Sosyal mühendislik saldırıları, şifreleme varlık güvenliği için büyük bir tehdit haline geliyor
2025'ten bu yana, belirli bir ticaret platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıklıkla meydana gelmekte ve sektör genelinde geniş bir dikkat çekmektedir. Bu tür olaylar devamlılık ve örgütlenmiş karakterler göstermekte, kullanıcıların varlık güvenliğini ciddi şekilde tehdit etmektedir.
15 Mayıs'ta, bir borsa platformu, daha önceki "içeriden biri" olduğu yönündeki spekülasyonları doğrulayan bir duyuru yaptı. ABD Adalet Bakanlığı, bu veri sızıntısı olayıyla ilgili soruşturma başlattı.
Olay İncelemesi
Geçtiğimiz yıl içinde, birçok zincir üzerindeki dedektif, bir ticaret platformunun kullanıcılarının sosyal mühendislik dolandırıcılığına maruz kaldığı vakaları defalarca ortaya koydu, bazı mağdurların kaybı 10 milyon doları aştı. Araştırmalara göre, yalnızca 2024 Aralık ile 2025 Ocak döneminde, bu tür dolandırıcılıklar nedeniyle yaşanan finansal kayıplar 65 milyon doları geçti. Uzmanlar, bu tür saldırıların yıllık ortalama 300 milyon dolar ölçeğinde kullanıcıların varlık güvenliğini tehdit etmeye devam ettiğini belirtiyor.
Bu tür dolandırıcılıkları yöneten çeteler esasen iki gruba ayrılır: Bir grup, sektörden gelen düşük seviyeli saldırganlardır; diğer grup ise Hindistan'da bulunan siber suç örgütleridir. Bunlar esasen Amerikan kullanıcılarını hedef alır ve standart yöntemler ile olgun bir konuşma akışı kullanırlar. Gerçek kayıplar, şu anda görülebilen istatistiklerden çok daha yüksek olabilir.
Dolandırıcılık Yöntemleri Analizi
Bu olayda, dolandırıcılar iç çalışanların yetkilerini kullanarak bazı kullanıcıların hassas bilgilerine, isim, adres, iletişim bilgileri, hesap verileri ve kimlik fotoğrafları gibi bilgilere eriştiler. "Hedefli saldırı" sosyal mühendislik dolandırıcılığı stratejisini benimsediler ve ana suç yöntemi aşağıdaki gibidir:
Resmi müşteri hizmetlerini taklit ederek kullanıcılara hesaplarının güvenlik sorunları olduğunu iddia etmek.
Kullanıcıları belirli bir kendi kendine barındırılan cüzdan uygulamasını indirmeye teşvik etmek.
Dolandırıcılar tarafından üretilen kurtarma kelimelerini sağlayarak, bunun "resmi yeni cüzdan" olduğunu iddia ediyor.
Kullanıcıları varlıklarını yeni cüzdana aktarmaya yönlendirin, ardından fonları çalın.
Bazı dolandırıcılar acil bildirimler de sahteleyerek, platformun tamamen kendi cüzdanlarına geçeceğini iddia ediyor ve kullanıcıları kısa süre içinde varlıklarını taşımaya zorlayabiliyor.
Bu saldırılar genellikle dikkatlice planlanır ve organize bir şekilde gerçekleştirilir:
Profesyonel araçlar kullanarak çağrı numarasını ve resmi e-posta adresini sahteleyin.
Yasa dışı kanallardan satın alınan kullanıcı verilerini kullanarak hedefleri hassas bir şekilde belirleme.
Çalınan verileri işlemek için AI teknolojisi kullanarak toplu dolandırıcılık mesajları oluşturma.
Kurbanlar üzerinde sürekli baskı kurarak tutarlı bir aldatma süreci tasarlamak, fon transferini tamamlayana kadar.
Fon Akışı Analizi
Belli dolandırıcılık adreslerinin zincir üzerindeki analizi şunu gösteriyor:
Saldırı hedefleri çeşitli şifreleme varlıklarını kapsıyor, başlıca BTC ve ETH.
Tek seferde elde edilebilecek kazanç miktarı milyonlarca dolara kadar çıkabilir.
Dolandırıcılar, bir dizi adım aracılığıyla hızlı bir şekilde fonları aklama konusunda güçlü bir zincir üzerindeki işlem yeteneğine sahiptir:
ETH türü varlıklar genellikle merkeziyetsiz borsalarda stabil coin'lere dönüştürülür ve ardından dağıtılarak transfer edilir.
BTC, esasen Ethereum'a çapraz zincir köprüsü ile aktarılır ve ardından stablecoin'e dönüştürülür.
Bazı dolandırıcılık gelirleri hâlâ "beklemede" durumdadır, henüz transfer edilmemiştir.
Önlemler
platform düzeyi
Düzenli olarak dolandırıcılığa karşı eğitim içeriği gönderin, kullanıcıların önlem bilincini artırın.
Risk kontrol modelini optimize etmek, etkileşimli anormal davranış tanıma mekanizmasını entegre etmek.
Müşteri hizmetleri kanallarını ve doğrulama süreçlerini düzenlemek, kullanıcı karışıklığını önlemek.
kullanıcı düzeyi
Kimlik izolasyon politikası uygulayın, aynı iletişim bilgilerini birden fazla platformda kullanmaktan kaçının.
Transfer beyaz listesini etkinleştir ve çekim soğutma mekanizmasını.
Güvenlik bilgilerine sürekli olarak göz atın, en son saldırı yöntemlerini öğrenin.
Çevrimdışı güvenliğe dikkat edin, kişisel gizliliği koruyun.
Anahtar İlkeler: Şüphecilik sürdürmek, sürekli doğrulamak. Acil işlem talepleriyle karşılaştığınızda, mutlaka resmi kanallar aracılığıyla bağımsız olarak doğrulama yapın, baskı altında geri alınamaz kararlar almaktan kaçının.
Sonuç
Bu olay, sektörde müşteri verileri ve varlık güvenliği konularında eksikliklerin yeniden ortaya çıkmasına neden oldu. Platformun ölçeği büyüdükçe, personel güvenliği yönetimi en zorlu risklerden biri haline geliyor. Platform, zincir üzerinde güvenlik mekanizmalarını güçlendirmenin yanı sıra, insan kaynaklı riskleri genel güvenlik stratejisine dahil edecek kapsamlı bir "sosyal mühendislik savunma sistemi" de inşa etmelidir.
Bir sistematik tehdit tespit edildiğinde, platform zamanında yanıt vermeli, aktif olarak açıkları araştırmalı, kullanıcıları uyarmalı ve zarar kapsamını kontrol etmelidir. Ancak hem teknik hem de organizasyonel düzeyde iki yönlü bir yaklaşım ile karmaşık bir güvenlik ortamında kullanıcı güvenini gerçekten koruyabiliriz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Repost
Share
Comment
0/400
airdrop_whisperer
· 08-10 13:11
İçerideki hain o kadar aç ki, artık karnını doyuracak bir işte çalışmak istemiyor.
View OriginalReply0
SchrodingerAirdrop
· 08-10 12:56
Emiciler Tarafından Oyuna Getirilmek tümüyle acımasız.
View OriginalReply0
ZkSnarker
· 08-10 12:48
aslında... iç tehditler her zaman gerçek zk zorluğu oldu açıkçası
Sosyal mühendislik saldırıları sıklaşıyor, ticaret platformundaki içeriden bir sızıntı kullanıcıların büyük kayıplar yaşamasına neden oldu.
Sosyal mühendislik saldırıları, şifreleme varlık güvenliği için büyük bir tehdit haline geliyor
2025'ten bu yana, belirli bir ticaret platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıklıkla meydana gelmekte ve sektör genelinde geniş bir dikkat çekmektedir. Bu tür olaylar devamlılık ve örgütlenmiş karakterler göstermekte, kullanıcıların varlık güvenliğini ciddi şekilde tehdit etmektedir.
15 Mayıs'ta, bir borsa platformu, daha önceki "içeriden biri" olduğu yönündeki spekülasyonları doğrulayan bir duyuru yaptı. ABD Adalet Bakanlığı, bu veri sızıntısı olayıyla ilgili soruşturma başlattı.
Olay İncelemesi
Geçtiğimiz yıl içinde, birçok zincir üzerindeki dedektif, bir ticaret platformunun kullanıcılarının sosyal mühendislik dolandırıcılığına maruz kaldığı vakaları defalarca ortaya koydu, bazı mağdurların kaybı 10 milyon doları aştı. Araştırmalara göre, yalnızca 2024 Aralık ile 2025 Ocak döneminde, bu tür dolandırıcılıklar nedeniyle yaşanan finansal kayıplar 65 milyon doları geçti. Uzmanlar, bu tür saldırıların yıllık ortalama 300 milyon dolar ölçeğinde kullanıcıların varlık güvenliğini tehdit etmeye devam ettiğini belirtiyor.
Bu tür dolandırıcılıkları yöneten çeteler esasen iki gruba ayrılır: Bir grup, sektörden gelen düşük seviyeli saldırganlardır; diğer grup ise Hindistan'da bulunan siber suç örgütleridir. Bunlar esasen Amerikan kullanıcılarını hedef alır ve standart yöntemler ile olgun bir konuşma akışı kullanırlar. Gerçek kayıplar, şu anda görülebilen istatistiklerden çok daha yüksek olabilir.
Dolandırıcılık Yöntemleri Analizi
Bu olayda, dolandırıcılar iç çalışanların yetkilerini kullanarak bazı kullanıcıların hassas bilgilerine, isim, adres, iletişim bilgileri, hesap verileri ve kimlik fotoğrafları gibi bilgilere eriştiler. "Hedefli saldırı" sosyal mühendislik dolandırıcılığı stratejisini benimsediler ve ana suç yöntemi aşağıdaki gibidir:
Bazı dolandırıcılar acil bildirimler de sahteleyerek, platformun tamamen kendi cüzdanlarına geçeceğini iddia ediyor ve kullanıcıları kısa süre içinde varlıklarını taşımaya zorlayabiliyor.
Bu saldırılar genellikle dikkatlice planlanır ve organize bir şekilde gerçekleştirilir:
Fon Akışı Analizi
Belli dolandırıcılık adreslerinin zincir üzerindeki analizi şunu gösteriyor:
Önlemler
platform düzeyi
kullanıcı düzeyi
Anahtar İlkeler: Şüphecilik sürdürmek, sürekli doğrulamak. Acil işlem talepleriyle karşılaştığınızda, mutlaka resmi kanallar aracılığıyla bağımsız olarak doğrulama yapın, baskı altında geri alınamaz kararlar almaktan kaçının.
Sonuç
Bu olay, sektörde müşteri verileri ve varlık güvenliği konularında eksikliklerin yeniden ortaya çıkmasına neden oldu. Platformun ölçeği büyüdükçe, personel güvenliği yönetimi en zorlu risklerden biri haline geliyor. Platform, zincir üzerinde güvenlik mekanizmalarını güçlendirmenin yanı sıra, insan kaynaklı riskleri genel güvenlik stratejisine dahil edecek kapsamlı bir "sosyal mühendislik savunma sistemi" de inşa etmelidir.
Bir sistematik tehdit tespit edildiğinde, platform zamanında yanıt vermeli, aktif olarak açıkları araştırmalı, kullanıcıları uyarmalı ve zarar kapsamını kontrol etmelidir. Ancak hem teknik hem de organizasyonel düzeyde iki yönlü bir yaklaşım ile karmaşık bir güvenlik ortamında kullanıcı güvenini gerçekten koruyabiliriz.