Blokzincir araştırmacısı ZachXBT’nin paylaştığı bulgulara göre, Kanada merkezli bir hacker son bir yıl içinde Coinbase kullanıcılarını hedef alan dolandırıcılık yöntemleriyle 2 milyon dolardan fazla kripto varlık ele geçirdi. “Haby” ya da “Havard” takma adıyla bilinen saldırganın, kurbanlarını sosyal mühendislik yöntemleriyle kandırdığı ortaya çıktı.
İddialara göre Haby, kullanıcılarla Coinbase destek ekibi gibi iletişime geçerek giriş bilgilerini ve güvenlik kodlarını paylaşmalarını sağladı. Bu bilgiler üzerinden hesaplara erişen saldırgan, fonları kendi kontrolündeki cüzdanlara aktardı.
Çalınan paralar sosyal medyada sergilendi
ZachXBT’nin aktardığına göre Haby, yalnızca fonları çalmakla kalmadı, elde ettiği kazancı sosyal medya paylaşımlarıyla da gözler önüne serdi. Çalınan kripto paraların; özel kullanıcı adları satın almak, lüks mekanlarda “bottle service” harcamaları yapmak ve kumar alışkanlığını finanse etmek için kullanıldığı belirtildi.
30 Aralık 2024’te Haby, yaklaşık 44 bin dolar değerindeki 21 bin XRP hırsızlığına ait bir ekran görüntüsünü paylaştı. 3 Ocak 2025’te ise Exodus cüzdanına ait yeni bir görüntü yayımlayarak Coinbase üzerinden yapılan ve toplamda 500 bin dolar civarına ulaşan başka hırsızlıklarla bağlantılı adresleri ifşa etti.
Blokzincir analizleri sonucunda bu adresler arasındaki bağlar doğrulandı ve saldırganın yöntemlerindeki açıklık ve pervasızlık netlik kazandı.
Sosyal mühendislik tehlikesi büyüyor
Bu tür saldırıların merkezinde sosyal mühendislik yer alıyor. Dolandırıcılar genellikle beklenmedik telefon aramaları, e-postalar veya mesajlarla kullanıcıya ulaşarak kendilerini ilgili platformun yetkilisi gibi tanıtıyor.
Bu süreçte kurbanlardan giriş bilgileri, iki faktörlü doğrulama kodları talep ediliyor ya da fonlarını “güvenli” olduğu iddia edilen cüzdanlara taşımaları isteniyor. Oysa gerçek destek ekipleri, hiçbir koşulda kullanıcıdan seed phrase, şifre veya doğrulama kodu talep etmiyor. Uzmanlar, destek taleplerinin her zaman doğrudan resmi web sitesi veya uygulama üzerinden doğrulanması gerektiğini vurguluyor.
Küresel ölçekte benzer vakalar
Bu olay tekil bir örnek değil. ABD’de Brooklyn’de yaşayan 23 yaşındaki bir kişinin, benzer yöntemlerle yaklaşık 100 Coinbase kullanıcısından 16 milyon dolar çaldığı iddia ediliyor. Öte yandan Kuzey Kore bağlantılı grupların, Zoom ve Microsoft Teams toplantılarında güvenilir kişiler gibi davranarak 300 milyon doların üzerinde kripto varlığı ele geçirdiği de biliniyor.
Hindistan’da ise yetkililer, Karnataka, Maharashtra ve Delhi bölgelerinde 21 farklı noktaya baskın düzenleyerek on yılı aşkın süredir faaliyet gösteren büyük bir kripto Ponzi ağını çökertti.
Coinbase cephesinde alarm zilleri
Coinbase de son dönemde ciddi güvenlik sorunlarıyla karşı karşıya kaldı. Şirket, Hindistan’daki bazı offshore çalışanların rüşvet karşılığı bilgi sızdırması sonucu yaklaşık 70 bin kullanıcının etkilendiği bir ihlali doğruladı. CEO Brian Armstrong, bu olayın şirkete toplam 307 milyon dolarlık bir maliyeti olduğunu açıkladı.
Coinbase, saldırganların talep ettiği 20 milyon dolarlık fidyeyi ödemek yerine, soruşturmalara destek olmak amacıyla bir ödül programı başlattı. Bu gelişme, kripto borsalarının yalnızca teknik değil, insan faktörüne dayalı güvenlik riskleriylede giderek daha fazla karşı karşıya kaldığını gösteriyor.
Not: Bu içerik bilgilendirme amaçlıdır ve yatırım tavsiyesi olarak değerlendirilmemelidir. Yatırım kararlarınızı vermeden önce kendi araştırmanızı yapmanız tavsiye edilir.
