Coinbase kullanıcıları, 2025’in başından beri karmaşık bir sosyal mühendislik kampanyasının ana hedefleri haline geldiler.
Zincir üstü araştırmacı Zach’in raporları, bu titizlikle koordine edilen saldırılarla yıllık 300 milyon doların üzerinde çalındığını ve Mayıs ayında sadece bir hafta içinde 45 milyon dolarlık şaşırtıcı bir şekilde çalındığını ortaya koyuyor.
Teknik güvenlik açıklarından yararlanan geleneksel hack’lerin aksine, bu dolandırıcılık insan psikolojisini manipüle eder, yüksek kişiselleştirilmiş sahtekarlık yürütmek için isimler, adresler, iletişim bilgileri ve kimlik fotoğrafları dahil olmak üzere çalıntı içeriden gelen verilerden yararlanır.
.png
)
ABD Adalet Bakanlığı, Coinbase’deki şüpheli bir veri sızıntısı hakkında bir soruşturma başlattı ve değişim 15 Mayıs’ta içeriden katılımın katılımını doğruladı ve bu krizin şiddetini vurguladı ve öncelikle ABD tabanlı kullanıcıları etkiledi.
Zincir üzerinde aklanan açıkta
COM topluluğundan düşük seviyeli “kızak” gruplarından oluşan ve Hindistan’da düzenlenen siber suçlar içeren saldırganlar, Coinbase’in teknik altyapısını atlayan dört aşamalı bir metodoloji kullanıyor.
Başlangıçta, Freepbx ve Bitrix24 gibi sahte PBX telefon sistemlerini kullanarak resmi desteği taklit ederler, “yetkisiz erişim” veya “şüpheli para çekme” iddialarıyla aciliyet yaratırlar, ardından klonlanmış web sitelerine yol açan sahte kurtarma bağlantılarına sahip kimlik avı e -postaları ve metinler.
Mağdurlar daha sonra Coinbase cüzdanı kurmaya yönlendirilir, fon sağlama kisvesi altında dolandırıcı tarafından sağlanan bir tohum ifadesini ithal etmek için kandırılır ve son olarak hızlı bir şekilde boşaltılan varlıkların aktarılmasına zorlanırlar.
Misttrack aracılığıyla blockchain analizi, özellikle BTC ve ETH olan fonları gösterir, DAI veya USDT’ye değiştirilmiş karmaşık süreçler ile yıkanır, Thorchain veya Chainflip kullanılarak Ethereum’a köprülenmiş, daha sonra adresler veya merkezi değişimler arasında dağılmıştır.
Rapora göre, zincir içi gizlemedeki bu teknik yeterlilik, saldırganların gelişmiş yeteneklerinin altını çiziyor ve hâlâ uykuda duran stablecoins tutan ve hemen tespitten kaçınan bazı aldatmaca bağlantılı adresler.
Ayrıca, Telegram Bots (@spoofMailer_Bot) ve ChatGPT destekli veri segmentasyonu gibi araçlar, alarm hassasiyetle toplu kimlik avını sağlayarak, satın alınan Darknet veri kümelerini uyarlamak için kullanır.
Gelişmiş savunmalar için acil çağrı
Bu sosyal mühendislik saldırıları insan merkezli güvenlikteki kritik boşlukları ortaya çıkardığından, hem platformlar hem de kullanıcılar bu gelişen tehdit manzarasına uyum sağlamalıdır.
Coinbase ve benzer borsalar, yeni adreslere hızlı transferler gibi şüpheli kullanıcı eylemlerini tespit etmek için davranışsal risk modelleri uygulamaya çağırılır.
ve bekleme süreleri veya manuel incelemeleri uygulamak. Birleşik resmi iletişim kanalları ve uygulama içi scam karşıtı eğitim, kimliğe bürünme risklerini daha da azaltabilir.
Kullanıcılar için kimlik bölümlendirmesi uygulamak, geri çekilme beyaz listelerini sağlamak ve güvenlik kaynakları aracılığıyla bilgilendirilmiş kalmak hayati adımlardır.
Slowmist ve diğerleri tarafından Web3 Kimlik Yardım Simülasyon Platformları gibi ortaya çıkan araçlar, bu tür dolandırıcılıklara karşı risksiz eğitim sunar.
Sızan kişisel veriler, 2025’te kripto profesyonellerini hedefleyen gerçek dünya olaylarında görüldüğü gibi çevrimdışı tehditler de ortaya koyarak, uyanıklık dijital savunmaların ötesine uzanıyor.
Bu kriz, güçlü bir yanıt platformlarının içeriden risk yönetimini güvenlik mimarilerine entegre etmeleri gerekirken, kullanıcılar etkileşimleri şüpheyle, özellikle baskı altında doğrulamalıdır.
Sadece birleşik teknik ve organizasyonel çabalar yoluyla, bu tür sofistike, insani yetersiz siber tehditler karşısında korunabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!