Kripto yatırımcısı tek tıklamayla servetini kaybetti
Bir kripto para yatırımcısı, kötü amaçlı bir Blockchain işlemini onaylayarak 3 milyon dolarını oltalama dolandırıcılığına kaptırdı. Bu olay, insan psikolojisini hedef alan ve giderek yaygınlaşan sosyal mühendislik saldırılarının yatırımcılar için ne kadar büyük bir risk taşıdığını gözler önüne seriyor.
Kripto para piyasalarında güvenlik endişeleri artarken dikkatsiz bir yatırımcı, yalnızca tek bir tıklama ile 3 milyon dolarlık varlığını oltalama saldırısı sonucu kaybetti. Kötü niyetli bir sözleşme adresini doğrulamadan imzalayan kullanıcının yaşadığı bu kayıp, siber saldırganların artık karmaşık kodları aşmak yerine insan zaaflarını hedef alan sosyal mühendislik yöntemlerine yöneldiğini acı bir şekilde kanıtladı.
3 Milyon Dolar Saniyeler İçinde Buhar Oldu
Bir kripto para yatırımcısı, oltalama (phishing) saldırısı sonucu yalnızca tek bir işlemle 3,05 milyon dolarlık USDT varlığını kaybetti. Yaşanan bu olay, dijital varlık piyasalarında giderek artan sosyal mühendislik risklerini bir kez daha gündeme getirdi. Yatırımcının, kötü amaçlı bir Blockchain işlemini sözleşme adresini detaylı kontrol etmeden imzalamasıyla tüm varlıkları dolandırıcıların kontrolüne geçti.
Konu hakkında bilgi sahibi kişilerin aktardıklarına göre saldırganlar artık karmaşık siber güvenlik duvarlarını aşmak yerine doğrudan insan psikolojisindeki zafiyetleri hedef alıyor. Mağdur yatırımcının da çoğu kullanıcı gibi cüzdan adresinin yalnızca ilk ve son birkaç karakterini kontrol ederek işlemi onayladığı düşünülüyor. Dolandırıcılar tarafından hazırlanan sahte adresin orta kısımlarındaki farklılıklar ise genellikle platformların görsel arayüzlerinde gizlendiği için gözden kaçabiliyor.
Bu tür saldırılar ekosistemde endişe yaratmaya devam ediyor. Yakın zamanda başka bir yatırımcı, farkında olmadan imzaladığı kötü amaçlı bir onay işlemi nedeniyle 458 gün sonra 900 bin doların üzerinde varlığını kaybetmişti. Geçtiğimiz yıl yaşanan daha büyük bir cüzdan zehirleme vakasında ise bir kullanıcı 71 milyon dolarını dolandırıcılara kaptırmış ancak küresel Blockchain araştırmacılarının baskısıyla saldırgan iki hafta içinde tüm parayı iade etmek zorunda kalmıştı.
Sektör güvenlik raporları, oltalama saldırılarının geçen yıl kripto endüstrisi için en maliyetli saldırı türü olduğunu ortaya koyuyor. 2024 yılı boyunca gerçekleşen yaklaşık 300 olayda saldırganların bir milyar doların üzerinde dijital varlık çaldığı tahmin ediliyor. Bu büyüyen tehdide karşı dünyanın önde gelen borsalarından birinin güvenlik ekibi, adres zehirleme dolandırıcılıklarına karşı bir algoritma geliştirerek yaklaşık 15 milyon sahte adresi tespit etmeyi başardı.
