Coinbase Kullanıcıları Her Yıl Dolandırıcılara 300 Milyon Dolar Kaybediyor, Analist Söylüyor

Amerika’nın En Büyük Kripto Para Borsası, Zincir İçi Analiste Göre Kullanıcılarını Korumakta Başarısız Oldu

Takma adlı zincir içi analist Zachxbt, Pazartesi günü iddia etti ki, çoğu yaşlı olan Coinbase kullanıcıları, Hindistan’daki sofistike dolandırıcılar ve ABD, Kanada ve Avrupa’dan bir siber suç ağı olan “The Community” veya “The Com” üyeleri tarafından gerçekleştirilen sosyal mühendislik şemalarına yılda 300 milyon dolardan fazla kaybetti.

Sosyal mühendislik genellikle manipülasyon ve aldatma yoluyla giriş bilgileri gibi özel bilgilere erişim sağlamak anlamına gelir. Zach, bir olayda bilgisayar korsanlarının, mağdurları borsanın gerçek çalışanları ile işlem yaptıklarına inandırmak için Coinbase’in bir kopyasını nasıl oluşturduklarını anlattı.

Suçlular ayrıca sahte vaka kimlik numaraları ve taklit etmeleri – sahte e-posta adresleri ve güvenilir bir kaynaktan gelmiş gibi görünen telefon numaraları kullandılar.

Son iki ayda yalnızca sosyal mühendislik dolandırıcılıkları nedeniyle kullanıcılar 65 milyon dolardan fazla kaybetti, diyor Zach, ancak belki de en ciddi iddiası, Coinbase’in bu sorunu engellemek için pek bir şey yapmadığıdır.

“Coinbase’in acilen değişiklik yapması gerekiyor çünkü her ay daha fazla kullanıcı on milyonlarca dolara dolandırılıyor,” dedi Zach. “Suçun çoğu liderlikte yatıyor.”

Coinbase’in bu suç faaliyetlerine neden daha sert yanıt vermediği belirsiz. Zach’e göre, birçok ihlal firma tarafından bile çözülmüyor ve eğer çözülüyorsa, tatmin edici bir çözüm nadiren sağlanıyor.

Coinbase Yanıt Veriyor

Bitcoin.com, Zach’in iddiaları hakkında Coinbase’e başvurdu ve onlar, Pazartesi günü yayınlanan bir blog yazısı sağlayarak Zach’in vurguladığı riskleri azaltmak için ipuçları verdiler. “Sosyal mühendislik saldırıları, müşterilerimizin maruz kaldığı kayıpların büyük çoğunluğundan sorumludur ve bu sorun Coinbase’e özgü değildir” diyor yazı. “Geçen yıl, finansal kuruluşlar müşterilerini hedefleyen sosyal mühendislik saldırılarında 10 kat artış yaşadı.”

Yazıda dikkat çeken bir gerçek, değişim firmasının hemen hemen her bireyin özel bilgilerinin çalındığını ve karanlık ağda satıldığını iddia etmesi, bu da halihazırda yaygın olan sosyal mühendislik sorununu daha da kötüleştiriyor. Şirket, Zach’in belirttiği 300 milyon dolarlık rakamı teyit etmedi veya reddetmedi ancak blog yazısı, blockchain analitik firması Chainalysis’ten sosyal mühendislik dolandırıcılıklarının 2023 yılında kripto sektöründe 4.6 milyar dolarlık kayba büyük ölçüde sorumlu olduğuna dair istatistikler alıntılıyor.

Ancak Zach, Kraken, OKX ve Binance gibi diğer değişimlerin “aynı sorunu yaşamadığını” belirtti. Binance, Aralık 2024’te müşterilerinin 129 milyon dolara mal olabilecek dolandırıcılıkları önlediğini açıklayan bir rapor yayınladı.

“Çoğu zaman, bu hırsızlık adresleri Coinbase tarafından popüler uyum araçlarında asla rapor edilmiyor,” diye açıkladı Zach ve bilgisayar korsanlarının çalınan paraları aklamak için kullandığı cüzdan adreslerine değindi. “Bana ulaşan birçok kurban, işe yaramaz müşteri destek ajanlarıyla sıkışıp kalıyor… asla geri dönüş alamıyor,” diye ekledi.

Coinbase’in platformunda yaygınlaşan dolandırıcılıkları ele almak için alabileceği çeşitli önlemleri sıraladı, örneğin, telefon numaralarını zorunlu olmayan hale getirerek telefon sahtekarlığı riskini azaltmak ve yeni başlayanlar ile yaşlılar için hesaplarda para çekme işlemlerini engelleme seçeneği getirmek. Destek ajanlarının 7/24 hazır bulunması ve Coinbase’in müşteri tabanıyla daha iyi iletişim kanalları oluşturması gerekmekte.

İlginç bir şekilde, Zach, Coinbase’in sadece The Com ağı üyelerine yasal işlem yapmak için kaynaklara sahip olmadığını, aynı zamanda onlara örnek oluşturarak harekete geçebilmesini vurguluyor.

“Coinbase, bu değişiklikleri yapmak ve iyi bir örnek oluşturmak için güce sahip olduğu bir konumda, ancak çok az şey yapmayı tercih ettiler,” dedi Zach.