Coinbase Kimliğine Bürünerek 2 Milyon Dolardan Fazla Kripto Çalan Dolandırıcılar

Coinbase kimliğine bürünen dolandırıcılar, şirketin son müşteri hizmetleri ihlalinde ele geçirilen verileri kullanarak emekli sanatçı Ed Suman'dan 2 milyon dolardan fazla değerde kripto para çaldı. Bloomberg'e göre, 67 yaşındaki Suman, hesabında şüpheli bir hareketlilik olduğuna dair uyarıda bulunan, Coinbase'den gelmiş gibi görünen bir metin mesajı aldıktan sonra Mart ayı başlarında hedef alındı.

Yanıt verdiğinde, kendini bir Coinbase güvenlik görevlisi olarak tanıtan bir adam onu aradı ve paralarının risk altında olduğunu iddia etti. Dolandırıcı, Suman'ın Trezor Model One kullandığını ve bunun hala savunmasız olabileceğini iddia ederek onu ikna etti. Suman, Coinbase'in arayüzüne benzeyecek şekilde tasarlanmış sahte bir web sitesine kurtarma anahtarını girmesini içeren bir "güvenlik kontrolü"nden geçirildi. Dokuz gün sonra, başka bir sahtekar önceki düzeltmenin işe yaramadığını iddia etti ve Suman'dan süreci tekrarlamasını istedi, ardından Suman'ın 17.5 Bitcoin ve 225 Ether içeren tüm kriptoları çalındı. Bu, şu anda 2 milyon doların üzerinde bir değere denk geliyordu.

2017'de kripto yatırımlarına başlamadan önce yaklaşık yirmi yıl büyük ölçekli sanat eserleri üzerinde çalışan Suman, varlıklarını özellikle değişimle ilgili risklerden kaçınmak için soğuk depolamada saklamıştı. Dolandırıcıların, Suman'ın cüzdan türü ve varlıkları gibi ayrıntılara atıfta bulunabilmesi, bu kadar özel verileri nasıl elde ettikleri konusunda şüphe uyandırdı. Görünüşe göre bu saldırı, şirketin 15 Mayıs'ta doğruladığı daha geniş bir Coinbase ihlalini takip eden birçok saldırıdan biriydi. İhlal, teknik bir istismardan değil, sosyal mühendislikten kaynaklandı. Suçluların, adlar, hesap bakiyeleri ve işlem geçmişleri dahil olmak üzere hassas müşteri bilgilerini sızdırmak için Hindistan'daki üçüncü taraf destek yüklenicilerine rüşvet verdikleri bildirildi. Bazı durumlarda, kısmi Sosyal Güvenlik numaraları ve Müşterini Tanı belgelerine bile erişilmiş olabilir.

Coinbase, ihlalin dahili izleme yoluyla tespit edildiğini söyledi, ancak işaretler bunun Ocak ayı gibi erken bir tarihte, ifşa edilmesinden aylar önce başlamış olabileceğini gösteriyor. Saldırganlar, çalınan verileri sızdırmamak karşılığında Coinbase'den 20 milyon dolar talep etti. Coinbase reddetti. Coinbase'e göre, aylık işlem yapan kullanıcılarının %1'inden azı etkilendi, ancak bu yine de on binlerce hesabı temsil ediyor. Değişim, şu anda iyileştirme ve geri ödemelerle ilgili olarak tahmini 180–400 milyon dolar maliyetle karşı karşıya. Coinbase, ihlalden kaynaklanan dolandırıcılıkların kurbanlarını telafi etmeyi taahhüt ederken, Suman Bloomberg'e tazminat alıp almayacağının teyidini henüz almadığını söyledi.

Sonuç olarak, Coinbase'deki sosyal mühendislik saldırısı, kripto para kullanıcılarının ve platformlarının karşı karşıya olduğu riskleri vurguluyor. Kullanıcıların, kişisel bilgilerini korumak ve dolandırıcılık girişimlerinden kaçınmak için dikkatli olmaları gerekiyor.