Coinbase Kullanıcılarından Bir Haftada 45 Milyon Dolar Çalındı: Sahtekarlık ve Kimlik Avı Saldırıları Artıyor

Kripto para piyasasında yaşanan son gelişmeler, Coinbase kullanıcılarının büyük bir kayıp yaşadığını ortaya koyuyor. Blockchain analisti ZachXBT'ye göre, Coinbase kullanıcıları, sosyal mühendislik taktikleri kullanan dolandırıcıların hedefi oldu ve sadece geçtiğimiz hafta 45 milyon dolar kaybetti. Bu kayıplar, Coinbase'in kullanıcı doğrulama ve uyumluluk sistemlerindeki zayıflıklardan kaynaklanıyor.

Saldırganlar, çalınan kişisel bilgiler ve sahte e-postalar aracılığıyla kullanıcılara ulaşıyor. Coinbase'in resmi iletişimini taklit eden bu e-postalar, sahte hesap aktivitelerini onaylamaları için kullanıcılara yönlendirmeler içeriyor. Bu süreçte, kullanıcılar kötü niyetli bir cüzdan adresini 'beyaz listeye' almaya ikna ediliyor ve bu sayede dolandırıcılar, kullanıcıların dijital varlıklarına tam erişim sağlıyor.

ZachXBT, Telegram üzerinden yaptığı açıklamada, bu hırsızlıklarla bağlantılı birçok cüzdan adresini tespit etti. Özellikle 'coinbase-hold.eth' olarak etiketlenen bir Ethereum cüzdanı, çalınan fonları toplama eğiliminde. Bu cüzdandan, bir mağdurun 850.000 dolar kaybettiği belirlendi. Araştırmalar, bu operasyonların arkasında 'The Com' ve Hindistan merkezli iki organize grubun olduğunu ortaya çıkardı. Bu gruplar, klonlanmış web siteleri, kimlik avı panelleri ve güvenlik filtrelerini atlatmaya yönelik özel kodlar kullanarak ABD merkezli Coinbase kullanıcılarını hedef alıyor.

ZachXBT, Coinbase'in bildirilen cüzdan adreslerine karşı yetersiz aksiyon aldığını ve kullanıcı desteğinin yetersiz kaldığını belirtti. Ayrıca, kimlik avı alan adlarının genellikle VPN erişimini engellemesi de tespit çabalarını zorlaştırıyor. Bu durum, 2023'te Coinbase Commerce'daki 15.9 milyon dolarlık kayıp ve API açıkları gibi önceki sorunları akıllara getiriyor.

ZachXBT, Coinbase'in platformunu güçlendirmek için bir dizi öneride bulundu. Bunlar arasında, kimlik doğrulama uygulamaları veya donanım anahtarları kullanan kullanıcılar için telefon numarası gereksiniminin kaldırılması, çekim kısıtlamaları olan isteğe bağlı hesapların oluşturulması, uluslararası müşteri desteğinin iyileştirilmesi ve proaktif kullanıcı eğitimleri yer alıyor. Ayrıca, bilinen hırsızlık adreslerinin anında işaretlenmesi ve kamuya açık olay güncellemeleri de öneriler arasında.

Sonuç olarak, ZachXBT, diğer borsalarda benzer sorunların rapor edilmemesi nedeniyle Coinbase'in sosyal mühendislik saldırılarının tekrarlayan bir hedefi olduğuna dikkat çekti. Kullanıcıların güvenliğini sağlamak için Coinbase'in acil önlemler alması gerektiği vurgulanıyor.