Son zamanlarda, kripto para birimlerinin etkili isimlerinin hesaplarına yönelik bir dizi saldırı, eskiden Twitter olarak bilinen X platformunu sarstı. Vitalik Buterin gibi ikonik isimlerin hesaplarının ele geçirilmesi, önemli mali kayıplara yol açtı ve bu sosyal ağda güvenlik konusunda büyük endişelere neden oldu.
Vitalik Buterin ve X hesabının hacklenmesi
Saldırı ve sonuçları
9 Eylül 2023 tarihinde Ethereum kurucu ortağı Vitalik Buterin'in X hesabı hacklendi. Hacker, Consensys ile işbirliği içinde yeni bir NFT koleksiyonunun lansmanını duyurduğunu iddia eden bir mesaj ve sahte bir bağlantı yayınladı. Bu bağlantıya tıklayan kullanıcılar, bir kimlik avı işlemi imzaladıktan sonra kripto paralarını çaldırdı. Toplamda yaklaşık 700.000 $ değerinde kripto ve NFT çalındı.
Çalışma şekli
Saldırı, bilgisayar korsanlarının telefon operatörünü manipüle ederek kurbanın telefon numarasının kontrolünü ele geçirdiği bir "SIM-swap" saldırısı kullanılarak gerçekleştirildi. Numarayı ele geçirdiklerinde, telefon üzerinden iki faktörlü kimlik doğrulama (2FA) ile korunan çeşitli hesaplara erişebiliyorlar.
Bilgisayar korsanları tarafından hedef alınan diğer kişiler
X'te 1 milyon dolarlık kayıp
San Diego Üniversitesi tarafından hazırlanan bir rapora göre, Haziran 2022 ile Haziran 2023 arasında, X'teki dolandırıcılıklar yoluyla yaklaşık 1 milyon dolar çalındı. Dolandırıcılar, kullanıcıları kandırmak için sahte eşantiyonlar ve sahte posta listeleri gibi sofistike teknikler kullanıyor. Bu sahte hesapları bildirme ve kaldırma çabalarına rağmen, bunların %44'ü aktif kalmaya devam ediyor.
Güvenlik önlemleri ve tavsiyeler
Uzman geri bildirimi ve tavsiyesi
Ethereum topluluğunun etkili bir üyesi olan Tim Beiko, kullanıcılara telefon numaralarını X'in güvenlik ayarlarından kaldırmalarını tavsiye etti ve başka bir 2FA biçimiyle bile, şifreleri sıfırlamak için bağlantılı bir telefon numarasının kullanılabileceğine işaret etti. Bu öneri, Vitalik Buterin'in hassas kimlik doğrulamaları için telefon numaralarının zayıf güvenliği konusundaki uyarılarını yansıtıyor.
Kripto para güvenliği
Bu tür saldırılara karşı korunmak için, daha güvenli kimlik doğrulama yöntemleri kullanmak ve güvenilir kaynaklardan geliyor gibi görünseler bile şüpheli bağlantılara karşı dikkatli olmak çok önemlidir. Kripto paraları tam bir güvenlik içinde saklamak için Ledger tarafından sunulanlar gibi donanım cüzdanlarının kullanılması da tavsiye edilir.
Sonuç
X'e yönelik son saldırı dalgası, kripto para ekosisteminde güvenliğin hayati önemini vurgulamaktadır. Kullanıcılar tetikte olmalı ve dijital varlıklarını artan tehditlerden korumak için sağlam güvenlik uygulamaları benimsemelidir. Kripto topluluğu da gelecekte bu tür saldırıları önlemek için gelişmiş güvenlik çözümleri geliştirmeye ve teşvik etmeye devam etmelidir.
