20 Ağustos'ta, bir Bitcoin (BTC) kullanıcısı, özenle tasarlanmış bir sosyal mühendislik saldırısında tek bir işlemde 91 milyon dolar (yaklaşık 783 BTC) kaybetti. On-chain araştırmacısı ZachXBT, saldırganın çalınan fonları gizlilik odaklı Wasabi Cüzdan'a aktardığını ve fon akışını gizlemeye çalıştığını belirtti. Bu olay, kripto varlıklar alanında sosyal mühendislik dolandırıcılığının milyarlarca dolarlık karanlık bir endüstri haline geldiğini bir kez daha vurguladı.
Tek işlem kaybı 783 BTC, fon akışı gizli cüzdana
(Kaynak: ZachXBT)
ZachXBT tarafından açıklanan on-chain verilere göre, bu hırsızlık olayı UTC saatine göre 20 Ağustos sabahı 11:06'da gerçekleşti. Kurban, sahte bir kripto para borsası ve donanım cüzdanı destek çalışanı tarafından kandırılarak gizli bilgilerini verdi ve bu, soğuk cüzdandaki 783 BTC'nin tek seferde transfer edilmesine yol açtı.
Sadece bir gün sonra, saldırganlar Wasabi Cüzdan'ın karıştırma özelliğini kullanarak fonları aklamaya başladı ve birden fazla işlem yolu ile fonların kaynağını gizleyerek takibi zorlaştırdı.
Saldırı Yöntemi: Sahte Destek Personeli + Acil Güvenlik Güncellemesi
Sosyal mühendislik saldırılarının temeli psikolojik manipülasyondur. Dolandırıcılar, kullanıcıların cihazlarının "anahtar güvenlik güncellemesi" gerektiğini aksi takdirde fonlara erişim hakkını kaybedeceklerini iddia ederek Ledger, Trezor gibi tanınmış donanım cüzdanı markalarının resmi desteklerini taklit ederler.
Bu vakada, mağdurlar sahte bir web sitesine yönlendirildi ve cüzdanın gizli geri yükleme ifadesini (Seed Phrase) girdiler, böylece saldırganlar tam kontrol elde etti. ZachXBT, kullanıcıların gelen tüm aramaları ve e-postaları "varsayılan dolandırıcılık" olarak değerlendirmelerini ve resmi kanallar aracılığıyla ikinci bir doğrulama yapmalarını öneriyor.
Kuzey Koreli hacker değil, ancak modeli büyük saldırılarla benzerlik gösteriyor
ZachXBT, Kuzey Kore'nin Lazarus Grubu'nun olaya karışma olasılığını dışlamış olsa da, bu olayın ölçeği geçmişteki büyük şifreleme hırsızlık olaylarına benziyor.
2025 yılının Nisan ayında, ABD'li bir yaşlı, benzer bir sosyal mühendislik saldırısı nedeniyle 3,3 milyar dolar BTC'den fazla kaybetti; aynı yılın Şubat ayında, bir kripto borsa siber saldırıya uğrayarak 1,4 milyar dolara kadar zarar gördü.
CertiK adlı blockchain güvenlik şirketinin verilerine göre, 2025 yılının ilk beş ayında Kripto Varlıklar alanında meydana gelen çeşitli saldırılar 2.1 milyar dolardan fazla zarara yol açtı, bunların büyük bir kısmını cüzdan ihlalleri ve kimlik avı saldırıları oluşturdu.
Önlem Önerisi: Seed kelimelerini asla sızdırmayın
Uzmanlar, sosyal mühendislik saldırılarına karşı önlemenin anahtarının şunlar olduğunu hatırlatıyor:
Seed kelimeleri ve özel anahtar asla ifşa edilmemelidir, herhangi bir talep eden kişi dolandırıcıdır.
Tanımadığınız bağlantılara tıklamaktan kaçının, özellikle de varlık güvenliği ile ilgili siteler için.
3, Çoklu kimlik doğrulaması, resmi destek asla varlık transferi talep etmek için arama yapmaz.
Soğuk cüzdan ve çoklu imza kullanarak, tek nokta başarısızlık riskini azaltın.
Sonuç
Bu 91 milyon dolarlık Bitcoin hırsızlığı olayı, deneyimli kullanıcıların bile özenle tasarlanmış sosyal mühendislik saldırıları altında başarısız olabileceğini bir kez daha kanıtladı. Kripto pazarının ölçeği genişledikçe, dolandırıcılık yöntemleri sürekli evrilecektir; yatırımcılar yalnızca dikkatlerini artırmalı ve sıkı güvenlik alışkanlıkları geliştirmelidirler ki, bu dijital varlıkların kalıcı savaşında yenilmez durumda kalabilsinler. Daha fazla kripto güvenliği ve on-chain izleme raporu için lütfen Gate resmi platformunu takip edin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
On-chain dedektifleri açığa çıkarıyor: Bitcoin kullanıcıları sosyal mühendislik saldırısından 91 milyon dolar kaybetti
20 Ağustos'ta, bir Bitcoin (BTC) kullanıcısı, özenle tasarlanmış bir sosyal mühendislik saldırısında tek bir işlemde 91 milyon dolar (yaklaşık 783 BTC) kaybetti. On-chain araştırmacısı ZachXBT, saldırganın çalınan fonları gizlilik odaklı Wasabi Cüzdan'a aktardığını ve fon akışını gizlemeye çalıştığını belirtti. Bu olay, kripto varlıklar alanında sosyal mühendislik dolandırıcılığının milyarlarca dolarlık karanlık bir endüstri haline geldiğini bir kez daha vurguladı.
Tek işlem kaybı 783 BTC, fon akışı gizli cüzdana
(Kaynak: ZachXBT)
ZachXBT tarafından açıklanan on-chain verilere göre, bu hırsızlık olayı UTC saatine göre 20 Ağustos sabahı 11:06'da gerçekleşti. Kurban, sahte bir kripto para borsası ve donanım cüzdanı destek çalışanı tarafından kandırılarak gizli bilgilerini verdi ve bu, soğuk cüzdandaki 783 BTC'nin tek seferde transfer edilmesine yol açtı.
Sadece bir gün sonra, saldırganlar Wasabi Cüzdan'ın karıştırma özelliğini kullanarak fonları aklamaya başladı ve birden fazla işlem yolu ile fonların kaynağını gizleyerek takibi zorlaştırdı.
Saldırı Yöntemi: Sahte Destek Personeli + Acil Güvenlik Güncellemesi
Sosyal mühendislik saldırılarının temeli psikolojik manipülasyondur. Dolandırıcılar, kullanıcıların cihazlarının "anahtar güvenlik güncellemesi" gerektiğini aksi takdirde fonlara erişim hakkını kaybedeceklerini iddia ederek Ledger, Trezor gibi tanınmış donanım cüzdanı markalarının resmi desteklerini taklit ederler.
Bu vakada, mağdurlar sahte bir web sitesine yönlendirildi ve cüzdanın gizli geri yükleme ifadesini (Seed Phrase) girdiler, böylece saldırganlar tam kontrol elde etti. ZachXBT, kullanıcıların gelen tüm aramaları ve e-postaları "varsayılan dolandırıcılık" olarak değerlendirmelerini ve resmi kanallar aracılığıyla ikinci bir doğrulama yapmalarını öneriyor.
Kuzey Koreli hacker değil, ancak modeli büyük saldırılarla benzerlik gösteriyor
ZachXBT, Kuzey Kore'nin Lazarus Grubu'nun olaya karışma olasılığını dışlamış olsa da, bu olayın ölçeği geçmişteki büyük şifreleme hırsızlık olaylarına benziyor.
2025 yılının Nisan ayında, ABD'li bir yaşlı, benzer bir sosyal mühendislik saldırısı nedeniyle 3,3 milyar dolar BTC'den fazla kaybetti; aynı yılın Şubat ayında, bir kripto borsa siber saldırıya uğrayarak 1,4 milyar dolara kadar zarar gördü.
CertiK adlı blockchain güvenlik şirketinin verilerine göre, 2025 yılının ilk beş ayında Kripto Varlıklar alanında meydana gelen çeşitli saldırılar 2.1 milyar dolardan fazla zarara yol açtı, bunların büyük bir kısmını cüzdan ihlalleri ve kimlik avı saldırıları oluşturdu.
Önlem Önerisi: Seed kelimelerini asla sızdırmayın
Uzmanlar, sosyal mühendislik saldırılarına karşı önlemenin anahtarının şunlar olduğunu hatırlatıyor:
Seed kelimeleri ve özel anahtar asla ifşa edilmemelidir, herhangi bir talep eden kişi dolandırıcıdır.
Tanımadığınız bağlantılara tıklamaktan kaçının, özellikle de varlık güvenliği ile ilgili siteler için.
3, Çoklu kimlik doğrulaması, resmi destek asla varlık transferi talep etmek için arama yapmaz.
Sonuç
Bu 91 milyon dolarlık Bitcoin hırsızlığı olayı, deneyimli kullanıcıların bile özenle tasarlanmış sosyal mühendislik saldırıları altında başarısız olabileceğini bir kez daha kanıtladı. Kripto pazarının ölçeği genişledikçe, dolandırıcılık yöntemleri sürekli evrilecektir; yatırımcılar yalnızca dikkatlerini artırmalı ve sıkı güvenlik alışkanlıkları geliştirmelidirler ki, bu dijital varlıkların kalıcı savaşında yenilmez durumda kalabilsinler. Daha fazla kripto güvenliği ve on-chain izleme raporu için lütfen Gate resmi platformunu takip edin.