Dolandırıcılar Coinbase çalışanı olduklarını iddia ederek $1,7m çaldı
Yeni bir dolandırıcılık olayında kötü niyetli kişiler, Coinbase çalışanlarının kimliğine bürünerek yatırımcıların milyonlarca dolar değerinde sanal varlığını çaldı.
Edge & Node’un kurucu ortağı Tegan Kline, “yakın arkadaşının” kendi saklama cüzdanından 1,7 milyon dolar kaybettiği bu yeni saldırı konusunda uyarıda bulundu. Mağdur, özel anahtarını paylaşması için kandırıldı.
Dolandırıcılar, Coinbase kripto borsasının bir çalışanı gibi davranarak kurbanla telefon görüşmesi yoluyla iletişime geçti.
Kısa bir süre sonra, Coinbase’in güvenlik ekibinden geliyormuş gibi görünen bir elektronik posta gönderildi. E-postada dolandırıcılar kendilerini “David Brown” olarak tanıttı ve alıcının Coinbase’in “resmi” bir temsilcisiyle konuştuğu belirtildi.
Kötü niyetli kişiler, yasal görünmek için kurbanı Coinbase’den geçmiş işlemleri hakkında bilgilendirdiler.
Dolandırıcı daha sonra kurbanın cüzdanının “doğrudan blok zincirine bağlandığını” ve bunun da yetkisiz işlemlere yol açtığını iddia etti. Bunu, giden bir işlemi gösteren bir sonraki e-posta takip etti.
Bu sorunu çözmek için kurban, dolandırıcının kontrolü altındaki bir web sitesine yönlendirildi.
Mağdura göre, web sitesinin “güvenli olmadığını” biliyorlardı, fakat anahtar ifadelerinin sadece bir kısmını girseler de göndermediler. Buna rağmen, kurbanın cüzdanından 1,7 milyon dolar çekildi.
Hiro Systems CEO’su Alex Miller, bu kötü niyetli web sitelerinin verileri kullanıcı her giriş yaptıkça ulaştığını söyledi ve bir tohum (seed) cümlenin bir kısmının bile “geri kalanını zorla elde etmeleri” için yeterli olduğunu sözlerine ekledi.
Miller, kendisinin de benzer bir sahte Coinbase çalışanı kripto dolandırıcılığı girişimine hedef olduğunu sözlerine ekledi. Dolandırıcılar birisinin onun hesabına erişmeye çalıştığını iddia etmişti.
Yönetici, kendi mailinin CoinTracker’ın e-posta hizmet sağlayıcısı veritabanından 2022 yılındaki bir veri ihlalinde sızdırılmış olabileceğini tahmin ediyor. CoinTracker kullanan herkese, dolandırıcıların bir saldırı sırasında kurban olduklarını doğrulamak için kullandıkları “API (uygulama programlama arayüzü) anahtarlarını değiştirmelerini” tavsiye etti.
“Bu orta düzey ‘hedef odaklı’ bir saldırı gibi görünüyor. Benimkine benzer bir e-posta adresi oluşturuldu ve telefon numaram taklit edildi ancak şu ana kadar beni dolandırmaya veya altta yatan hesaplarımdan herhangi birini ele geçirmeye çalışmadılar.”
Alex Miller, Hiro Systems CEO’su
Bir başka X (eski adıyla Twitter) kullanıcısı “TraderPaul04” de benzer bir saldırıyı “engellediğini” iddia etti. Kullanıcı, Coinbase hesabına farklı bir konumdan erişildiğini söyleyen otomatik bir çağrı aldı.
Kendisinden girişi onaylaması istendi. Buna takiben, kendisini Coinbase çalışanı olarak tanıtan “Amerikalı bir erkek” tarafından arandı. Ardından TraderPaul04’ün kimlik avı girişimi olarak tanımladığı sahte bir şifre sıfırlama bağlantısı aldı.
X kullanıcısı ayrıca hesabında herhangi bir giriş denemesi olmadığını da doğruladı.
Coinbase ismi dolandırıcılar tarafından birçok kez kullanıldı ve bu sadece çalışan taklidi ile sınırlı değil. Mayıs 2024’te ABD Adalet Bakanlığı (DoJ) bir kişiyi sahte bir Coinbase Pro web sitesi aracılığıyla 37 milyon dolar kripto çalmakla suçladı.
Coinbase’in ötesinde, dolandırıcılar diğer kripto borsalarını, devlet kurumlarını ve hatta ünlüleri taklit ettiler. Bazı durumlarda kurbanlar iş görüşmesi adı altında kandırıldığını da ekleyelim.