Blok zinciri araştırmacısı ZachXBT’nin raporuna göre Coinbase kullanıcıları Aralık 2024 ile Ocak 2025 arasında sosyal mühendislik dolandırıcılıkları nedeniyle 65 milyon dolardan fazla kayıp yaşadı. Ancak bildirilmeyen vakaların çok olması nedeniyle gerçek zararın çok daha büyük olabileceği belirtiliyor.
Saldırganlar, sahte telefon numaraları ve oltalama e-postaları kullanarak Coinbase’in müşteri destek ekibini taklit ediyor. Kullanıcılara sahte güvenlik uyarıları göndererek panik yaratıyor ve fonlarını dolandırıcılara ait cüzdanlara aktarmaları için kandırıyorlar. Bu dolandırıcılık yöntemleri genellikle gelişmiş oltalama panelleri ve birebir kopyalanmış Coinbase web siteleri üzerinden yürütülüyor. ZachXBT’ye göre Coinbase ile bağlantılı dolandırıcılıklardan kaynaklanan yıllık kayıplar 300 milyon doları aşabilir.
Raporda, bir mağdurun tek başına 850 bin dolar kaybettiği belirtilirken, çalınan fonların en az 25 farklı mağdurla bağlantılı bir cüzdan adresine aktarıldığı tespit edildi.
Ayrıca rapor, Coinbase’in güvenlik açıklarına dikkat çekiyor. Öne çıkan güvenlik zaafiyetleri arasında eski API anahtarlarının geçmiş saldırılarda kullanılması, doğrulama kodlarının herhangi bir e-posta adresine gönderilmesine izin veren bir güvenlik açığı ve 2023’te Coinbase Commerce platformundan çalınan 15,9 milyon dolar yer alıyor.
Öte yandan Kraken, OKX ve Binance gibi rakip borsaların Coinbase’de görülen ölçek ve sıklıkta güvenlik sorunlarıyla karşılaşmadığı belirtiliyor.
Blok zinciri analiz şirketi Chainalysis’e göre, 2023 ile 2024 yılları arasında sosyal mühendislik dolandırıcılıkları nedeniyle kripto yatırımcıları toplamda 4,6 milyar dolar kaybetti.
