Coinbase'in güvenlik zafiyeti kripto yatırımcılarını hedef alıyor

Sosyal mühendislik saldırıları Coinbase kullanıcılarını hedef almaya devam ediyor. Blockchain dedektifi ZachXBT'nin araştırmasına göre dolandırıcılar Coinbase'in web sitesini neredeyse birebir kopyalayarak oluşturdukları sahte siteler ve sahte vaka numaralı e-postalar aracılığıyla kullanıcıları tuzağa düşürüyor. Telegram kanallarında satılan bu dolandırıcılık panelleri, diğer büyük kripto para borsalarında görülmeyen bir tehdit oluşturuyor.

Coinbase Kullanıcıları İki Ayda 65 Milyon Dolar Kaybetti

Dolandırıcılık yöntemlerinde özel veritabanlarından çalınan kişisel bilgiler kilit rol oynuyor. Mağdurlara gönderilen sahte e-postalar, hesaplarında yetkisiz giriş denemeleri olduğu iddiasıyla başlıyor. Ardından kullanıcılar, Coinbase'den geldiği izlenimi verilen ve sahte vaka numarası içeren e-postalarla Coinbase Wallet'a para transfer etmeye ve belirli adresleri onaylı listeye eklemeye yönlendiriliyor.

ZachXBT'nin tahminlerine göre sosyal mühendislik saldırılarından kaynaklanan yıllık kayıp 300 milyon doları geçiyor. Blockchain dedektifi, Coinbase'in bu sorunu çözmekte yetersiz kaldığını ve dolandırıcı adreslerinin haftalarca raporlanmadan bırakıldığını belirtti.

Dedektif, Coinbase'e KYC (Müşterini Tanı) doğrulaması yapılmış kullanıcılar için telefon numarası girmeyi isteğe bağlı hale getirme ve para çekme işlemlerini kısıtlayan bir başlangıç kullanıcı hesap türü ekleme önerilerinde bulundu.