Kripto para topluluğu için kaygı verici bir gelişme olarak, dünyanın en büyük kurumsal Bitcoin sahibi MicroStrategy, Cuma günü resmi Twitter hesabında bir kimlik avı saldırısının kurbanı oldu. Hackerlar yetkisiz erişim sağlayarak “$MSTR” adlı düzmece bir Ethereum tabanlı altcoin tanıtan bir takım tweet yayınladı ve şüphelenmeyen kullanıcıları bir dolandırıcılığın içine çekti. Raporlara gore, vaka, dolandırıcılık faaliyetinin kurbanı olan yatırımcılar için tahmini 440.000 dolarlık bir kayıpla sonuçlandı.
Hackerlar, düzmece altcoin tanıttı: Kullanıcılar 440 bin dolar kaybettiler
Düzmece altcoin tanıtımı gece saatlerinde gerçekleşti. Sadece açıklananlara gore hack vakası Cuma günü EST saat 10:30 civarında gerçekleşti. Bu tarihte bilgisayar korsanları MicroStrategy’nin 1,2 milyondan fazla takip edeni olan Twitter hesabını ele geçirdi. Profil resmini ve kullanıcı adını değiştirerek “MicroStrategy (X)” olarak değiştirdiler ve düzmece $MSTR token’ını tanıtan tweetler atmaya başladılar.
Tweetlerde tokenin MicroStrategy’nin Bitcoin rezervleri tarafınca resmi olarak desteklendiği ifadeleri yer aldı. Ek olarak düşük gas ücretleri ve sorunsuz işlemler benzer biçimde cazip özellikler sunmuş olduğu iddia edildi. Ek olarak, kullanıcıları bir kimlik avı adresine Ethereum (ETH) göndererek “parasız” tokenlarını talep etmeye çağırdılar. Üstelik arzın yarısının aslına bakarsan talep edildiğini belirttiler.
Hackerlar 300 ETH’den fazla para kazanmıştır
Her neyse ki, ele geçirilen hesap, onu Twitter’a bildiren ve başkalarını dolandırıcılık mevzusunda uyaran dikkatli kullanıcılar tarafınca hızla tespit edildi. Bununla beraber, plan bazı kişileri kandırmayı başardı. Kimlik avı adresini Blockchain gezgini Etherscan’da takip eden kripto analisti ZachXBT, mevzu hakkında detay verdi. Bilhassa dolandırıcıların 1,000’den fazla işlemden ortalama 440,000 dolara eşdeğer 300 ETH’den fazla para kazandığını ortaya çıkardı.
Bu münferit bir vaka değil. Kriptokoin.com olarak da bildirdiğimiz benzer biçimde Ocak ayında MicroStrategy CEO’su Michael Saylor, kendi adını ve imajını kullanarak benzer “armağan” dolandırıcılıklarını teşvik etmek için YouTube benzer biçimde platformlarda kişilikleri ve şirketleri öykünmek etmek için kullanılan deepfake teknolojisinin yükselişi mevzusunda uyarıda bulunmuş oldu. Bu durum, kullananların kripto ortamda dikkatli olmaları ve uyanık kalmaları icap ettiğinin altını çizmektedir.
İleriye dönük adımlar: Neye dikkat etmeli?
MicroStrategy saldırısı, tüm yatırımcıların tetikte olmaları icap ettiğini gösteriyor. Ek olarak gerçek olamayacak kadar iyi görünen tekliflerle karşılaştıklarında dikkatli davranmaları icap ettiğini ortaya koyuyor. Bu şekilde durumlar için keskin bir hatırlatma görevi görüyor. Kendinizi bu tür dolandırıcılıklardan korumak için atmanız ihtiyaç duyulan bazı temel adımlar şu şekilde
- Şüpheci olun: Bilhassa parasız teklifler yada beklenmedik fırsatlar söz mevzusu olduğunda, kuşku edin. Bunlarda çevrimiçi iletişimin gerçekliğini devamlı sorgulayın.
- Detayları doğrulayın: Herhangi bir bilgiye güvenmeden ilkin, ilgili şirketleri araştırın. Şirket yada projelerin resmi kaynakları ve internet sayfaları ile denetim yapın. Twitter’daki mavi onay işareti benzer biçimde doğrulama işaretlerini arayın.
- Bilinmeyen adreslere asla kripto para göndermeyin: İstenmeyen kripto para gönderme taleplerine son aşama şüpheci yaklaşın. Meşru firmalar toplumsal medya yada doğrulanmamış kanallar vasıtasıyla para istemez.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Feysbuk’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.