4 Milyon Dolarlık Kripto Dolandırıcılığı: Coinbase Kullanıcıları Hedefte

Kripto dünyasında sosyal mühendislik yöntemleriyle gerçekleştirilen bir dolandırıcılık olayı gün yüzüne çıktı. Blockchain araştırmacısı ZachXBT, New York merkezli bir dolandırıcının, Coinbase kullanıcılarından 4 milyon doların üzerinde para çalmak için karmaşık bir sosyal mühendislik şeması kullandığını ortaya çıkardı. Siber güvenlik uzmanları Web3 yazılımlarını güçlendirmeye çalışırken, kripto dolandırıcıları giderek daha fazla insan faktörünü hedef alıyor.

23 Haziran Pazartesi günü ZachXBT, bir dolandırıcının kurbanları nasıl manipüle ettiğini ve cüzdan erişimlerini ele geçirdiğini gösteren, arama kayıtları da dahil olmak üzere detaylı bir analiz paylaştı. Kimliği Christian Nieves olarak belirlenen ve çevrimiçi ortamda "Daytwo" veya "PawsOnHips" olarak bilinen dolandırıcı, çalıntı fonları lüks eşyalar satın almak için kullanmış ve bunları sosyal medyada sergilemiş. ZachXBT'ye göre Nieves, hedef odaklı telefon tabanlı bir dolandırıcılık yürüterek bu yaşam tarzını sürdürebilmiş.

ZachXBT, Nieves'in sahte bir destek çağrı merkezi işlettiğini ve bizzat Coinbase temsilcisi gibi davranarak aramalar yaptığını bildirdi. Grubu, kullanıcıları hedef alarak onları dolandırıcıların sağladığı seed phrase'leri kullanarak Coinbase cüzdanları oluşturmaya ikna etti. Kullanıcılar fon yatırdıktan sonra, zaten tehlikeye girmiş olan cüzdanlar saldırganlar tarafından boşaltıldı. Bu tür durumlardan biri, 240 bin dolarını dolandırıcılığa kaptıran yaşlı bir kurbandı ve bu olay Discord'da kaydedildi. Daytwo, varlıkların bir kısmını Roobet adlı bir bahis sitesine yatırdı ve geri kalanını Monero (XMR) gizlilik parasına dönüştürdü.

ZachXBT, "pawsonhips" Roobet kullanıcı adının Nieves'e ait olduğunu belirledi ve ilgili para yatırma adresinin yaklaşık 4 milyon dolarlık toplamı bulan 30'dan fazla şüpheli hırsızlıkla bağlantılı olduğunu belirtti. Bu davayı özellikle dikkate değer kılan şey, dolandırıcıların açıklığı oldu. Daha gizli operasyonların aksine, Daytwo ve ortakları çağrılar sırasında düzenli olarak yüzlerini gösterdi ve para aklama stratejilerini açıkça tartıştılar; bu davranış, araştırmacıların onları izlemesine yardımcı oldu.

Sonuç olarak, blockchain teknolojisi gelişmeye devam ederken, kripto paralar açık erişim özellikleri ve geleneksel bankacılık korumalarından yoksun olması nedeniyle kötü niyetli aktörler için hala zayıf bir hedef olmaya devam ediyor. ZachXBT'nin belirttiği gibi, bu tür vakalar genellikle dikkatsizlikleri nedeniyle sonunda ifşa olan tecrübesiz dolandırıcıları içeriyor.