Cointelegraph ve CoinMarketCap’e Saldırı: Hedef Kriptocular

Kripto medya dünyasında yeni bir siber saldırı türü hızla yayılıyor. Bu yeni saldırılar, geleneksel akıllı kontrat açıklarını kullanmak yerine, site pop-up’ları ve “wallet connect” (cüzdan bağlama) istemleri üzerinden kullanıcıları hedef alıyor. Saldırganlar artık teknik zayıflıklardan ziyade, kullanıcıların ekran başında yaptığı hatalara güveniyor.

Kripto medya dünyasında yeni bir siber saldırı türü hızla yayılıyor. Bu yeni saldırılar, geleneksel akıllı kontrat açıklarını kullanmak yerine, site pop-up’ları ve “wallet connect” (cüzdan bağlama) istemleri üzerinden kullanıcıları hedef alıyor. Saldırganlar artık teknik zayıflıklardan ziyade, kullanıcıların ekran başında yaptığı hatalara güveniyor.

Sadece 48 saat içinde, CoinMarketCap ve Cointelegraph olmak üzere iki büyük kripto haber sitesi benzer yöntemlerle ele geçirildi. Her iki saldırı da aynı taktikleri kullandı: zararlı ön yüz kodu enjekte etmek, kullanıcıya “cüzdanınızı doğrulayın” mesajı göstermek ve sonrasında cüzdanlardan varlıkları çekmek.

Binance’in kurucusu CZ, ikinci saldırının ardından X platformunda açıklama yaparak, artık hatalı kodlardan çok, dikkatsiz tıklamaların hackerların asıl hedefi haline geldiğini vurguladı. CZ, “Bilgi siteleri yeni hedef. Her cüzdan bağlantısını onaylamadan önce iki kez düşünün.” dedi.

Saldırılar Nasıl Gerçekleşti?

• CoinMarketCap: Saldırganlar tarafından siteye yerleştirilen kötü amaçlı bir script, kullanıcılara sahte bir “çekiliş” bannerı gösterdi. Uyarı kaldırılana kadar yaklaşık 39 cüzdandan toplamda 18.500 dolar civarında kayıp yaşandı. CoinMarketCap yönetimi, mağdurların zararlarının telafi edileceğini duyurdu.

• Cointelegraph: Benzer bir pop-up bu kez “adil bir token lansmanı” vaadiyle kullanıcıları kandırdı. Bu sahte tanıtımda, güvenilirlik kazandırmak amacıyla uydurma bir CertiK denetim rozeti bile yer aldı. Şu an için toplam kayıp miktarı henüz kesinleşmiş değil.

Daha Büyük Bir Eğilim

Siber güvenlik firması CertiK’e göre, 2025 yılı içerisinde gerçekleşen kripto hırsızlıklarının toplamı şimdiden 2,1 milyar doları aşmış durumda. Bu kayıpların büyük çoğunluğu, artık akıllı kontrat açıklarından değil, cüzdan kimlik avı (wallet phishing) saldırılarından kaynaklanıyor. CertiK’in kurucu ortağı Ronghui Gu bu eğilimi şöyle açıklıyor:

“Kodlar artık daha az sömürülebilir hale geliyor, bu yüzden suçlular insanlara yöneliyor.”

Kullanıcılar İçin Önemli Uyarılar

• Beklenmedik airdrop veya ödül pop-up’larını kesinlikle dikkate almayın. Güvenilir siteler, rastgele cüzdan imzası istemez.

• Resmî internet adreslerini yer imlerinize kaydedin ve doğrudan erişin. Sosyal medya bağlantılarından uzak durun.

• Donanım cüzdanı kullanın veya sıcak cüzdanlarınıza harcama limiti koyarak olası zararı sınırlandırın.

Akıllı kontratlar giderek daha güvenli hale geliyor olabilir, ancak artık en zayıf halka kullanıcıların kendisi. Ekranın arkasındaki kişinin dikkati, tüm güvenliği belirleyen unsur haline geldi.

KEŞFEDİN: Binance yeni listelecek coinler hangileri