Blockchain araştırmacısı ZachXBT’ye göre, kendisini Coinbase destek çalışanı gibi tanıtan bir dolandırıcı, son bir yıl içinde kullanıcıları kandırarak yaklaşık 2 milyon dolar değerinde kripto parayı ele geçirdi.
Kripto para dünyasında dolandırıcılık vakaları gündemden düşmezken, bu kez hedefte Coinbase kullanıcıları yer aldı. Zincir üstü analizleriyle tanınan ZachXBT, X üzerinden yaptığı paylaşımda, sahte müşteri temsilciliği yöntemiyle gerçekleştirilen büyük çaplı bir dolandırıcılığı ortaya çıkardığını duyurdu. Araştırmacı, Telegram grup sohbetleri, sosyal medya paylaşımları ve cüzdan hareketlerini çapraz inceleyerek şüphelinin kimliğine ulaştığını belirtti.
ZachXBT’nin iddiasına göre Kanada merkezli olduğu öne sürülen bu kişi, kullanıcıları Coinbase çalışanı olduğuna inandırarak sosyal mühendislik yöntemleri kullandı. Paylaşılan bilgilere göre dolandırıcı, mağdurlarla telefon görüşmeleri yaparak sahte destek sundu ve kullanıcıları zararlı işlemler yapmaya yönlendirdi. ZachXBT, bu görüşmelerden birine ait olduğu belirtilen sızdırılmış bir ekran kaydını da paylaştı.
Sosyal mühendislik yöntemiyle güven kazandı
Sosyal mühendislik, dolandırıcıların kendilerini güvenilir bir kurum ya da kişi gibi göstererek mağdurlardan özel bilgi ya da onay almasına dayanıyor. Bu vakada da benzer bir yöntem izlendiği, kullanıcıların cüzdan ve hesap güvenliğini tehlikeye atan adımlar attığı ifade edildi.
İddiaya göre şüpheli, izini kaybettirmek için sık sık pahalı Telegram kullanıcı adları satın aldı ve eski hesaplarını sildi. Ancak ZachXBT, sosyal medyada yapılan gösterişli paylaşımlar nedeniyle hareketlerin kolayca takip edilebildiğini savundu. Araştırmacı, açık kaynak verilerle şüphelinin adresini bile tespit ettiğini, ancak platform kuralları gereği paylaşmadığını da ekledi.
Uzmanlar, özellikle yeni kullanıcıların dikkatli olması gerektiğini vurguluyor. Özel bilgilerin korunması, aynı şifrenin birden fazla yerde kullanılmaması ve büyük varlıkların donanım cüzdanlarında tutulması temel önlemler arasında yer alıyor. Ayrıca, bilinmeyen linklere tıklamamak ve soğuk aramalara yanıt vermemek, destek almak için yalnızca resmi uygulama ve internet sitesi üzerinden iletişime geçmek kritik önem taşıyor.