldu

İngiltere Ulusal Suç Dairesi(NCA), Amerika Birleşik Devletleri, İngiltere ve Kanada’nın ortak yürüttüğü bir operasyon sonucunda, ‘kripto para onay oltalaması’ (approval phishing) olarak bilinen dolandırıcılık yöntemiyle bağlantılı *en az 12 milyon dolar* tutarında şüpheli suç gelirinin dondurulduğunu açıkladı. Resmi açıklamalara göre bu şebekenin 20.000’den fazla kişiyi mağdur ettiği tahmin ediliyor. Aynı suç ağıyla ilişkili toplam kripto dolandırıcılığı hacminin ise *45 milyon doları* aştığı değerlendiriliyor.

NCA’ya göre operasyon, *Mart ayında* ‘Operation Atlantic’ adıyla ulusal ve uluslararası düzeyde eşgüdüm içinde yürütüldü. Operasyonda NCA’nın yanı sıra ABD Gizli Servisi, Kanada’da Ontario Eyalet Polisi ve Ontario Menkul Kıymetler Komisyonu yer aldı. Soruşturmanın odağında, hali hazırda kripto para varlıklarını kaybetmiş ya da kaybetme riski yüksek olan kullanıcılar bulunuyordu. Yetkililer, farklı ülkelerdeki kolluk kuvvetlerinin veri paylaşımı sayesinde sınır ötesi para akışının daha hızlı izlenebildiğini belirtti.

Dolandırıcılık şemasının merkezinde *‘onay oltalaması’* (approval phishing) adı verilen yöntem yer alıyor. Bu yöntemde saldırganlar, kurbanları cüzdanlarına erişim izni veren akıllı sözleşme onaylarını bizzat kendilerinin vermesi için kandırıyor. Kullanıcıya sunulan işlem, yüzeyde sıradan bir güvenlik veya doğrulama adımı gibi görünüyor; ancak tek bir imza sonrasında cüzdandaki varlıkların aktarım izni dolandırıcılara geçmiş oluyor. Bir kez bu onay verildiğinde, kurban çoğu zaman farkına bile varmadan, cüzdanındaki kripto paralar kademeli ya da toplu şekilde boşaltılabiliyor. Binance(BNB), bu tekniği *kripto para kullanıcılarını hedef alan en yıkıcı dolandırıcılık türlerinden biri* olarak tanımlıyor.

NCA, İngiltere, ABD ve Kanada genelinde çok sayıda mağdur tespit edildiğini ve bunlar arasında İngiltere’de yaşayan bir kişinin *52.000 sterlinden* fazla kayıp yaşadığına dikkat çekti. Kurum, kamu-özel iş birliğinin, şüpheli işlemlerin gerçek zamanlı takibi ve yeni mağdurların hızla belirlenmesinde kritik rol oynadığını vurguladı. Para akışının henüz tam anlamıyla izlenebilir durumda olduğu erken bir aşamada müdahale edilebildiği için, kaynağı tespit edilen fonların bir bölümü başarıyla donduruldu.

Binance(BNB) tarafından yapılan açıklamaya göre, borsanın özel soruşturma ekibi Londra’daki çalışmalara sahada destek verdi. Ekip, kullanıcı hesaplarını teknik açıdan gözden geçirerek ve dolandırıcılıkta kullanılan altyapıya dair istihbarat sağlayarak soruşturmaya katkı sundu. Ayrıca operasyon sürerken hâlâ aktif olan bazı sahte siteler tespit edilerek yetkililerle paylaşıldı ve bu sayede ek varlıkların izlenmesi ve el konulması mümkün oldu. Bununla birlikte, Binance(BNB) hesapları üzerinde doğrudan dondurulmuş bir fon bulunmadığı belirtildi; bu durum, *suç gelirlerinin operasyon sırasında büyük ölçüde borsa dışındaki adreslerde tutulduğuna* işaret ediyor.

NCA, yürütülen operasyonda elde edilen verilerin hâlâ analiz edildiğini, özellikle de suç ağının farklı platform ve zincirler üzerindeki bağlantılarını ortaya çıkarmaya odaklandıklarını belirtti. Yetkililer aynı zamanda, mağdurları hedef alan *‘geri kazanım dolandırıcılığı’* (recovery scam) konusunda da uyarıda bulundu. Bu ikinci aşama saldırılarda dolandırıcılar, çoğu zaman başka bir isim veya kimlikle mağdura yeniden ulaşıyor ve kaybedilen kripto paraların ‘geri alınabileceği’ iddiasıyla yüksek miktarda *hizmet bedeli* talep ediyor. yorum Bu noktada mağdurun, ilk saldırıdan sonra yaşadığı panik ve çaresizlik duygusu yeniden istismar ediliyor.

Uzmanlar, son operasyonun kripto para alanındaki suçların artık basit hırsızlık eylemlerinden çıkarak daha sofistike *sosyal mühendislik* saldırılarına dönüştüğünü açıkça gösterdiğini belirtiyor. İşlem imzalama ve akıllı sözleşme etkileşimlerinin kullanıcılar için hâlâ büyük oranda ‘kara kutu’ şeklinde kalması, onay oltalamasını özellikle tehlikeli kılıyor. Borsalar, kolluk kuvvetleri ve siber güvenlik şirketleri birlikte hareket etse bile, *kullanıcı onayı verildiği anda varlıkların elden çıkabileceği* gerçeği değişmiyor. Bu nedenle approval phishing türü saldırılar, kripto para ekosisteminde halen en dikkat edilmesi gereken *birincil tehditlerden* biri olarak öne çıkıyor.