Kripto para topluluğu için endişe verici bir gelişme olarak, dünyanın en büyük kurumsal Bitcoin sahibi MicroStrategy, Cuma günü resmi Twitter hesabında bir kimlik avı saldırısının kurbanı oldu. Hackerlar yetkisiz erişim sağlayarak “$MSTR” adlı sahte bir Ethereum tabanlı altcoin tanıtan bir dizi tweet yayınladı ve şüphelenmeyen kullanıcıları bir dolandırıcılığın içine çekti. Raporlara göre, olay, dolandırıcılık faaliyetinin kurbanı olan yatırımcılar için tahmini 440.000 dolarlık bir kayıpla sonuçlandı.
Hackerlar, sahte altcoin tanıttı: Kullanıcılar 440 bin dolar kaybettiler
Sahte altcoin tanıtımı gece saatlerinde gerçekleşti. Ancak açıklananlara göre hack olayı Cuma günü EST saat 10:30 civarında gerçekleşti. Bu tarihte bilgisayar korsanları MicroStrategy’nin 1,2 milyondan fazla takipçisi olan Twitter hesabını ele geçirdi. Profil resmini ve kullanıcı adını değiştirerek “MicroStrategy (X)” olarak değiştirdiler ve sahte $MSTR token’ını tanıtan tweetler atmaya başladılar.
0xe7645b8672b28a17dd0d650a5bf89539c9aa28da
~$440K stolen from the compromise so far
— ZachXBT (@zachxbt) February 26, 2024
Tweetlerde tokenin MicroStrategy’nin Bitcoin rezervleri tarafından resmi olarak desteklendiği ifadeleri yer aldı. Ayrıca düşük gas ücretleri ve sorunsuz işlemler gibi cazip özellikler sunduğu iddia edildi. Ayrıca, kullanıcıları bir kimlik avı adresine Ethereum (ETH) göndererek “ücretsiz” tokenlarını talep etmeye çağırdılar. Üstelik arzın yarısının zaten talep edildiğini belirttiler.
Hackerlar 300 ETH’den fazla para kazandı
Neyse ki, ele geçirilen hesap, onu Twitter’a bildiren ve başkalarını dolandırıcılık konusunda uyaran dikkatli kullanıcılar tarafından hızla tespit edildi. Bununla birlikte, plan bazı kişileri kandırmayı başardı. Kimlik avı adresini Blockchain gezgini Etherscan’da takip eden kripto analisti ZachXBT, konu hakkında detay verdi. Özellikle dolandırıcıların 1,000’den fazla işlemden yaklaşık 440,000 dolara eşdeğer 300 ETH’den fazla para kazandığını ortaya çıkardı.
Bu münferit bir olay değil. Kriptokoin.com olarak da bildirdiğimiz gibi Ocak ayında MicroStrategy CEO’su Michael Saylor, kendi adını ve imajını kullanarak benzer “hediye” dolandırıcılıklarını teşvik etmek için YouTube gibi platformlarda kişilikleri ve şirketleri taklit etmek için kullanılan deepfake teknolojisinin yükselişi konusunda uyarıda bulundu. Bu durum, kullanıcıların kripto ortamda dikkatli olmaları ve uyanık kalmaları gerektiğinin altını çizmektedir.
İleriye dönük adımlar: Neye dikkat etmeli?
MicroStrategy saldırısı, tüm yatırımcıların tetikte olmaları gerektiğini gösteriyor. Ayrıca gerçek olamayacak kadar iyi görünen tekliflerle karşılaştıklarında dikkatli davranmaları gerektiğini ortaya koyuyor. Böyle durumlar için keskin bir hatırlatma görevi görüyor. Kendinizi bu tür dolandırıcılıklardan korumak için atmanız gereken bazı temel adımlar şu şekilde
- Şüpheci olun: Özellikle ücretsiz teklifler veya beklenmedik fırsatlar söz konusu olduğunda, şüphe edin. Bunlarda çevrimiçi iletişimin gerçekliğini her zaman sorgulayın.
- Bilgileri doğrulayın: Herhangi bir bilgiye güvenmeden önce, ilgili şirketleri araştırın. Şirket veya projelerin resmi kaynakları ve web siteleri ile kontrol yapın. Twitter’daki mavi onay işareti gibi doğrulama işaretlerini arayın.
- Bilinmeyen adreslere asla kripto para göndermeyin: İstenmeyen kripto para gönderme taleplerine son derece şüpheci yaklaşın. Meşru şirketler sosyal medya veya doğrulanmamış kanallar aracılığıyla para istemez.
