KuCoin’in Twitter hesabı saldırıya uğradı ve saldırganların kripto para biriminde 22,6 bin doların üzerinde hırsızlığa yol açan sahte bir eşantiyon dolandırıcılığını teşvik etmesine izin verdi.
Kripto para borsası ve ticaret platformu, resmi Twitter tanıtıcısının hacklenmesinden kaynaklanan tüm doğrulanmış kayıplar için mağdurlara tam olarak tazmin sözü verdi. Ayrıca, platformdaki tüm kullanıcıların varlıklarının tamamen güvenli kalmasını sağlar.
Hesap sadece 45 dakika hacklenirken, kripto borsası, takipçilerinin 22 Bitcoin ve Ethereum işlemi göndermesi için yeterli sürenin bu olduğunu ve hackerların 22.600 dolar çalmasına izin verdiğini söylüyor.
KuCoin’in olayla ilgili Twitter ileti dizisi, “24 Nisan 02:00’ye (UTC+2) kadar, sahte etkinlikle ilişkili ETH/BTC dahil olmak üzere toplam değeri 22.628 USDT olan 22 işlem belirledik.”
“Daha fazla kullanıcının zarar görmesini önlemek için şu anda şüpheli adresleri inceliyor ve engelliyoruz.”
Bazı KuCoin kullanıcıları olarak işaret etti sosyal medyada dolandırıcılar, platformun düzenli tanıtım etkinliklerine benzer ikna edici bir kampanya başlattılar, bu yüzden kandırılmaları kolaydı.
Kötü niyetli eşantiyon “kucoinevent” üzerinde barındırıldı[.]com”, borsanın 10 milyon kullanıcıya ulaşmasının dönüm noktasını kutlamak için 5.000 Bitcoin ve 10.000 Ethereum dağıttığını iddia etti.
![kucoinevent'te sahte KuCoin promosyonu[.]iletişim](https://www.bleepstatic.com/images/news/security/k/kucoin/twitter-hack-giveaway-scam/kucoin-giveaway-scam.jpg)
Kaynak: BleepingComputer
Sahte hediye, KuCoin hesabı olmayanlar da dahil olmak üzere tüm kişilerin katılmaya uygun olduğunu iddia ederek, tüm kullanıcıları herhangi bir miktar göndererek ve karşılığında iki kat alarak katılmaya davet etti.
Bu tür sahte promosyonlarda tipik olarak olduğu gibi, dolandırıcılar hediyenin geçerliliğini onaylayan ve bazı çekinceleri olabilecek ziyaretçileri ikna etmeye yardımcı olan sahte kullanıcı yorumları yayınladılar.
Bu olaydan etkilenen kullanıcıların “[email protected]” adresinden KuCoin’in destek ekibiyle iletişime geçmeleri ve diğer kanallardan gelen tüm tavsiyeleri veya tavsiyeleri dikkate almamaları istenmektedir.
Ayrıca, Twitter sahte kripto para birimi destek botlarıyla tanındığından, sorunlarını siteye göndermeleri veya yardım teklif eden kişilere yanıt vermeleri önerilmez.
Şirket, gelecekte benzer olayların tekrarlanmasını önlemek için Twitter’ın mevcut iki faktörlü kimlik doğrulama korumasına ek güvenlik önlemleri uygulama sözü verdi.
Ek olarak, saldırı yolunu belirlemek ve bilgisayar korsanlarının birden fazla korumaya rağmen doğrulanmış bir hesabı nasıl ele geçirdiğini belirlemek için Twitter ile yakın bir şekilde çalışıyorlar.
Dolandırıcılar, kripto para birimi borsalarının resmi Twitter hesaplarını hacklemenin, resmi hesaplardan gelen gönderilerin güvenilir göründüğü ve bu nedenle kısa sürede bile birçok kişiyi kandırma olasılığının daha yüksek olduğu için, hızlı para çekme işlemlerine yol açabileceğini keşfettiler.
Ocak 2023’ün sonlarında, bir bilgisayar korsanı, kripto para ticaret platformu Robinhood’ın Twitter hesabını ele geçirdi ve sahte jeton (“RBH”) lansmanı kişi başı 0,0005 ABD Doları karşılığında satın almaya davet edildi.
Eylül 2022’de benzer bir olay, kripto para birimi değişim platformu CoinDCX’in Twitter hesabını etkiledi ve saldırganlar sahte XRP (Ripple) reklamları.
Bir çekilişin gerçek olup olmadığını doğrulamanın güvenilir bir yöntemi, platformun tüm sosyal medya kanallarında ve resmi web sitesinde benzer gönderileri kontrol etmektir. Yalnızca bir yerde görürseniz, muhtemelen bir aldatmacadır.