Coinbase Destek Temsilcisi Kılığına Giren Kanadalı Dolandırıcıdan 2 Milyon Dolarlık Kripto Vurgunu

Bağımsız zincir içi dedektif ZachXBT tarafından yürütülen bir soruşturma, bir dolandırıcının Coinbase kullanıcılarını kandırarak platformun meşru bir destek çalışanı olduğuna inandırdığı karmaşık bir sosyal mühendislik planını ortaya çıkardı. Dolandırıcı, kullanıcılardan 2 milyon dolardan fazla kripto para çalmayı başardı. ZachXBT, şahsı Telegram grup sohbeti ekran görüntülerini, sosyal medya paylaşımlarını ve cüzdan işlemlerini çapraz referans alarak tespit etti. Dolandırıcının, "Haby (Havard)" olarak adlandırılan şahıs olduğu ve parayı "nadir sosyal medya kullanıcı adları, şişe servisi ve kumar" için harcadığı ortaya çıktı. Sosyal mühendislik, insan psikolojisini sömürmek ve hassas bilgileri elde etmek veya birini saldırgana fayda sağlayacak yetkisiz işlemler yapmaya ikna etmek için manipülasyon taktikleri kullanmayı içerir.

Soruşturma, dolandırıcının bir kullanıcıyı kandırmak için Coinbase destek çalışanı gibi davrandığı bir videoyu da ortaya çıkardı. Çağrı sırasında, kimliği birden fazla platformda bağlamaya yardımcı olan bir e-posta adresi ve Telegram kullanıcı adını sızdırdı. Haby'nin izlerini gizlemek için sürekli olarak pahalı Telegram kullanıcı adları satın aldığı ve eski hesaplarını sildiği tespit edildi. Ancak, kötü niyetli kişi, çalınan kripto ile finanse edilen lüks yaşam tarzını sergileyerek sosyal medyada açıkça paylaşım yaptı. Bu kamuya açık gösteriler, araştırmacının dolandırıcının kimliğini bir araya getirmesine ve Abbotsford, British Columbia'daki yerini tespit etmesine olanak sağladı.

Coinbase, yüksek profili ve geniş kullanıcı tabanı nedeniyle sadece sosyal mühendislik dolandırıcılıklarının değil, aynı zamanda kimlik avı e-postalarından taklit girişimlerine kadar bir dizi saldırı vektörünün de hedefi haline geliyor. Çalınan fonlar çoğu zaman hızla aklanır veya gizlilik paraları aracılığıyla hareket ettirilir, bu da kolluk kuvvetleri zamanında müdahale etmediği sürece blok zinciri işlemlerinin geri döndürülemez doğası nedeniyle kurtarmayı neredeyse imkansız hale getirir. ZachXBT, daha önce Coinbase'i, sosyal mühendislik dolandırıcılıklarının Aralık 2024 ile Ocak 2025 arasında Coinbase kullanıcılarından en az 65 milyon dolar çalması üzerine acil eylemde bulunmaya çağırdı. Benzer şekilde, Haziran ayında araştırmacı, New York merkezli "Daytwo" takma adıyla bilinen ve Coinbase kullanıcılarından, yaşlı bir vatandaştan 240.000 dolarlık hırsızlık da dahil olmak üzere 4 milyon dolardan fazla para çalan bir dolandırıcıyı ifşa etti. Çalınan fonlar genellikle çevrimiçi kumar sitelerine yönlendirildi ve Monero gibi gizlilik paralarına dönüştürüldü.

Güvende kalmak için, gerçek destek temsilcilerinin asla tohum ifadeleri, oturum açma kimlik bilgileri istemeyeceğini veya sohbetleri WhatsApp veya Telegram gibi üçüncü taraf hizmetlerine yönlendirmeyeceğini unutmak önemlidir.