Sosyal mühendislik saldırıları şifreleme varlıklarını kara delik haline getiriyor. Platform içindeki hainler, verileri sızdırarak büyük zararlara yol açıyor.
Sosyal mühendislik saldırıları şifreleme varlık güvenliği için büyük bir tehdit haline geliyor
2025'ten bu yana, belirli bir tanınmış borsa platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça yaşanmaktadır ve bu durum sektörde geniş bir dikkat çekmiştir. Bu tür olaylar tekil vakalar değildir; sürekli ve örgütlü özellikler sergileyen dolandırıcılık türleridir.
15 Mayıs'ta, platform bir duyuru yayınlayarak daha önceki iç "casus" iddialarını doğruladı. Amerika Birleşik Devletleri Adalet Bakanlığı, bu veri sızıntısı olayıyla ilgili bir soruşturma başlattı.
Tarihsel Gözden Geçirme
Bir zincir dedektifi 7 Mayıs'ta, yalnızca son bir hafta içinde platform kullanıcılarından sosyal mühendislik dolandırıcılığı nedeniyle 45 milyon doların üzerinde çalındığını belirtti. Geçtiğimiz yıl içinde, ilgili kullanıcıların çalınma olaylarını birçok kez ortaya çıkardı, bazı mağdurların kaybı on milyon dolara kadar yükseldi.
Bu dedektifin Şubat ayında yaptığı araştırmaya göre, 2024 Aralık ile 2025 Ocak arasında bu tür dolandırıcılıklar sonucu oluşan mali kayıplar 65 milyon doları aşmış durumda. Bu tür saldırılar, yıllık 300 milyon dolarlık bir ölçekle kullanıcıların varlık güvenliğini tehdit ediyor. Ayrıca şunları belirtti:
Dolandırıcılık çeteleri iki ana kategoriye ayrılır: birincisi düşük seviyeli saldırganlar, diğeri ise Hindistan'da bulunan siber suç örgütleridir.
Saldırı hedefleri, ağırlıklı olarak Amerikan kullanıcılar; yöntemler standartlaşmış, konuşma teknikleri olgunlaşmış.
Gerçek kayıplar görünen istatistiklerden çok daha yüksek olabilir.
Dolandırıcılık Yöntemleri
Dolandırıcılar, iç çalışanların yetkilerini kullanarak kullanıcıların hassas bilgilerine, isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları gibi bilgilere erişiyor ve ardından sosyal mühendislik dolandırıcılığı gerçekleştiriyor. Ana suç işleme yolları aşağıdaki gibidir:
Resmi müşteri hizmetleri gibi davranarak kullanıcılara, hesapta anormallik olduğunu ve acil işlem yapılması gerektiğini söylemek.
Kullanıcıları belirli cüzdan uygulamalarını kurmaya yönlendirin
Kullanıcıları dolandırıcıların sağladığı hatırlatıcı kelimeleri kullanmaya teşvik etme
Kullanıcının fonları transfer etmesinden sonra hemen çalmak
Bazı kimlik avı e-postaları, platformun tamamen kendi kendine yönetilen cüzdanlara taşınacağını iddia ederek, kullanıcıların kısa süre içinde varlıklarını taşımalarını talep ediyor ve aciliyet hissi yaratıyor.
Güvenlik araştırmacılarına göre, bu saldırılar genellikle organize ve planlı bir şekilde gerçekleştirilir:
Profesyonel araçlar kullanarak arama numarası ve resmi e-posta adresi taklit etmek
Hedef kullanıcı grubunu kesin olarak belirleme
Dolandırıcılık süreci tasarımı tutarlı ve kesintisiz
Fon Akış Analizi
Zincir üzerindeki analizle keşfedildi:
Saldırı hedefleri çeşitli şifreleme varlıklarını içeriyor, BTC ve ETH öncelikli.
Dolandırıcılar güçlü bir zincir üzerindeki işlem yeteneğine sahiptir.
Fonlar elde edildikten sonra hızlı bir şekilde bir dizi işlemle temizlenir ve transfer edilir.
Bazı fonlar hala "statik" durumda
Önlemler
Platform katmanı:
Düzenli olarak dolandırıcılık eğitimi içeriği gönderin
Risk yönetim modelini optimize et, şüpheli etkileşim kombinasyonlarını tanımla
Müşteri hizmetleri kanallarını ve doğrulama mekanizmasını standartlaştırma
Kullanıcı düzeyi:
Kimlik ayrıştırma politikası uygulamak
Transfer beyaz listesini ve çekim soğutma mekanizmasını etkinleştir
Güvenlik haberlerini sürekli takip edin
Fiziksel risklere ve gizlilik korumaya dikkat edin
Sonuç olarak, herhangi bir acil işlem talebiyle karşılaştığınızda, şüpheci bir yaklaşım sergilemeli ve resmi kanallar aracılığıyla bağımsız olarak doğrulamalısınız. Baskı altında geri alınamaz kararlar almaktan kaçının.
Özet
Bu olay, sektörün müşteri verileri ve varlık güvenliği konusundaki eksikliklerini ortaya çıkardı. Fon yetkisi olmayan pozisyonlar bile dikkatsizlik veya kışkırtma nedeniyle ciddi sonuçlara yol açabilir. Platform, insan risklerini genel güvenlik stratejisine dahil ederek kapsamlı bir "sosyal mühendislik savunma sistemi" kurmalıdır.
Bir kere organize, ölçeklenmiş sürekli tehditler tespit edildiğinde, platform hızla yanıt vermeli, proaktif olarak açıkları kontrol etmeli, kullanıcıları uyarmalı ve zararları kontrol altına almalıdır. Sadece teknik ve organizasyonel düzeyde iki yönlü bir yaklaşım ile karmaşık güvenlik ortamında güveni ve sınırları korumak mümkündür.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
7
Share
Comment
0/400
GweiTooHigh
· 15h ago
Platformda her türlü kişi var, derinlemesine düşündüğünüzde korkutucu.
View OriginalReply0
BlockchainRetirementHome
· 15h ago
Neden tekrar veri sızdırıldı?
View OriginalReply0
SelfSovereignSteve
· 15h ago
İçerideki hain çok cesur değil mi...
View OriginalReply0
blockBoy
· 15h ago
Bir başka dayak yiyen platform!
View OriginalReply0
SybilSlayer
· 15h ago
Yine içerden biri iyi iş çıkardı!
View OriginalReply0
ContractExplorer
· 15h ago
Altyapı tamamlandığında dolandırıcılar da kaçamaz.
Sosyal mühendislik saldırıları şifreleme varlıklarını kara delik haline getiriyor. Platform içindeki hainler, verileri sızdırarak büyük zararlara yol açıyor.
Sosyal mühendislik saldırıları şifreleme varlık güvenliği için büyük bir tehdit haline geliyor
2025'ten bu yana, belirli bir tanınmış borsa platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça yaşanmaktadır ve bu durum sektörde geniş bir dikkat çekmiştir. Bu tür olaylar tekil vakalar değildir; sürekli ve örgütlü özellikler sergileyen dolandırıcılık türleridir.
15 Mayıs'ta, platform bir duyuru yayınlayarak daha önceki iç "casus" iddialarını doğruladı. Amerika Birleşik Devletleri Adalet Bakanlığı, bu veri sızıntısı olayıyla ilgili bir soruşturma başlattı.
Tarihsel Gözden Geçirme
Bir zincir dedektifi 7 Mayıs'ta, yalnızca son bir hafta içinde platform kullanıcılarından sosyal mühendislik dolandırıcılığı nedeniyle 45 milyon doların üzerinde çalındığını belirtti. Geçtiğimiz yıl içinde, ilgili kullanıcıların çalınma olaylarını birçok kez ortaya çıkardı, bazı mağdurların kaybı on milyon dolara kadar yükseldi.
Bu dedektifin Şubat ayında yaptığı araştırmaya göre, 2024 Aralık ile 2025 Ocak arasında bu tür dolandırıcılıklar sonucu oluşan mali kayıplar 65 milyon doları aşmış durumda. Bu tür saldırılar, yıllık 300 milyon dolarlık bir ölçekle kullanıcıların varlık güvenliğini tehdit ediyor. Ayrıca şunları belirtti:
Dolandırıcılık Yöntemleri
Dolandırıcılar, iç çalışanların yetkilerini kullanarak kullanıcıların hassas bilgilerine, isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları gibi bilgilere erişiyor ve ardından sosyal mühendislik dolandırıcılığı gerçekleştiriyor. Ana suç işleme yolları aşağıdaki gibidir:
Bazı kimlik avı e-postaları, platformun tamamen kendi kendine yönetilen cüzdanlara taşınacağını iddia ederek, kullanıcıların kısa süre içinde varlıklarını taşımalarını talep ediyor ve aciliyet hissi yaratıyor.
Güvenlik araştırmacılarına göre, bu saldırılar genellikle organize ve planlı bir şekilde gerçekleştirilir:
Fon Akış Analizi
Zincir üzerindeki analizle keşfedildi:
Önlemler
Platform katmanı:
Kullanıcı düzeyi:
Sonuç olarak, herhangi bir acil işlem talebiyle karşılaştığınızda, şüpheci bir yaklaşım sergilemeli ve resmi kanallar aracılığıyla bağımsız olarak doğrulamalısınız. Baskı altında geri alınamaz kararlar almaktan kaçının.
Özet
Bu olay, sektörün müşteri verileri ve varlık güvenliği konusundaki eksikliklerini ortaya çıkardı. Fon yetkisi olmayan pozisyonlar bile dikkatsizlik veya kışkırtma nedeniyle ciddi sonuçlara yol açabilir. Platform, insan risklerini genel güvenlik stratejisine dahil ederek kapsamlı bir "sosyal mühendislik savunma sistemi" kurmalıdır.
Bir kere organize, ölçeklenmiş sürekli tehditler tespit edildiğinde, platform hızla yanıt vermeli, proaktif olarak açıkları kontrol etmeli, kullanıcıları uyarmalı ve zararları kontrol altına almalıdır. Sadece teknik ve organizasyonel düzeyde iki yönlü bir yaklaşım ile karmaşık güvenlik ortamında güveni ve sınırları korumak mümkündür.