Sosyal mühendislik dolandırıcılığı, şifreleme varlıkları alanında büyük bir tehdit haline geldi
Son yıllarda, şifreleme para kullanıcılarına yönelik sosyal mühendislik saldırıları giderek artmakta ve kullanıcıların fon güvenliğini ciddi şekilde tehdit etmektedir. 2025'ten beri, belirli bir tanınmış ticaret platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça yaşanmakta ve bu durum sektörde geniş bir ilgi uyandırmaktadır. Topluluk tartışmalarından anlaşılmaktadır ki, bunlar izole olaylar değil, organize, sürekli bir yeni dolandırıcılık yöntemi olarak ortaya çıkmaktadır.
15 Mayıs'ta, ticaret platformu, platformun içinde "içeriden biri" olduğu yönündeki önceki spekülasyonları doğrulayan bir duyuru yaptı. ABD Adalet Bakanlığı, bu veri sızıntısı olayıyla ilgili bir soruşturma başlattı.
Tarih Gözden Geçirme
Zincir üzerindeki dedektif Zach, 7 Mayıs'taki güncellemesinde, yalnızca geçen hafta içinde, 4,500,000$'dan fazla paranın sosyal mühendislik dolandırıcılığı yoluyla bu platformun kullanıcılarından çalındığını belirtti. Geçen yıl içinde, Zach ilgili kullanıcıların çalınma olaylarını defalarca ifşa etti, bazı mağdurların kayıpları on milyonlarca dolara kadar ulaştı.
Zach, 2025 yılının Şubat ayında yayımlanan bir araştırma raporunda, sadece 2024 Aralık ile 2025 Ocak arasında bu tür dolandırıcılıkların neden olduğu toplam mali kaybın 65 milyon dolardan fazla olduğunu belirtti. Ayrıca, bu platformun ciddi bir "sosyal mühendislik dolandırıcılığı" krizi ile karşı karşıya olduğunu, bu tür saldırıların yıllık ortalama 300 milyon dolarlık bir ölçekle kullanıcı varlıklarının güvenliğini tehdit ettiğini ortaya koydu.
Zach, bu tür dolandırıcılıkları yöneten çetelerin esasen iki gruba ayrıldığını belirtti: Bir grup, belirli bir çevreden gelen düşük seviye saldırganlar; diğer grup ise Hindistan'da bulunan siber suç örgütleri. Dolandırıcılık çeteleri esasen Amerikan kullanıcıları hedef alıyor, eylem yöntemleri standartlaşmış ve konuşma süreçleri olgunlaşmış durumda. Ayrıca, gerçek kayıp miktarının görünür istatistiklerden çok daha yüksek olabileceğini düşünüyor, çünkü henüz kamuya açıklanmamış çok sayıda müşteri hizmetleri talebi ve polis raporu kaydı var.
Dolandırıcılık Yöntemleri
Bu olayda, platformun teknik sistemi ihlal edilmedi, dolandırıcılar iç çalışanların yetkilerinden yararlanarak bazı kullanıcıların hassas bilgilerini, isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları gibi bilgileri elde ettiler. Dolandırıcıların nihai amacı, sosyal mühendislik yöntemleri kullanarak kullanıcıları para transferine yönlendirmektir.
Bu saldırı yöntemi geleneksel "ağ atma" oltalama yöntemini değiştirmiş, "kesin vuruş" yöntemine yönelmiş ve "özel olarak hazırlanmış" sosyal mühendislik dolandırıcılığı olarak tanımlanabilir. Tipik suç işleme yolu aşağıdaki gibidir:
Kullanıcıları platformun kendi kendine saklanan cüzdanını indirmeye yönlendirin
Kullanıcıları dolandırıcıların sağladığı hatırlatıcı kelimeleri kullanmaya teşvik etmek
Dolandırıcılar para çalıyor
Dolandırıcılar, sahte telefon sistemleri kullanarak platformun müşteri hizmetlerini taklit ediyor ve kullanıcılara "hesabınızın yasa dışı girişle karşılaştığını" veya "para çekme anomalisinin tespit edildiğini" belirterek acil bir durum yaratıyor. Ardından, kullanıcıları yönlendirmek için gerçekçi bir kimlik avı e-postası veya SMS gönderiyorlar. "Varlıkları korumak" bahanesiyle, kullanıcıları fonlarını "güvenli cüzdan"a transfer etmeye ikna ediyorlar. Geleneksel "şifreleme kelime öbeği dolandırıcılığı"nın aksine, dolandırıcılar doğrudan kendilerinin ürettiği bir dizi şifreleme kelime öbeği sağlıyor ve kullanıcıları bunu "resmi yeni cüzdan" olarak kullanmaya teşvik ediyor.
Bazı oltalama e-postaları, "toplu davanın kararı nedeniyle platformun tamamen kendi cüzdanına geçeceğini" iddia ederek, kullanıcıların kısa süre içinde varlıklarını taşımalarını talep ediyor ve bu şekilde bir aciliyet hissi yaratıyor.
Önlemler
Platform için:
Düzenli olarak dolandırıcılık önleme eğitim içeriği gönderimi
Risk yönetim modelini optimize et, "etkileşimli anormal davranış tanıma"yı dahil et
Müşteri hizmetleri kanallarını ve doğrulama mekanizmalarını düzenlemek
Kullanıcılar için:
Kimlik ayrıştırma politikası uygulamak
Transfer beyaz listesini ve çekim soğutma mekanizmasını etkinleştir
Güvenlik haberlerini sürekli takip edin
Çevrimdışı risklere ve gizlilik korumasına dikkat edin
Sonuç olarak, sosyal mühendislik saldırılarıyla karşılaşırken şüpheci olmak ve sürekli doğrulama yapmak son derece önemlidir. Acil işlemlerle ilgili her durumda, karşı taraftan kimliğini kanıtlamasını istemek ve resmi kanallar aracılığıyla bağımsız bir şekilde doğrulama yapmak, baskı altında geri dönüşü olmayan kararlar almaktan kaçınmak için gereklidir.
Özet
Bu olay, sektörün müşteri verileri ve varlık koruma konusundaki eksikliklerini bir kez daha ortaya çıkardı. Platformla ilgili pozisyonlar finansal yetkilere sahip olmasa bile, yeterli güvenlik bilincine ve kapasitesine sahip olmamak, istemeden sızıntılara veya manipülasyona neden olarak ciddi sonuçlar doğurabilir. Platformun ölçeği genişledikçe, personel güvenliği yönetiminin karmaşıklığı da artmakta ve bu, sektörün en zor aşılacak risklerinden biri haline gelmiştir.
Platform, sadece zincir üzerindeki güvenlik mekanizmalarını güçlendirmekle kalmamalı, aynı zamanda iç personeli ve dış hizmetleri kapsayan sistematik bir "sosyal mühendislik savunma sistemi" oluşturmalıdır; insan kaynaklı riskleri genel güvenlik stratejisine dahil etmelidir. Organize ve sürekli tehditler tespit edildiğinde, platform hızlı bir şekilde yanıt vermeli, açıkları proaktif olarak kontrol etmeli, kullanıcıları koruma konusunda uyarmalı ve zarar kapsamını kontrol etmelidir. Sadece teknoloji ve organizasyon seviyesinde birlikte hareket edilirse, giderek karmaşıklaşan güvenlik ortamında güveni ve sınırları koruyabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
8
Repost
Share
Comment
0/400
StableGeniusDegen
· 07-21 19:43
Son zamanlarda herkes dolandırıcılık oynuyor.
View OriginalReply0
tokenomics_truther
· 07-20 07:00
Yine içerden birisi mi satıyor? Yazık.
View OriginalReply0
BugBountyHunter
· 07-18 20:13
Yine emiciler tarafından oyuna getirilmek mi?
View OriginalReply0
AirdropBlackHole
· 07-18 20:12
Ah, yine bir grup enayiler tarafından insanları enayi yerine koymak yapıldım.
View OriginalReply0
GasWaster
· 07-18 20:04
Tüccarların sayısı yarı yarıya azaldı
View OriginalReply0
HappyMinerUncle
· 07-18 20:02
Acemi bile kandırılmasın, güvenilir.
View OriginalReply0
DaoResearcher
· 07-18 20:02
Bu çalışma, FATF şifreleme varlıkları risk White Paper'ının 3.7 bölümünü alıntı yapacaktır, sosyal mühendislik saldırıları gerçekten de geleneksel hacker saldırılarından çok daha fazla yaygınlaşmış durumda ve belirgin sistemik zayıflıklar bulunmaktadır.
Varlıkların çalınması sıklaştı, sosyal mühendislik dolandırıcılığı şifreleme alanında büyük bir tehdit haline geldi.
Sosyal mühendislik dolandırıcılığı, şifreleme varlıkları alanında büyük bir tehdit haline geldi
Son yıllarda, şifreleme para kullanıcılarına yönelik sosyal mühendislik saldırıları giderek artmakta ve kullanıcıların fon güvenliğini ciddi şekilde tehdit etmektedir. 2025'ten beri, belirli bir tanınmış ticaret platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça yaşanmakta ve bu durum sektörde geniş bir ilgi uyandırmaktadır. Topluluk tartışmalarından anlaşılmaktadır ki, bunlar izole olaylar değil, organize, sürekli bir yeni dolandırıcılık yöntemi olarak ortaya çıkmaktadır.
15 Mayıs'ta, ticaret platformu, platformun içinde "içeriden biri" olduğu yönündeki önceki spekülasyonları doğrulayan bir duyuru yaptı. ABD Adalet Bakanlığı, bu veri sızıntısı olayıyla ilgili bir soruşturma başlattı.
Tarih Gözden Geçirme
Zincir üzerindeki dedektif Zach, 7 Mayıs'taki güncellemesinde, yalnızca geçen hafta içinde, 4,500,000$'dan fazla paranın sosyal mühendislik dolandırıcılığı yoluyla bu platformun kullanıcılarından çalındığını belirtti. Geçen yıl içinde, Zach ilgili kullanıcıların çalınma olaylarını defalarca ifşa etti, bazı mağdurların kayıpları on milyonlarca dolara kadar ulaştı.
Zach, 2025 yılının Şubat ayında yayımlanan bir araştırma raporunda, sadece 2024 Aralık ile 2025 Ocak arasında bu tür dolandırıcılıkların neden olduğu toplam mali kaybın 65 milyon dolardan fazla olduğunu belirtti. Ayrıca, bu platformun ciddi bir "sosyal mühendislik dolandırıcılığı" krizi ile karşı karşıya olduğunu, bu tür saldırıların yıllık ortalama 300 milyon dolarlık bir ölçekle kullanıcı varlıklarının güvenliğini tehdit ettiğini ortaya koydu.
Zach, bu tür dolandırıcılıkları yöneten çetelerin esasen iki gruba ayrıldığını belirtti: Bir grup, belirli bir çevreden gelen düşük seviye saldırganlar; diğer grup ise Hindistan'da bulunan siber suç örgütleri. Dolandırıcılık çeteleri esasen Amerikan kullanıcıları hedef alıyor, eylem yöntemleri standartlaşmış ve konuşma süreçleri olgunlaşmış durumda. Ayrıca, gerçek kayıp miktarının görünür istatistiklerden çok daha yüksek olabileceğini düşünüyor, çünkü henüz kamuya açıklanmamış çok sayıda müşteri hizmetleri talebi ve polis raporu kaydı var.
Dolandırıcılık Yöntemleri
Bu olayda, platformun teknik sistemi ihlal edilmedi, dolandırıcılar iç çalışanların yetkilerinden yararlanarak bazı kullanıcıların hassas bilgilerini, isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları gibi bilgileri elde ettiler. Dolandırıcıların nihai amacı, sosyal mühendislik yöntemleri kullanarak kullanıcıları para transferine yönlendirmektir.
Bu saldırı yöntemi geleneksel "ağ atma" oltalama yöntemini değiştirmiş, "kesin vuruş" yöntemine yönelmiş ve "özel olarak hazırlanmış" sosyal mühendislik dolandırıcılığı olarak tanımlanabilir. Tipik suç işleme yolu aşağıdaki gibidir:
Dolandırıcılar, sahte telefon sistemleri kullanarak platformun müşteri hizmetlerini taklit ediyor ve kullanıcılara "hesabınızın yasa dışı girişle karşılaştığını" veya "para çekme anomalisinin tespit edildiğini" belirterek acil bir durum yaratıyor. Ardından, kullanıcıları yönlendirmek için gerçekçi bir kimlik avı e-postası veya SMS gönderiyorlar. "Varlıkları korumak" bahanesiyle, kullanıcıları fonlarını "güvenli cüzdan"a transfer etmeye ikna ediyorlar. Geleneksel "şifreleme kelime öbeği dolandırıcılığı"nın aksine, dolandırıcılar doğrudan kendilerinin ürettiği bir dizi şifreleme kelime öbeği sağlıyor ve kullanıcıları bunu "resmi yeni cüzdan" olarak kullanmaya teşvik ediyor.
Bazı oltalama e-postaları, "toplu davanın kararı nedeniyle platformun tamamen kendi cüzdanına geçeceğini" iddia ederek, kullanıcıların kısa süre içinde varlıklarını taşımalarını talep ediyor ve bu şekilde bir aciliyet hissi yaratıyor.
Önlemler
Platform için:
Kullanıcılar için:
Sonuç olarak, sosyal mühendislik saldırılarıyla karşılaşırken şüpheci olmak ve sürekli doğrulama yapmak son derece önemlidir. Acil işlemlerle ilgili her durumda, karşı taraftan kimliğini kanıtlamasını istemek ve resmi kanallar aracılığıyla bağımsız bir şekilde doğrulama yapmak, baskı altında geri dönüşü olmayan kararlar almaktan kaçınmak için gereklidir.
Özet
Bu olay, sektörün müşteri verileri ve varlık koruma konusundaki eksikliklerini bir kez daha ortaya çıkardı. Platformla ilgili pozisyonlar finansal yetkilere sahip olmasa bile, yeterli güvenlik bilincine ve kapasitesine sahip olmamak, istemeden sızıntılara veya manipülasyona neden olarak ciddi sonuçlar doğurabilir. Platformun ölçeği genişledikçe, personel güvenliği yönetiminin karmaşıklığı da artmakta ve bu, sektörün en zor aşılacak risklerinden biri haline gelmiştir.
Platform, sadece zincir üzerindeki güvenlik mekanizmalarını güçlendirmekle kalmamalı, aynı zamanda iç personeli ve dış hizmetleri kapsayan sistematik bir "sosyal mühendislik savunma sistemi" oluşturmalıdır; insan kaynaklı riskleri genel güvenlik stratejisine dahil etmelidir. Organize ve sürekli tehditler tespit edildiğinde, platform hızlı bir şekilde yanıt vermeli, açıkları proaktif olarak kontrol etmeli, kullanıcıları koruma konusunda uyarmalı ve zarar kapsamını kontrol etmelidir. Sadece teknoloji ve organizasyon seviyesinde birlikte hareket edilirse, giderek karmaşıklaşan güvenlik ortamında güveni ve sınırları koruyabiliriz.