Coinbase kullanıcılarını hedef alan yeni bir phishing (oltalama) saldırısı, sahte bir cüzdan geçişi e-postasıyla kullanıcıları kandırmaya çalışıyor. Saldırganlar, kullanıcılara önceden belirlenmiş bir kurtarma ifadesi (recovery phrase) vererek, bu ifadeyle oluşturulan cüzdanlar üzerinden kripto varlıkları ele geçirmeyi hedefliyor.
Phishing E-postasının İçeriği Paylaşıldı
Saldırganlar, “Migrate to Coinbase Wallet” (Coinbase Cüzdanına Geçiş) başlıklı e-postalarla kullanıcılara ulaşıyor. E-postada, Coinbase’in mahkeme kararıyla kullanıcıların kendi cüzdanlarını yönetmelerinin zorunlu hale geldiği iddia ediliyor.
E-postada şu ifadelere yer veriliyor: “14 Mart itibarıyla Coinbase, kendi kendine yönetilen cüzdanlara geçiş yapıyor. Kayıtlı olmayan menkul kıymetler ve lisanssız operasyonlar iddiaları üzerine açılan bir davada mahkeme, kullanıcıların kendi cüzdanlarını yönetmesini zorunlu kıldı. Coinbase, kayıtlı bir aracı kurum olarak faaliyet gösterecek, ancak tüm varlıklar Coinbase Cüzdanı’na taşınmalıdır.”
E-posta, kullanıcılara önceden belirlenmiş bir kurtarma ifadesi veriyor ve bu ifadeyi Coinbase Cüzdanı’na girmelerini talep ediyor. Ancak bu kurtarma ifadesi, saldırganlar tarafından kontrol ediliyor. Phishing e-postası, Coinbase’den geliyormuş gibi görünse de gönderici adresi olarak “[email protected]” kullanılıyor. E-posta, SendGrid üzerinden gönderiliyor ve SPF, DMARC ve DKIM gibi e-posta güvenlik kontrollerini geçerek birçok hesabın spam filtresini atlatıyor.
Akamai, yaptığı açıklamada, durumu araştırdıklarını ve kullanıcıları oltalama saldırılarına karşı uyardıklarını belirtti Bu phishing kampanyasını diğerlerinden ayıran en önemli özellik, e-postada herhangi bir sahte bağlantı bulunmaması. Tüm bağlantılar, Coinbase’in resmi cüzdan sayfasına yönlendiriyor. Ancak e-postada verilen kurtarma ifadesi, saldırganlar tarafından kontrol ediliyor.
Kurtarma ifadeleri, kripto cüzdanlarının özel anahtarlarının insan tarafından okunabilir bir versiyonudur. Bu ifadeyi bilen herkes, cüzdanı kendi cihazına aktarabilir ve içindeki kripto varlıkları çalabilir.
Coinbase, bu dolandırıcılık kampanyasından haberdar olduğunu belirterek kullanıcıları uyardı. Şirket, X (eski adıyla Twitter) üzerinden yaptığı açıklamada, “Kurtarma ifadesi dolandırıcılıklarına dikkat edin. Coinbase ve Coinbase Cüzdanı gibi görünen yeni phishing e-postalarından haberdarız. Size asla bir kurtarma ifadesi göndermeyiz ve başkası tarafından verilen bir kurtarma ifadesini asla kullanmamalısınız” ifadelerine yer verdi. Bu gibi saldırı durumlarına karşı şu önlemleri alabilirsiniz;
- Kurtarma ifadelerinizi asla paylaşmayın.
- E-postalarda verilen kurtarma ifadelerini kullanmayın.
- Şüpheli e-postaları Coinbase’in resmi destek kanalları üzerinden doğrulayın.
- Eğer bu dolandırıcılığa kanarak yeni bir cüzdan oluşturduysanız, varlıklarınızı hızlıca güvenli bir cüzdana taşıyın.
Coinbase kullanıcılarını hedef alan bu phishing saldırısı, kripto varlıklarınızı korumak için daha dikkatli olmanız gerektiğini bir kez daha hatırlatıyor. Kurtarma ifadelerinizi asla paylaşmayın, şüpheli e-postalara karşı tetikte olun ve resmi kanallar dışında hiçbir talimatı uygulamayın. Güvenliğinizi sağlamak için bu tür dolandırıcılıklara karşı bilinçli hareket edin.
