Blok zinciri araştırmacısı ZachXBT, X platformunda gerçekleşen koordineli bir dolandırıcılık operasyonunun Solana memecoin yatırımcılarını hedef aldığını ve bu süreçte dolandırıcıların yaklaşık 500 bin dolar çaldığını ortaya çıkardı.
26 Kasım’da başlayan bu operasyon kapsamında; Kick, Cursor, Alex Blania, The Arena ve Brett gibi 15’ten fazla X hesabı ele geçirildi. Dolandırıcılar kendilerini X ekibi gibi göstererek sahte telif hakkı ihlali e-postaları gönderdi ve kurbanları kimlik avı sitelerine yönlendirdi.
Bu sahte sitelerde iki faktörlü kimlik doğrulama (2FA) veya şifre yenileme adı altında kullanıcı bilgilerinin çalınması sağlandı. Ele geçirilen hesaplar Solana tabanlı sahte token’ları tanıtarak takipçileri yatırım yapmaya teşvik etti.
Kimlik avı ve dolandırıcılık şeması
Hesaplardan paylaşılan sahte akıllı sözleşme adresleriyle kurbanlar SOL göndererek dolandırıcılara para kaptırdı. Yapılan blok zinciri analizleri bu dolandırıcılıkların tek bir tehdit aktörü tarafından yürütüldüğünü ortaya koydu.
ZachXBT, saldırganın izini kaybettirmek için Solana ve Ethereum ağları arasında fonları köprüleme yaptığını ancak bağlantıları takip ederek tüm olayları tek bir adrese bağlamayı başardığını belirtti.
X platformunda artan siber tehditler
X platformu, Elon Musk’ın serbest konuşma ve içerik üreticilere yönelik destek politikalarıyla öne çıksa da aynı zamanda siber suçlular için cazip bir hedef haline geldi. Son dönemde ise önemli saldırılar yaşandı. 8 Aralık’ta Cardano Foundation’ın X hesabı hacklendi ve sahte “ADAsol” token’ı tanıtıldı. Bu dolandırıcılık 500 bin dolarlık işlem hacmi yarattı ancak token kısa sürede %99 değer kaybetti.
Ekim ayında Symbiotic ve EigenLayer projeleri de sahte airdrop bağlantıları yoluyla hedef alındı, kullanıcıların token’ları çalındı. 29 Ekim’de Truth Terminal AI kurucusu Andy Ayrey’nin hesabı ele geçirildi ve sahte meme coin tanıtımlarıyla 1,5 milyon dolar kazanç sağlandı. Kasım ayında rapçi Wiz Khalifa’nın hesabı, sahte “WIZ” meme coin tanıtımı için kullanıldı.
Uzmanlar, e-posta adreslerini yeniden kullanmaktan kaçınılmasını ve kritik hesaplar için fiziksel güvenlik anahtarlarıyla 2FA kullanılmasını öneriyor.
ZachXBT’in paylaşımının detaylarına buradan ulaşabilirsiniz.
