ChangeNOW'un Bir Oltalama Saldırısından 220.000 Doların Kurtarılmasına Nasıl Yardımcı Olduğu

Mali açıdan, oltalama sadece 2025'in ilk yarısında tahmini 410,75 milyon dolarlık kayba neden oldu ve bu onu dolar değerine göre en zararlı ikinci saldırı türü yaptı. Cüzdan ihlalleri hala ilk sırada yer alıyor; 34 büyük olay, çalınan fonlarda 1,71 milyar dolarlık büyük bir kayba yol açtı.

Bununla birlikte, oltalama kayıpları 2024'ün başlarında daha da yüksekti, sadece ilk altı ayda neredeyse 496 milyon dolar. Bu yıl gördüğümüz düşüş, daha güçlü güvenlik araçları, daha net cüzdan uyarıları ve kırmızı bayrakları nasıl tespit edeceğini öğrenen bir topluluk sayesinde kullanıcıların daha bilgili hale geldiğinin bir işareti olabilir.

Oltalama hala ciddi bir sorundur, şüphesiz. Ancak çalınan fonlardaki düşüş cesaret vericidir; daha iyi teknoloji ve daha akıllı kullanıcıların işleri değiştirmeye başladığını gösteriyor.

Oltalama Tehditleri Neden Acil Eylem Gerektirir?

Oltalama, kod kırmakla ilgili değildir, insanları kandırmakla ilgilidir. Akıllı sözleşmelerde veya blockchain sistemlerinde hata bulmak yerine, bu saldırılar sizi cüzdan anahtarları, tohum ifadeleri veya giriş bilgileri gibi hassas bilgileri vermeniz için kandırarak çalışır.

Genellikle, masum görünen bir şeyle başlar, belki gerçekçi görünümlü bir e-posta, sahte bir destek sohbeti veya gerçeğine tıpatıp benzeyen bir web sitesi. Ancak perde arkasında, her şey erişimi çalmak ve fonları hızla boşaltmak için tasarlanmıştır. Ve bu olduğunda, cüzdanınız dakikalar içinde boşaltılabilir, hiçbir hack aracı, kötü amaçlı yazılım gerekmez, sadece zamanlama ve manipülasyon gerekir. Kriptoda hız her şeydir. Bir oltalama dolandırıcılığı ne kadar uzun süre radar altında kalırsa, çalınan kriptoyu izlemek veya geri almak o kadar zor olur. Dolandırıcılar hızlı hareket eder, fonları bir dizi cüzdan arasında karıştırır veya izi sürmenin neredeyse imkansız hale geldiği gizlilik odaklı blockchain'lere boşaltır.

Bu nedenle bu dolandırıcılıkları erken yakalamak çok önemlidir. Son zamanlarda yaşanan 220.000 dolarlık hırsızlıkta, sistemimiz hemen şüpheli bir işlem tespit etti. AML ekibimiz hızlı hareket etti, fonları dondurdu, bir soruşturma başlattı ve hırsızları durdurmak için Singapur'daki kolluk kuvvetleriyle yakın işbirliği yaptı. Bu vaka net bir hatırlatmadır: merkezi olmayan bir dünyada bile insanların hala korunmaya ihtiyacı vardır. Teknoloji ne kadar gelişmiş olursa olsun, sosyal mühendislik büyük bir risk olarak kalır çünkü sonuçta insanlar her zaman en zayıf halkadır.

Bağlantı Tabanlı Oltalama: Sahte URL'ler Sizi Kriptonuzdan Nasıl Eder?

Bağlantı tabanlı oltalama, kripto alanındaki en yaygın (ve tehlikeli) dolandırıcılıklardan biridir. Kullanıcıları yanıltıcı bağlantılar aracılığıyla sahte web sitelerine çekerek çalışır ve hepsi cüzdan giriş bilgileri, tohum ifadeleri veya özel anahtarlar gibi hassas bilgileri çalmak için tasarlanmıştır.

Nasıl Çalışır?

Oltaya Takılma: Genellikle acil hissedilen bir mesajla başlar, belki hemen harekete geçmenizi isteyen bir e-posta, bir metin veya bir DM. Yaygın örnekler şunları içerir:

• "Cüzdanınız ele geçirildi! Güvence altına almak için buraya tıklayın."
• "Ücretsiz bir kripto ödülü kazandınız; hemen talep edin!"
• "Exchange hesabınızın acil doğrulanmaya ihtiyacı var." Mesaj, ilk bakışta gerçek görünen ancak sizi aslında sahte veya kötü amaçlı bir siteye yönlendiren bir bağlantı içerir. Bu site şunlar olabilir: Güvenilir bir platformun mükemmel bir kopyası (sahte bir ChangeNOW giriş sayfası gibi) Gerçek varış noktasını gizleyen kısaltılmış bir URL Hileler veya yazım hataları kullanan bir alan adı (changenow.io yerine changen0w.io gibi) Giriş bilgilerinizi veya tohum ifadenizi girdiğinizde, dolandırıcı cüzdanınızın tam kontrolünü ele geçirir. Ve bazı durumlarda, sadece bağlantıya tıklamak cihazınıza sessizce kötü amaçlı yazılım yükleyebilir.

Sosyal Mühendislik Saldırılarını İçeren Geçmiş Vakalar

Ne yazık ki, oltalama ile ilgili dolandırıcılıklarla ilk kez uğraşmıyoruz. ChangeNOW'da, büyük ölçekli sosyal mühendislik saldırılarına hızlı yanıt vermek için birden fazla kez müdahale etmek zorunda kaldık.

Son zamanlarda, ekibimiz mağdurların çalınan fonları kurtarmasına yardımcı olmak için sıklıkla ABD federal ajanslarıyla ortaklık yaparak birkaç soruşturmada aktif rol aldı.

Bir vakada, kimlik taklidi dolandırıcılıkları ve sahte destek sohbetleri yoluyla çalınan yaklaşık 295.000 dolarlık kriptoyu izlemek ve dondurmak için Homeland Security Investigations (HSI) ile çalıştık.

Başka bir vakada, AML sistemimizin gerçek zamanlı tespiti ve FBI ile hızlı koordinasyon sayesinde, anonimleştirici cüzdanlar aracılığıyla aklanmadan önce yaklaşık 2 milyon dolar ele geçirildi.

Üçüncü bir örnekte, teknik hack'lerle değil, özenle hazırlanmış sosyal mühendislik yoluyla çalınan kabaca 260.000 doların kurtarılmasına yardımcı olduk.

Bu vakaları birbirine bağlayan şey basittir: hiçbiri kod kırma içermiyordu. Bu saldırılar, güveni kırarak, sahte arayüzler kullanarak, kimlikleri taklit ederek ve korku veya aciliyet uyandıran mesajlar oluşturarak çalıştı.

Mağdurlara ve Kolluk Kuvvetlerine Karşı Taahhüdümüz

Sorumlu kripto platformları ve kolluk kuvvetleri birlikte çalıştığında olan budur. Gizlilik ve güvenlik kesinlikle bir arada var olabilir, ancak yalnızca proaktif olursak.

Açık olmak gerekirse:

• ChangeNOW asla dondurulmuş veya kurtarılmış fonlardan kâr etmez.
• Yasal vakaları ciddiye alıyoruz ve hız ve şeffaflıkla yanıt veriyoruz.

AML Sistemlerimiz Neden Önemli?

Kullanıcı gizliliğini kripto varlıkları tutmayan bir platform olarak ciddiye alıyoruz, ancak kripto alanında çalışmanın beraberinde getirdiği sorumluluk ağırlığını da biliyoruz. Bu nedenle, şüpheli işlemler gerçekleşirken onları tespit etmek için akıllı araçlar kullanıyoruz. Bazen bu, şüpheli bir şey olup olmadığını iki kez kontrol etmek için birkaç işlemi geçici olarak duraklatmak anlamına gelir. Platformu güvende tutmaya yardımcı olmak için küçük bir fedakarlıktır. Ancak tek başına teknoloji yeterli değildir, bu yüzden ekibimizi sürekli eğitimler, güçlü endüstri ortaklıkları ve gelişen tehditlerin önünde kalmak için sürekli güncellemelerle keskin tutuyoruz.

Son Düşünceler

Kripto, insanlara gerçek finansal özgürlük verme gücüne sahiptir, ancak bu özgürlük sorumlulukla birlikte gelir. Merkeziyetsizlik, hesap verebilirliği ortadan kaldırmak anlamına gelmez. İnovasyon ve doğru olanı yapma arasında doğru dengeyi bulmakla ilgilidir. Bir kripto dolandırıcılığından etkilendiyseniz, beklemeyin. Bize istediğiniz zaman [email protected] adresinden ulaşın; yardım etmek için buradayız.

Web3’te veri her yerde, ancak kullanıcılar hâlâ harekete geçmekte zorlanıyor. ChainGPT zincir üzeri sinyalleri net bir bağlama dönüştürürken, ChangeNOW sürtünmesiz ve hızlı işlem yürütme imkânı sunar.