Ünlü blockchain araştırmacısı ZachXBT, kripto para borsası Coinbase‘in güvenlik sistemlerindeki eksikliklerin dolandırıcılıklara yol açması nedeniyle kullanıcıların 300 milyon dolar kaybettiği bildirdi.
Bu noktada ZachXBT, Coinbase kullanıcılarının Aralık 2024 ile Ocak 2025 arasında dolandırıcılıklar nedeniyle 65 milyon dolardan fazla para kaybettiğini açıkladı.
ZachXBT Coinbase destek ekibine ve polise yapılan başvuruların hesaba katılmadığını bu yüzden de belirtilen 65 milyon doların gerçek zarar miktarından çok daha düşük olduğunu belirtti.
Dolandırıcılar Nasıl Çalışıyor?
ZachXBT yaptığı araştırmalar sonucunda dolandırıcıların sahte aramalar ve Coinbase destek ekibinin kimliğine bürünerek kullanıcıları kandırdığını ortaya çıkardı.
ZachXBT’ye ikna edici görünmek için dolandırıcılar, sıradan bir gözlemcinin ayırt etmesinin zor olduğu Coinbase’in web sitesini ve e-postalarını taklit ettiler.
Dolandırıcılar güven oluşturduktan sonra potansiyel kurbanların hesaplarını özel anahtarları aracılığıyla doğrulamalarını sağladı.
ZachXBT, dolandırıcıların Hindistan’da faaliyet gösterdiğini ve öncelikli olarak ABD’deki kullanıcıları hedef aldığını da ekledi.
“Dolandırıcılar mağduru sahte bir telefon numarasından arayarak, özel veritabanlarından elde ettiği kişisel bilgileri kullanarak güvenini kazanmıştır. Mağdura hesabına birden fazla yetkisiz giriş denemesi yapıldığını söyledikten sonra.
(Coinbase sizi ASLA aramaz).
Daha sonra Coinbase’den geliyormuş gibi görünen sahte bir e-posta göndererek, mağdura, “destek” ekibi hesaplarının güvenliğini doğrularken, parayı bir Coinbase Cüzdanına aktarması ve bir adresi beyaz listeye eklemesini istiyor.
Dolandırıcılar Coinbase sitesini neredeyse 1:1 kopyalıyor ve dolandırıcıların paneller kullanarak sahte e-postalar aracılığıyla hedefe farklı istemler göndermesine izin veriyor.”
ZachXBT, dolandırıcıların adreslerinin Coinbase tarafından çoğu zaman bildirilmediğini, Coinbase destek ekibinin yetersiz kaldığını, Coinbase ekibine ABD saatleri dışında ulaşmanın inanılmaz derecede zor olduğunu belirterek borsanın eksiklikleri olduğunu belietti.
ZachXBT son olarak Coinbase’i KYC’si doğrulanmış, Authenticator uygulaması veya Güvenlik anahtarı eklenmiş ileri düzey kullanıcılar için platformda telefon numarası girmeyi isteğe bağlı hale getirmek, çekimleri kısıtlayan bir başlangıç kullanıcı hesabı eklemek ve topluluk erişimini iyileştirmek de dahil olmak üzere dolandırıcılıklara karşı önlemleri güçlendirmeye çağırdı.
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.
This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025
*Yatırım tavsiyesi değildir.