Coinbase güvenliği 46 milyon dolarlık kimlik avı saldırılarının ardından eleştiri altında

Sadece Mart 2025'te kimlik avı dolandırıcılıklarındaki rahatsız edici artışın Coinbase kullanıcılarına 46 milyon dolardan fazla maliyete yol açtığı bildiriliyor. Bu durum, kripto para birimi alanında karmaşık siber suçların artan tehdidini vurguluyor.

Blockchain araştırmacısı ZachXBT, 27 Mart'ta tek bir Coinbase cüzdanından 400.099 Bitcoin'in (yaklaşık 34,9 milyon dolar değerinde) kaybolmasıyla sonuçlanan özellikle endişe verici olay da dahil olmak üzere bir dizi önemli hırsızlığı takip ediyor.

Çalınan paralar hızla birden fazla blok zincirine taşındı ve bu durum paraların izlenmesi ve kurtarılması çabalarını önemli ölçüde zorlaştırdı.

ZachXBT tarafından belgelenen diğer önemli kayıplar arasında 26 Mart'ta 60.164 BTC, 25 Mart'ta 46.147 BTC ve 16 Mart'ta 20.028 BTC yer alıyor ve bu da saldırıların ölçeği hakkında kasvetli bir tablo çiziyor.

Bu dolandırıcılıklarda sıklıkla cüzdan sahteciliği ve adres zehirlenmesi gibi kurnazca teknikler kullanılıyor.

Dolandırıcılar, kullanıcıların güvenini ve dikkatsizliğini istismar ederek, onları farkında olmadan gerçek adreslere benzeyen adreslere para göndermeye kandırırlar.

ZachXBT'nin araştırması, bu sinsi taktiklerin Coinbase kullanıcılarının yaşadığı kayıpların dramatik artışına önemli ölçüde katkıda bulunduğunu gösteriyor.

Bu son saldırı dalgası, 2024 sonu ve 2025 başında gerçekleşen ve 65 milyon dolardan fazla varlığın çalınmasıyla sonuçlanan kimlik avı dolandırıcılıklarındaki benzer bir artışı yansıtıyor. Ancak gerçek toplamın çok daha yüksek olması muhtemel.

ZachXBT, bildirilen rakamların yalnızca zincir içi hırsızlıkları ve doğrudan mesajlar yoluyla elde edilen verileri kapsadığını vurguluyor.

Coinbase'e veya kolluk kuvvetlerine bildirilmeyen olayların hala açıklanmaması, sorunun gerçek boyutu hakkında ciddi endişelere yol açıyor.

Bazı uzmanlar, bu tür kimlik avı dolandırıcılıklarının devam etmesi halinde yıllık kayıpların 300 milyon doları aşabileceğini tahmin ediyor.

Coinbase yanıtlıyor, şüphecilik sürüyor: Kullanıcıları korumak için yeterli şey yapılıyor mu?

Coinbase sorunu kabul etti ve konuyu şu anda araştırdığını doğruladı.

Coinbase sözcüsü Jaclyn Sales, Coinbase çalışanlarının kullanıcılardan oturum açma bilgileri, API anahtarları veya iki faktörlü kimlik doğrulama kodları gibi hassas bilgileri asla talep etmeyeceğini vurgulayan bir açıklama yayınladı.

Kullanıcıları, platformu temsil ettiğini iddia eden herhangi biriyle etkileşime girerken, özellikle kişisel bilgi istiyorlarsa veya para transferi talep ediyorlarsa, son derece dikkatli olmaları konusunda uyardı.

Bu uyarılara rağmen Coinbase'in bu tür dolandırıcılıkları etkili bir şekilde önleme becerisine ilişkin şüpheler devam ediyor.

ZachXBT, etkilenen adreslerin çoğunun Coinbase'in dahili uyumluluk sistemlerinde işaretlenmediğini ve bu durumun dolandırıcılık tespit önlemlerinin sağlamlığı konusunda soru işaretleri yarattığını belirtiyor.

Güvenliği artırmak için Coinbase, kullanıcılarına iki faktörlü kimlik doğrulamayı etkinleştirmelerini, Coinbase hesapları için özel bir e-posta adresi kullanmalarını, giden işlemleri kısıtlamak için bir adres izin listesi yapılandırmalarını ve paralarını güvenli Coinbase Kasası'nda saklamalarını öneriyor.

Ancak birçok kullanıcı, giderek daha karmaşık hale gelen saldırılar karşısında bu önlemlerin yeterli olduğuna ikna olmuyor.

Coinbase'in ötesinde kimlik avı: Kripto dünyasında yaygın bir tehdit

Kimlik avı dolandırıcılıkları yalnızca Coinbase'e özgü değildir; tüm kripto para ekosisteminde yaygın bir tehdit oluştururlar. Dolandırıcılar, sahte bir güven duygusu yaratmak ve kurbanları manipüle etmek için sıklıkla tanınmış markaları taklit ederler.

Örneğin Meta, 2024 yılında Coinbase'den 25 kat daha fazla dolandırıcının hedefi oldu.

Dolandırıcılar, adres zehirlenmesinin yanı sıra telefon numarası taklit etme ve sahte müşteri destek aramaları düzenleyerek şüphesiz kişileri aldatma gibi taktikler de kullanıyor.

Özellikle yıkıcı olaylardan biri, dolandırıcı bir Coinbase destek çağrısının kurbanı olan bir kullanıcının 850.000 dolar kaybetmesiyle yaşandı.

Karmaşıklığa ek olarak, dolandırıcıların kurbanlarına para göndermeye zorlamadan önce onlarla uzun vadeli ilişkiler kurduğu "domuz kesimi" dolandırıcılıkları giderek artan bir endişe kaynağı haline geldi.

Cyvers'a göre bu dolandırıcılıklar, 2024 yılında yalnızca Ethereum ağında 5,5 milyar doların üzerinde kayba yol açtı.

Sürekli gelişen bu taktikler, kripto para birimi alanında güvenlik önlemlerinde sürekli yenilik ve iyileştirmeye yönelik acil ihtiyacın altını çiziyor.