Coinbase Kullanıcıları Sosyal Mühendislik Dolandırıcılıklarına Karşı Yeniden Hedefte: 46 Milyon Dolar Kayıp

Blockchain dedektifi ZachXBT'ye göre, bu ay içinde Coinbase kullanıcıları sosyal mühendislik dolandırıcılıkları nedeniyle 46 milyon dolardan fazla kaybetti. ZachXBT, Telegram kanalında 28 Mart'ta, ismini vermediği bir Coinbase kullanıcısının, karmaşık bir hırsızlık sonucu yaklaşık 400 BTC (yaklaşık 34,9 milyon dolar değerinde) kaybettiğini bildirdi. Bu hırsızlığın, ABD merkezli borsa kullanıcılarını etkileyen daha geniş bir hedefli olaylar dizisinin parçası olduğu belirtiliyor.

ZachXBT, bu ay içinde gerçekleşen üç farklı saldırı örneğine dikkat çekti. İlk olayda, dolandırıcılar 16 Mart'ta 20,028 BTC, 25 Mart'ta 46,147 BTC ve 26 Mart'ta 60,164 BTC çaldı. Çalınan fonları Bitcoin'den Ethereum'a Thorchain veya Chainflip kullanarak köprüledikleri ve ardından varlıkları DAI stablecoin'ine dönüştürdükleri bildirildi.

ZachXBT, bu olayların ölçeğine rağmen, Coinbase'in ilgili cüzdan adreslerini uyumluluk araçlarını kullanarak henüz işaretlemediğini vurguladı. Exchange'in bilinen hırsızlık adreslerini sürekli olarak işaretlemede başarısız olduğunu ve yetersiz kullanıcı koruma önlemleri uyguladığını öne sürdü. ZachXBT, X'te "Coinbase'in hırsızlık adreslerini işaretlediği bir olaya henüz tanık olmadım (kullanıcılarla ilgilenmediklerini gösteriyorlar, bu da sorunun bir parçası)" diye yazdı.

Bu yılın başlarında ZachXBT, Coinbase kullanıcılarının Aralık 2024 ile Ocak 2025 arasında yaklaşık 65 milyon dolar kaybettiğini ortaya çıkarmıştı. Bu kayıplar, Coinbase müşterilerinin sosyal mühendislik dolandırıcılıklarına karşı yıllık olarak 300 milyon dolardan fazla kaybettiği daha büyük bir eğilimin parçası. Sosyal mühendislik dolandırıcılıkları genellikle çalınan kişisel verileri kullanan taklit telefon görüşmeleriyle başlar. Güven sağlandıktan sonra, kurbanlar Coinbase'den geliyormuş gibi görünen kimlik avı e-postaları alır. Bu e-postalar, şüpheli oturum açma etkinliği konusunda uyarır ve kullanıcılara fonlarını bir Coinbase Cüzdanına taşımalarını emreder. Daha sonra kurbanlara, kötü niyetli bir cüzdan adresini beyaz listeye almaları söylenir, böylece fonlarının kontrolünü bilmeden kötü niyetli saldırgana devretmiş olurlar.

Basın zamanına kadar Coinbase, olaylar hakkında henüz kamuoyuna açıklama yapmadı.

Sonuç olarak, Coinbase kullanıcıları, artan sosyal mühendislik dolandırıcılıkları nedeniyle önemli miktarda finansal kayıpla karşı karşıya kalıyor. Bu durum, kullanıcılara karşı daha iyi koruma sağlamak için exchange'lerin proaktif önlemler alması ve uyumluluk araçlarını iyileştirmesi ihtiyacını vurguluyor.