Coinbase'deki kimlik avı dolandırıcıları iki ayda 65 milyon dolar çaldı: Neler ters gitti?

ABD'nin en büyük kripto para borsası Coinbase, kimlik avı dolandırıcılıklarındaki artışın milyonlarca dolarlık kayba yol açmasının ardından incelemeye alındı.

Aralık 2024 ile Ocak 2025 arasında, bilgisayar korsanlarının gelişmiş sosyal mühendislik planlarıyla Coinbase kullanıcılarından en az 65 milyon dolar çaldığı bildiriliyor.

Blockchain araştırmacısı ZachXBT tarafından ayrıntılarıyla açıklanan saldırılar, borsanın güvenlik çerçevesinde giderek artan bir güvenlik açığına işaret ediyor.

Bu dolandırıcılıklar, kullanıcıları kandırıp para transfer etmelerini sağlamak için kimlik avı e-postaları, sahte müşteri hizmetleri aramaları ve sahte Coinbase web sitelerine dayanıyor.

Çalınan varlıklar, blok zinciri köprüleri ve karıştırıcıları aracılığıyla hızla aklanıyor ve bu da kurtarılmasını neredeyse imkansız hale getiriyor.

Güvenlik uzmanlarının defalarca yaptığı uyarılara rağmen Coinbase, etkili karşı önlemler almakta zorlanıyor ve bu durum kullanıcılarını giderek artan tehditlere maruz bırakıyor.

Bilgisayar korsanları Coinbase güvenlik önlemlerini nasıl aşıyor?

ZachXBT ve başka bir araştırmacının yaptığı bir analiz, Coinbase'in güvenlik altyapısını istismar eden büyük ölçekli dolandırıcılıkların bir örüntüsünü ortaya çıkardı. Bir kullanıcı, Coinbase'in Base ağında 11,5 milyon dolar değerindeki 110 cbBTC, yani sarılmış bir Bitcoin kaybetti.

Bir diğer kurban ise dolandırıcılara 850 bin dolar transfer etmeye kandırıldı ve araştırmacılar paranın 25'ten fazla kurbana bağlı tek bir adrese ait olduğunu tespit etti.

Bu dolandırıcılıklar gelişmiş aldatma taktiklerinin bir karışımıyla gerçekleştirilir. Saldırganlar genellikle kullanıcılarla telefon görüşmeleri yoluyla iletişime geçer ve meşru görünmek için çalınan verileri kullanır.

Coinbase temsilcilerini taklit ederek kullanıcıları güvenlik ihlalleri konusunda uyarıyor ve derhal harekete geçilmesi çağrısında bulunuyorlar.

Mağdurlar daha sonra Coinbase'in arayüzünü taklit eden sahte web sitelerine yönlendiriliyor ve burada farkında olmadan dolandırıcı cüzdanlara para gönderen işlemleri onaylıyorlar.

Kimlik avının ötesinde, bilgisayar korsanları Coinbase'in iç güvenlik mekanizmalarını manipüle ediyor.

Birçok kurban, kötü amaçlı adresleri beyaz listeye almaya veya varlıklarını "güvenli" Coinbase varlıkları gibi görünen dolandırıcı cüzdanlara aktarmaya kandırıldı.

İşlemler tamamlandıktan sonra fonlar, izlenebilir bağlantıları silmek için karıştırıcılar ve zincirler arası köprüler kullanılarak hızla birden fazla blok zinciri arasında taşınır.

Coinbase'in tepkisi yaygın olarak eleştirildi. Etkilenen kullanıcılar müşteri desteğine ulaşmakta zorluk çektiklerini ve vakaların haftalarca çözülemediğini bildirdi.

Bazıları ise yalnızca genel yanıtlar aldıklarını veya tamamen görmezden gelindiklerini iddia ediyor.

Bu arada Kraken, Binance ve OKX gibi rakip borsaların benzer büyük ölçekli kimlik avı operasyonlarını bildirmemesi, Coinbase'in güvenlik protokolleri hakkında endişelere yol açtı.

Soruna ek olarak, Coinbase'in otomatik risk modelleri, dolandırıcıları tespit etmekte başarısız olurken, meşru kullanıcıların hesaplarını sıklıkla kısıtlıyor.

Borsa ayrıca proaktif dolandırıcılık önleme eksikliği nedeniyle de eleştiriliyor; dolandırıcılıkla ilgili adresler genellikle uyumluluk sistemlerinde işaretlenmiyor.

Acil güvenlik reformları çağrıları

Kimlik avı saldırılarının sayısı artmaya devam ederken, uzmanlar ve Coinbase kullanıcıları acil güvenlik reformları talep ediyor. ZachXBT, Coinbase'in kullanıcılarını gelecekteki dolandırıcılıklardan korumak için atması gereken birkaç kritik adımı özetledi.

Önerilen önlemlerden biri, ileri düzey kullanıcıların telefon tabanlı kimlik doğrulamayı devre dışı bırakıp bunun yerine güvenlik anahtarlarını veya kimlik doğrulayıcı uygulamaları kullanmalarına izin vererek hesap güvenliğini artırmaktır.

Coinbase, yeni başlayanlar ve ileri yaştaki kullanıcılar için yeni hesaplara yönelik çekimlerin kısıtlanması gibi risk azaltıcı özellikler sunabilir.

Bir diğer önerimiz ise gerçek zamanlı güvenlik izleme ve dolandırıcılık tespitinin iyileştirilmesi ve dolandırıcılık vakalarında müşteri desteğinin artırılmasıdır.

Birçok mağdur, paralarını kaybettikten sonra Coinbase'den yavaş veya hiç yanıt alamadıklarını bildiriyor ve bu da kayıplarını daha da artırıyor.

İç güvenlik önlemlerinin ötesinde, siber suçlulara karşı yasal işlem yapılması da gerekiyor.

Birçok kimlik avı dolandırıcılığı, TLOxp ve TransUnion gibi hizmetlerden sızdırılan tüketici verilerini kullanır. Uzmanlar, bu veri kaynaklarını hedeflemenin sosyal mühendislik saldırıları riskini azaltabileceğini savunuyor.

Borsa, daha güçlü güvenlik önlemleri ve müşteri korumaları uygulayana kadar kullanıcıları giderek daha karmaşık hale gelen siber suçluların kurbanı olma riskiyle karşı karşıya kalmaya devam edecek.