Emekli Sanatçı Kripto Dolandırıcıların Kurbanı Oldu, 2 Milyon Dolardan Fazla Kaybetti

Emekli sanatçı Ed Suman, Coinbase destek temsilcisi gibi davranan dolandırıcıların kurbanı olarak 2 milyon dolardan fazla kripto para kaybetti. 67 yaşındaki Suman, Jeff Koons'un Balon Köpek heykelleri gibi önemli eserlerin yapımında yer aldıktan sonra emekli olmuştu. Emekliliğinin ardından kripto para yatırımlarına yönelen Suman, emeklilik birikiminin çoğunu oluşturan 17.5 Bitcoin (BTC) ve 225 Ether (ETH) biriktirdi.

Fonlarını, borsaların hacklenme risklerinden kaçınmak için kullanılan bir donanım cüzdanı olan Trezor Model One'da saklıyordu. Ancak Mart ayında, yetkisiz hesap erişimi uyarısı içeren, Coinbase'den gelmiş gibi görünen bir mesaj aldı. Mesaja cevap verdikten sonra, kendisini 'Brett Miller' olarak tanıtan bir Coinbase güvenlik çalışanıyla görüştü. Arayan kişi, Suman'ın fonlarının donanım cüzdanında saklandığını doğru bir şekilde belirterek, bilgili görünüyordu. Daha sonra Suman'ı cüzdanının hala savunmasız olabileceğine ikna etti ve onu Coinbase'in arayüzünü taklit eden bir web sitesine özel anahtar kelimelerini girmeye yönlendiren bir 'güvenlik prosedürü' uygulattı. Dokuz gün sonra, Coinbase'den olduğunu iddia eden ikinci bir arayan aynı süreci tekrarladı ve görüşmenin sonunda Suman'ın tüm kripto varlıkları kayboldu.

Bu dolandırıcılık, Coinbase'de bu hafta açıklanan ve saldırganların hassas kullanıcı bilgilerine erişmek için Hindistan'daki müşteri destek personelini rüşvetle etkilediği bir veri ihlalini takip etti. Çalınan veriler arasında müşteri adları, hesap bakiyeleri ve işlem geçmişleri yer alıyordu. Coinbase, ihlalin aylık işlem yapan kullanıcılarının yaklaşık %1'ini etkilediğini doğruladı. Etkilenenler arasında Sequoia Capital'ın yönetici ortağı Roelof Botha da bulunuyordu. Botha'nın fonlarına erişildiğine dair bir belirti yok ve konu hakkında yorum yapmayı reddetti.

Coinbase'in güvenlik şefi Philip Martin'in, tartışmanın merkezindeki sözleşmeli müşteri hizmetleri temsilcilerinin Hindistan'da konuşlandığını ve ihlalin ardından işten çıkarıldığını söylediği bildirildi. Borsa ayrıca, etkilenen kullanıcılara 180 milyon ila 400 milyon dolar arasında bir tazminat ve geri ödeme yapmayı planladığını belirtti.

Sonuç olarak, bu olay, kripto para kullanıcılarının kimlik avı dolandırıcılıklarına ve sahte destek taleplerine karşı dikkatli olması gerektiğini bir kez daha hatırlatıyor. Kullanıcıların, özel anahtar kelimelerini veya kişisel bilgilerini asla güvenilir olmayan kaynaklarla paylaşmamaları kritik önem taşıyor.