Kripto medya dünyasında yeni bir siber saldırı türü hızla yayılıyor. Bu yeni saldırılar, geleneksel akıllı kontrat açıklarını kullanmak yerine, site pop-up’ları ve “wallet connect” (cüzdan bağlama) istemleri üzerinden kullanıcıları hedef alıyor. Saldırganlar artık teknik zayıflıklardan ziyade, kullanıcıların ekran başında yaptığı hatalara güveniyor.
Kripto medya dünyasında yeni bir siber saldırı türü hızla yayılıyor. Bu yeni saldırılar, geleneksel akıllı kontrat açıklarını kullanmak yerine, site pop-up’ları ve “wallet connect” (cüzdan bağlama) istemleri üzerinden kullanıcıları hedef alıyor. Saldırganlar artık teknik zayıflıklardan ziyade, kullanıcıların ekran başında yaptığı hatalara güveniyor.
Sadece 48 saat içinde, CoinMarketCap ve Cointelegraph olmak üzere iki büyük kripto haber sitesi benzer yöntemlerle ele geçirildi. Her iki saldırı da aynı taktikleri kullandı: zararlı ön yüz kodu enjekte etmek, kullanıcıya “cüzdanınızı doğrulayın” mesajı göstermek ve sonrasında cüzdanlardan varlıkları çekmek.
Binance’in kurucusu CZ, ikinci saldırının ardından X platformunda açıklama yaparak, artık hatalı kodlardan çok, dikkatsiz tıklamaların hackerların asıl hedefi haline geldiğini vurguladı. CZ, “Bilgi siteleri yeni hedef. Her cüzdan bağlantısını onaylamadan önce iki kez düşünün.” dedi.
Siber güvenlik firması CertiK’e göre, 2025 yılı içerisinde gerçekleşen kripto hırsızlıklarının toplamı şimdiden 2,1 milyar doları aşmış durumda. Bu kayıpların büyük çoğunluğu, artık akıllı kontrat açıklarından değil, cüzdan kimlik avı (wallet phishing) saldırılarından kaynaklanıyor. CertiK’in kurucu ortağı Ronghui Gu bu eğilimi şöyle açıklıyor:
“Kodlar artık daha az sömürülebilir hale geliyor, bu yüzden suçlular insanlara yöneliyor.”
Akıllı kontratlar giderek daha güvenli hale geliyor olabilir, ancak artık en zayıf halka kullanıcıların kendisi. Ekranın arkasındaki kişinin dikkati, tüm güvenliği belirleyen unsur haline geldi.
Kripto dünyasını sarsan dev bir dolandırıcılık vakası daha gün yüzüne çıktı. ABD’de iki kişi, tam 650 milyon dolarlık bir kripto vurgunu nedeniyle resmi olarak suçlandı. Söz konusu dolandırıcılık, “OmegaPro” adı verilen sahte bir platform üzerinden yürütüldü.
6 Temmuz 2025’te, Almanya’da yaşayan bir kadının 250.000 euroluk yatırımını kaybettiği ortaya çıktı. Alman polisi, söz konusu kadının bir kripto danışmanı tarafından güvenlik kodlarını paylaşmaya ikna edildiğini, ancak bu kişinin aslında sahte bir danışman olduğunu bildirdi. Peki, dolandırıcı Alman kadını 250.000 eurodan nasıl etti ve bu tür dolandırıcılıklardan nasıl korunabilirsiniz?
Kripto para piyasasının en çok kullanılan veri takip platformlarından biri olan CoinMarketCap, ciddi bir siber güvenlik ihlaliyle karşı karşıya olabilir. Gelen ilk raporlara göre, bazı kullanıcılar siteyi ziyaret ettiklerinde sahte bir cüzdan doğrulama penceresi ile karşılaşıyor. Bu pencere, kullanıcıları cüzdanlarını bağlamaya teşvik ediyor.
İranlı yetkililer, ülkenin en büyük ve en bilinen kripto para borsalarından biri olan Nobitex’e yönelik büyük çaplı bir siber saldırının ardından, yerli dijital varlık platformlarında işlem yapılabilecek saat aralığını sınırlayan yeni düzenlemeleri devreye soktu. Alınan karar doğrultusunda, ülkedeki kripto borsaları artık yalnızca sabah 10:00 ile akşam 20:00 saatleri arasında faaliyet gösterebilecek.