Bitcoin Yatırımcısı Sosyal Mühendislik Saldırısıyla 91 Milyon Dolar Kaybetti

Blok zinciri araştırmacısı ZachXBT'ye göre, bir Bitcoin yatırımcısı, Salı günü gerçekleşen bir sosyal mühendislik saldırısı sonucu 91 milyon dolar kaybetti. Mağdur, kendilerini kripto borsası ve donanım cüzdanı desteği olarak tanıtan dolandırıcılar tarafından kandırıldı ve tek bir işlemde 783 Bitcoin (BTC) kaybetti. Saldırı, Salı günü 11:06 UTC'de gerçekleşti ve saldırgan, çalınan fonların izini gizlemek için bir gün sonra, çalınan fonları Bitcoin gizlilik odaklı Wasabi Cüzdanı aracılığıyla aklamaya başladı.

Sosyal mühendislik saldırıları, saldırganların, özel anahtarlar veya parolalar gibi hassas bilgileri ifşa etmeleri için insanları kandırmasını içerir ve bu da saldırganların fonları çalmasına olanak tanır. Bu tür saldırılar, sofistike kripto yatırımcılarından yaşlılara kadar herkesi hedef alarak kripto dünyasında yaygın hale geldi. ZachXBT, sosyal mühendislikten nasıl kaçınılabileceği sorulduğunda, alınan her arama veya e-postanın varsayılan olarak bir 'sahtekarlık' olduğunu varsaymayı önerdi.

ZachXBT, Kuzey Koreli bilgisayar korsanlarını olası şüpheliler olarak eledi. Saldırgan, fonları 'bc1qyxyk' adresine aldıktan sonra, bunları gizlemek için Wasabi Cüzdan'ın gizlilik özelliklerini kullandı. Dolandırıcılar, Ledger ve Trezor gibi kripto donanım cüzdanı sağlayıcılarını taklit ederek sıklıkla faaliyet gösteriyor. Nitekim, Nisan ayında, Ledger'ı taklit eden dolandırıcılar, kullanıcılarından kripto cüzdanlarına erişim sağlamak için gizli kurtarma ifadelerini isteyen mektuplar gönderdi. Aynı ay, yaşlı bir ABD vatandaşı, sosyal mühendislik saldırısı sonucu 330 milyon dolardan fazla değerde Bitcoin kaybetti.

Blok zinciri güvenlik firması CertiK'e göre, 2025'in ilk beş ayında kripto ile ilgili saldırılardan 2,1 milyar dolardan fazla çalındı. En büyük olay, Şubat ayında kripto borsası Bybit'in 1,4 milyar dolarlık açığıydı ve büyük, kapsamlı denetlenen kripto platformlarının bile risk altında olduğunu gösteriyor. Bu olay, Bitcoin dünyasında sosyal mühendislik saldırılarının ne kadar büyük bir sorun olduğunu ve kullanıcıların dikkatli olması gerektiğini bir kez daha gözler önüne seriyor.