Sosyal mühendislik saldırıları şifreleme varlıklarını kara delik haline getiriyor. Platform içindeki hainler, verileri sızdırarak büyük zararlara yol açıyor.

robot
Abstract generation in progress

Sosyal mühendislik saldırıları şifreleme varlık güvenliği için büyük bir tehdit haline geliyor

2025'ten bu yana, belirli bir tanınmış borsa platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça yaşanmaktadır ve bu durum sektörde geniş bir dikkat çekmiştir. Bu tür olaylar tekil vakalar değildir; sürekli ve örgütlü özellikler sergileyen dolandırıcılık türleridir.

15 Mayıs'ta, platform bir duyuru yayınlayarak daha önceki iç "casus" iddialarını doğruladı. Amerika Birleşik Devletleri Adalet Bakanlığı, bu veri sızıntısı olayıyla ilgili bir soruşturma başlattı.

Karanlık Orman'daki "Müşteri Hizmetleri": Sosyal mühendislik dolandırıcılığı Coinbase kullanıcılarını hedef alıyor

Tarihsel Gözden Geçirme

Bir zincir dedektifi 7 Mayıs'ta, yalnızca son bir hafta içinde platform kullanıcılarından sosyal mühendislik dolandırıcılığı nedeniyle 45 milyon doların üzerinde çalındığını belirtti. Geçtiğimiz yıl içinde, ilgili kullanıcıların çalınma olaylarını birçok kez ortaya çıkardı, bazı mağdurların kaybı on milyon dolara kadar yükseldi.

Bu dedektifin Şubat ayında yaptığı araştırmaya göre, 2024 Aralık ile 2025 Ocak arasında bu tür dolandırıcılıklar sonucu oluşan mali kayıplar 65 milyon doları aşmış durumda. Bu tür saldırılar, yıllık 300 milyon dolarlık bir ölçekle kullanıcıların varlık güvenliğini tehdit ediyor. Ayrıca şunları belirtti:

  • Dolandırıcılık çeteleri iki ana kategoriye ayrılır: birincisi düşük seviyeli saldırganlar, diğeri ise Hindistan'da bulunan siber suç örgütleridir.
  • Saldırı hedefleri, ağırlıklı olarak Amerikan kullanıcılar; yöntemler standartlaşmış, konuşma teknikleri olgunlaşmış.
  • Gerçek kayıplar görünen istatistiklerden çok daha yüksek olabilir.

Karanlık ormandaki "müşteri hizmetleri": Sosyal mühendislik dolandırıcılığı Coinbase kullanıcılarını hedef alıyor

Dolandırıcılık Yöntemleri

Dolandırıcılar, iç çalışanların yetkilerini kullanarak kullanıcıların hassas bilgilerine, isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları gibi bilgilere erişiyor ve ardından sosyal mühendislik dolandırıcılığı gerçekleştiriyor. Ana suç işleme yolları aşağıdaki gibidir:

  1. Resmi müşteri hizmetleri gibi davranarak kullanıcılara, hesapta anormallik olduğunu ve acil işlem yapılması gerektiğini söylemek.
  2. Kullanıcıları belirli cüzdan uygulamalarını kurmaya yönlendirin
  3. Kullanıcıları dolandırıcıların sağladığı hatırlatıcı kelimeleri kullanmaya teşvik etme
  4. Kullanıcının fonları transfer etmesinden sonra hemen çalmak

Karanlık Ormanda "Müşteri Hizmetleri": Sosyal Mühendislik Dolandırıcılığı Coinbase Kullanıcılarını Hedef Alırken

Bazı kimlik avı e-postaları, platformun tamamen kendi kendine yönetilen cüzdanlara taşınacağını iddia ederek, kullanıcıların kısa süre içinde varlıklarını taşımalarını talep ediyor ve aciliyet hissi yaratıyor.

Güvenlik araştırmacılarına göre, bu saldırılar genellikle organize ve planlı bir şekilde gerçekleştirilir:

  • Profesyonel araçlar kullanarak arama numarası ve resmi e-posta adresi taklit etmek
  • Hedef kullanıcı grubunu kesin olarak belirleme
  • Dolandırıcılık süreci tasarımı tutarlı ve kesintisiz

Karanlık Orman'daki "Müşteri Hizmetleri": Sosyal mühendislik dolandırıcılığı Coinbase kullanıcılarını hedef aldığında

Fon Akış Analizi

Zincir üzerindeki analizle keşfedildi:

  • Saldırı hedefleri çeşitli şifreleme varlıklarını içeriyor, BTC ve ETH öncelikli.
  • Dolandırıcılar güçlü bir zincir üzerindeki işlem yeteneğine sahiptir.
  • Fonlar elde edildikten sonra hızlı bir şekilde bir dizi işlemle temizlenir ve transfer edilir.
  • Bazı fonlar hala "statik" durumda

Karanlık Orman'daki "Müşteri Hizmetleri": Sosyal mühendislik dolandırıcılığı Coinbase kullanıcılarını hedef alıyor

Önlemler

Platform katmanı:

  • Düzenli olarak dolandırıcılık eğitimi içeriği gönderin
  • Risk yönetim modelini optimize et, şüpheli etkileşim kombinasyonlarını tanımla
  • Müşteri hizmetleri kanallarını ve doğrulama mekanizmasını standartlaştırma

Kullanıcı düzeyi:

  • Kimlik ayrıştırma politikası uygulamak
  • Transfer beyaz listesini ve çekim soğutma mekanizmasını etkinleştir
  • Güvenlik haberlerini sürekli takip edin
  • Fiziksel risklere ve gizlilik korumaya dikkat edin

Sonuç olarak, herhangi bir acil işlem talebiyle karşılaştığınızda, şüpheci bir yaklaşım sergilemeli ve resmi kanallar aracılığıyla bağımsız olarak doğrulamalısınız. Baskı altında geri alınamaz kararlar almaktan kaçının.

Karanlık Ormandaki "Müşteri Hizmetleri": Sosyal mühendislik dolandırıcılığı Coinbase kullanıcılarını hedef alıyor

Özet

Bu olay, sektörün müşteri verileri ve varlık güvenliği konusundaki eksikliklerini ortaya çıkardı. Fon yetkisi olmayan pozisyonlar bile dikkatsizlik veya kışkırtma nedeniyle ciddi sonuçlara yol açabilir. Platform, insan risklerini genel güvenlik stratejisine dahil ederek kapsamlı bir "sosyal mühendislik savunma sistemi" kurmalıdır.

Bir kere organize, ölçeklenmiş sürekli tehditler tespit edildiğinde, platform hızla yanıt vermeli, proaktif olarak açıkları kontrol etmeli, kullanıcıları uyarmalı ve zararları kontrol altına almalıdır. Sadece teknik ve organizasyonel düzeyde iki yönlü bir yaklaşım ile karmaşık güvenlik ortamında güveni ve sınırları korumak mümkündür.

Karanlık ormandaki "müşteri hizmetleri": Sosyal mühendislik dolandırıcılığı Coinbase kullanıcılarını hedef alıyor

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 7
  • Share
Comment
0/400
GweiTooHighvip
· 15h ago
Platformda her türlü kişi var, derinlemesine düşündüğünüzde korkutucu.
View OriginalReply0
BlockchainRetirementHomevip
· 15h ago
Neden tekrar veri sızdırıldı?
View OriginalReply0
SelfSovereignStevevip
· 15h ago
İçerideki hain çok cesur değil mi...
View OriginalReply0
blockBoyvip
· 15h ago
Bir başka dayak yiyen platform!
View OriginalReply0
SybilSlayervip
· 15h ago
Yine içerden biri iyi iş çıkardı!
View OriginalReply0
ContractExplorervip
· 15h ago
Altyapı tamamlandığında dolandırıcılar da kaçamaz.
View OriginalReply0
PhantomMinervip
· 16h ago
İçerideki hainler tamamen temizlenecek.
View OriginalReply0
  • Pin
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)