Sosyal mühendislik saldırıları şifreleme varlık güvenliği için büyük bir tehdit haline geldi

Son yıllarda, şifreleme para kullanıcılarına yönelik sosyal mühendislik saldırıları giderek artmakta ve varlık güvenliğini ciddi şekilde tehdit etmektedir. 2025'ten bu yana, belirli bir tanınmış borsa platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sık sık yaşanmakta ve sektörde geniş bir ilgi uyandırmaktadır. Topluluk tartışmalarına göre, bu tür olaylar tekil olaylar olmayıp, örgütlü ve sürekli bir dolandırıcılık türüdür.

15 Mayıs'ta, bu ticaret platformu, platformda bir "içeriden bilgi veren" olduğu yönündeki önceki spekülasyonları doğrulayan bir duyuru yaptı. ABD Adalet Bakanlığı, bu veri sızıntısı olayıyla ilgili bir soruşturma başlattı.

Bu makalede, birçok güvenlik araştırmacısı ve mağdur tarafından sağlanan bilgiler derlenecek, dolandırıcıların temel yöntemleri ortaya konulacak ve hem platform hem de kullanıcı açısından bu tür dolandırıcılıklara nasıl etkili bir şekilde yanıt verileceği tartışılacaktır.

Tarih Analizi

Zincir üzerindeki dedektif Zach, 7 Mayıs'taki sosyal medya güncellemesinde şunları söyledi: "Sadece geçen hafta, sosyal mühendislik dolandırıcılığı nedeniyle bir işlem platformu kullanıcısından 45 milyon dolardan fazla çalındı."

Geçen yıl, Zach, platform kullanıcılarının hacklenmesi olaylarını defalarca açıkladı, bazı mağdurların kayıpları on milyonlarca dolara ulaştı. 2025 Şubat'ında yayınladığı detaylı araştırma, yalnızca 2024 Aralık ile 2025 Ocak arasında benzer dolandırıcılıklar nedeniyle çalınan toplam fon miktarının 65 milyon doları aştığını gösteriyor. Platform, yıllık 300 milyon dolarlık bir ölçekle kullanıcıların varlık güvenliğini sürekli ihlal eden ciddi bir "sosyal mühendislik dolandırıcılığı" kriziyle karşı karşıya. Zach ayrıca belirtti ki:

• Bu tür dolandırıcılığı yönlendiren çeteler esasen iki gruba ayrılmaktadır: Bir grup, belirli bir çevreden gelen düşük seviyeli saldırganlar; diğer grup ise Hindistan'daki siber suç örgütleridir;
• Dolandırıcılık çetelerinin saldırı hedefleri ABD kullanıcılarıdır, eylem yöntemleri standartlaşmış ve konuşma süreçleri olgunlaşmıştır;
• Gerçek zarar miktarı, elde edilemeyen müşteri hizmetleri biletleri ve polis raporları gibi kamuya açık olmayan bilgileri içermediğinden, zincir üzerinde görülebilen istatistiklerden çok daha yüksek olabilir.

Dolandırıcılık Yöntemleri

Bu olayda, platformun teknik sistemi kırılmamış, dolandırıcılar iç çalışanların yetkilerini kullanarak bazı kullanıcıların hassas bilgilerine erişmiştir. Bu bilgiler arasında: isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları vb. bulunmaktadır. Dolandırıcıların nihai amacı, sosyal mühendislik yöntemlerini kullanarak kullanıcıları para transferine yönlendirmektir.

Bu tür saldırı yöntemleri geleneksel "ağ atma" oltalama tekniklerini değiştirerek "doğru hedefleme" yöntemlerine yönelmiş, "kişiye özel" sosyal mühendislik dolandırıcılığı olarak tanımlanabilir. Tipik suç işleme yolu aşağıdaki gibidir:

1. Kullanıcı ile "resmi müşteri hizmetleri" kimliğiyle iletişim kurun

Dolandırıcılar, sahte telefon sistemlerini kullanarak platformun müşteri hizmetleri gibi davranarak, kullanıcılara "hesaplarının yasadışı bir girişle karşılaştığını" veya "çekim anormallikleri tespit edildiğini" söyleyerek telefon açarlar ve acil bir durum havası yaratırlar. Daha sonra, sahte iş emri numarası veya "kurtarma süreci" bağlantısı içeren gerçekçi bir oltalama e-postası veya SMS göndereceklerdir ve kullanıcıları işlem yapmaya yönlendireceklerdir. Bu bağlantılar, klonlanmış platform arayüzlerine yönlendirebilir ve hatta resmi alan adından geliyormuş gibi görünen e-postalar gönderebilir; bazı e-postalar güvenlik korumalarını aşmak için yönlendirme tekniklerini kullanmaktadır.

2. Kullanıcıları resmi cüzdanı indirmeye yönlendirin

Dolandırıcılar, kullanıcıları "varlık güvenliği" gerekçesiyle "güvenli cüzdan"a para transfer etmeye yönlendirir, ayrıca kullanıcıların resmi cüzdanı kurmalarına yardımcı olur ve platformda bulunan varlıklarını yeni oluşturulan bir cüzdana aktarmaları için rehberlik eder.

3. Kullanıcıları dolandırıcıların sağladığı hatırlatıcı kelimeleri kullanmaya teşvik etme

Geleneksel "mnemonic kelimeleri aldatma" yönteminden farklı olarak, dolandırıcılar kullanıcıları "resmi yeni cüzdan" olarak kullanmaları için kendilerinin oluşturduğu bir grup mnemonic kelime sunarak kandırıyorlar.

4. Dolandırıcılar, fon hırsızlığı yapıyor.

Mağdurlar, gergin, kaygılı ve "müşteri hizmetleri"ne güvenerek, tuzağa düşmekte oldukça kolaydır. Onlara göre, "resmi olarak sağlanan" yeni cüzdan, "saldırıya uğramış gibi görünen" eski cüzdandan çok daha güvenli görünmektedir. Sonuç olarak, bir kez bu yeni cüzdana fon aktarıldığında, dolandırıcılar hemen bunu alabilir. "Kontrolünüzde olmayan anahtar, sahip olmadığınız coin'dir" - sosyal mühendislik saldırılarında bu kavram bir kez daha kanlı bir şekilde doğrulanmıştır.

Ayrıca, bazı kimlik avı e-postaları "toplu dava kararından dolayı, platformun tamamen kendi cüzdanına geçeceğini" iddia ederek, kullanıcılardan belirli bir tarihten önce varlıklarını taşımalarını talep ediyor. Kullanıcılar, aciliyet baskısı ve "resmi talimat" psikolojik etkisi altında, işlemleri daha kolay bir şekilde yerine getiriyorlar.

Güvenlik araştırmacılarına göre, bu saldırılar genellikle organize bir şekilde planlanmakta ve uygulanmaktadır:

• Dolandırıcılık araç zinciri geliştirilmiştir: Dolandırıcılar, resmi müşteri hizmetleri araması gibi görünmesi için PBX sistemini kullanarak arayan numarayı taklit eder. Phishing e-postaları gönderirken, sosyal medya platformlarındaki botları kullanarak resmi e-posta adresini taklit eder ve "hesap kurtarma kılavuzu" ekleyerek para transferine yönlendirir.
• Hedef Kesin: Dolandırıcılar, sosyal medya platformları ve karanlık webden satın alınan çalınmış kullanıcı verilerini kullanarak ABD bölgesindeki kullanıcıları ana hedef olarak belirliyor. Hatta çalınmış verileri işlemek için AI kullanarak telefon numaralarını parçalayıp yeniden düzenliyor, toplu TXT dosyaları oluşturuyor ve ardından kırma yazılımları ile SMS dolandırıcılığı yapıyor.
• Tuzak süreci kesintisiz: Telefon, SMS ve e-posta ile dolandırıcılık yolları genellikle kesintisizdir. Yaygın oltalama ifadeleri arasında "Hesap çekim talebi aldı", "Şifre sıfırlandı", "Hesapta olağandışı oturum açma var" gibi ifadeler bulunur ve mağdurları "güvenlik doğrulaması" yapmaya ikna etmeye devam ederler, cüzdan transferi tamamlanana kadar.

Zincir Üzerinde Analiz

Zincir üstü kara para aklama ve izleme sistemi aracılığıyla bazı dolandırıcı adreslerinin analizi yapıldı ve bu dolandırıcıların güçlü bir zincir üstü işlem yeteneğine sahip olduğu tespit edildi. İşte bazı anahtar bilgiler:

Dolandırıcıların saldırı hedefleri, kullanıcıların sahip olduğu çeşitli varlıkları kapsamaktadır. Bu adreslerin aktif olma süreleri 2024 Aralık ile 2025 Mayıs arasında yoğunlaşmaktadır. Hedef varlıklar esas olarak BTC ve ETH'dir. BTC, şu anda en önemli dolandırıcılık hedefidir; birçok adres bir kerede yüzlerce BTC kazanmakta ve tek bir işlem değeri milyonlarca dolara ulaşmaktadır.

Fonlar elde edildikten sonra, dolandırıcılar varlıkları dönüştürmek ve transfer etmek için hızlı bir şekilde bir yıkama süreci kullanır. Ana model aşağıdaki gibidir:

• ETH türü varlıklar genellikle belirli bir DEX üzerinden hızlı bir şekilde DAI veya USDT'ye dönüştürülür, ardından dağıtık olarak birden fazla yeni adrese transfer edilir, bazı varlıklar merkezi borsa platformlarına girer;
• BTC, esas olarak, çapraz zincir protokolü aracılığıyla Ethereum'a geçer ve DAI veya USDT'ye dönüştürerek izleme riskinden kaçınır.

Birçok dolandırıcılık adresi DAI veya USDT aldıktan sonra hala "beklemede" durumdadır ve henüz transfer edilmemiştir.

Kullanıcıların, kendi adreslerinin şüpheli adreslerle etkileşime girmesini ve bu nedenle varlıklarının dondurulma riskiyle karşılaşmamasını sağlamak için, işlem yapmadan önce hedef adresin risk değerlendirmesini yapmak amacıyla zincir üzerindeki kara para aklamayı önleme ve izleme sistemini kullanmaları önerilir; bu, potansiyel tehditlerden etkili bir şekilde kaçınmalarını sağlar.

Önlemler

platformu

Günümüzdeki ana akım güvenlik önlemleri daha çok "teknik katman" korumasıdır, ancak sosyal mühendislik dolandırıcılıkları genellikle bu mekanizmaları aşarak kullanıcı psikolojisi ve davranış açıklarını doğrudan hedef alır. Bu nedenle, platformların kullanıcı eğitimi, güvenlik eğitimi ve kullanılabilirlik tasarımını entegre etmesi ve "insana yönelik" bir güvenlik savunma hattı oluşturması önerilir.

• Dolandırıcılığa karşı eğitim içeriğinin düzenli olarak gönderilmesi: Kullanıcıların oltalama karşısındaki yeteneklerini artırmak için uygulama pencereleri, işlem onay arayüzü, e-posta gibi yollarla.
• Risk yönetim modelini optimize etme, "etkileşimli anormal davranış tanımlama"yı tanıtma: Çoğu sosyal mühendislik dolandırıcılığı, kullanıcıları kısa bir süre içinde bir dizi işlem yapmaya ikna eder (örneğin, para transferi, beyaz liste değişikliği, cihaz bağlama vb.). Platform, şüpheli etkileşim kombinasyonlarını (örneğin, "sık etkileşim + yeni adres ekleme + büyük miktarda çekim") davranış zinciri modeline dayalı olarak tanımlamalı, soğuma süresi veya manuel yeniden inceleme mekanizmasını tetiklemelidir.
• Müşteri hizmetleri kanallarını ve doğrulama mekanizmasını standartlaştırmak: Dolandırıcılar sık sık müşteri hizmetleri olarak davranarak kullanıcıları yanıltır, bu nedenle platform belirli bir telefon, SMS, e-posta şablonu oluşturmalı ve "müşteri hizmetleri doğrulama girişi" sağlamalı, böylece tek resmi iletişim kanalını net bir şekilde belirtmeli ve karışıklığı önlemelidir.

kullanıcı

• Kimlik izolasyon stratejisini uygulayın: Birden fazla platformun aynı e-posta veya telefon numarasını paylaşmasını önleyin, yan riskleri azaltın, e-posta adresinizin sızdırılıp sızdırılmadığını düzenli olarak kontrol etmek için sızıntı sorgulama araçlarını kullanabilirsiniz.
• Transfer beyaz listesini ve çekim soğutma mekanizmasını etkinleştirin: Güvenilir adresleri önceden ayarlayarak acil durumlarda fon kaybı riskini azaltın.
• Güvenlik bilgilerine sürekli dikkat edin: Güvenlik şirketleri, medya, ticaret platformları gibi kanallar aracılığıyla saldırı yöntemlerinin en son gelişmelerini öğrenin ve tetikte olun. Şu anda, bazı güvenlik kuruluşları tarafından geliştirilen Web3 oltalama tatbikat platformu yakında faaliyete geçecek. Bu platform, sosyal mühendislik zehirleme, imza oltalaması, kötü niyetli sözleşme etkileşimleri gibi çeşitli tipik oltalama yöntemlerini simüle edecek ve geçmiş tartışmalarda toplanan gerçek vakalarla birlikte sahne içeriklerini sürekli güncelleyecek. Kullanıcıların risksiz bir ortamda tanıma ve yanıt verme yeteneklerini geliştirmelerini sağlayacak.
• Offline riskleri ve gizlilik koruma: Kişisel bilgilerin sızması, kişisel güvenlik sorunlarına yol açabilir.

Bu yıl, şifreleme sektörü çalışanları/kullanıcıları birçok kişisel güvenlik tehdidi ile karşılaştı. Bu veri sızıntısının isim, adres, iletişim bilgileri, hesap verileri, kimlik fotoğrafları gibi içerikleri içerdiği göz önüne alındığında, ilgili kullanıcıların çevrimdışı olarak da dikkatli olmaları ve güvenliğe özen göstermeleri gerekmektedir.

Sonuç olarak, şüpheci kalın ve doğrulamaya devam edin. Acil durum operasyonları söz konusu olduğunda, baskı altında geri dönüşü olmayan kararlar vermekten kaçınmak için lütfen karşı taraftan kimliğini kendi kendine doğrulamasını ve resmi kanallar aracılığıyla bağımsız olarak doğrulamasını isteyin.

Özet

Bu olay, giderek olgunlaşan sosyal mühendislik saldırı yöntemleriyle karşı karşıya kalındığında, sektörün müşteri verileri ve varlık güvenliği konusunda hala belirgin eksiklikler barındırdığını bir kez daha ortaya koymuştur. Dikkat edilmesi gereken bir diğer husus ise, platformun ilgili pozisyonlarının finansal yetkiye sahip olmaması, yeterli güvenlik bilinci ve yeteneğinin olmaması durumunda, istemeden bilgi sızdırma veya yönlendirilme yoluyla ciddi sonuçlar doğurabileceğidir. Platformun ölçeği sürekli olarak büyüdükçe, personel güvenlik yönetiminin karmaşıklığı da artmakta ve bu, sektörün en zor aşılabilir risklerinden biri haline gelmektedir. Bu nedenle, platform, zincir üzerindeki güvenlik mekanizmalarını güçlendirirken, aynı zamanda iç personeli ve dış kaynak hizmetlerini kapsayan "sosyal mühendislik savunma sistemini" sistematik bir şekilde inşa etmeli ve insan kaynaklı riskleri genel güvenlik stratejisinin bir parçası haline getirmelidir.

Ayrıca, bir saldırının yalnızca tekil bir olay olmadığını, organize ve ölçekli bir sürekli tehdit olduğunu tespit ettiğinde, platform hemen yanıt vermeli, potansiyel açıkları proaktif bir şekilde kontrol etmeli, kullanıcıları önlem almaları konusunda uyarmalı ve zarar alanını kontrol altına almalıdır. Sadece teknik ve organizasyonel düzeyde çift taraflı bir yanıt verildiğinde, giderek karmaşıklaşan güvenlik ortamında gerçekten güveni ve sınırları korumak mümkündür.