Coinbase kullanıcılarını hedef alan yeni bir phishing (oltalama) saldırısı ortaya çıktı. Siber dolandırıcılar, sahte bir e-posta ile kullanıcılara önceden belirlenmiş bir kurtarma ifadesi (recovery phrase) göndererek, kripto varlıkları ele geçirmeyi amaçlıyor.
Coinbase Adına Sahte E-posta Gönderiliyor
Saldırganlar, “Migrate to Coinbase Wallet” (Coinbase Cüzdanına Geçiş) başlıklı e-postalarla kullanıcıları kandırmaya çalışıyor. E-postada, Coinbase’in mahkeme kararı gereği kullanıcıları kendi cüzdanlarını yönetmeye zorunlu kıldığı iddia ediliyor.
Dolandırıcıların sahte e-postasında şu ifadeler yer alıyor:
“14 Mart itibarıyla Coinbase, kendi kendine yönetilen cüzdanlara geçiş yapıyor. Kayıtlı olmayan menkul kıymetler ve lisanssız operasyonlar iddiaları üzerine açılan bir davada mahkeme, kullanıcıların kendi cüzdanlarını yönetmesini zorunlu kıldı. Coinbase, kayıtlı bir aracı kurum olarak faaliyet gösterecek, ancak tüm varlıklar Coinbase Cüzdanı’na taşınmalıdır.”
Kullanıcılara önceden belirlenmiş bir kurtarma ifadesi verilen e-postada, bu ifadenin Coinbase Cüzdanı’na girilmesi isteniyor. Ancak söz konusu ifadeler, saldırganların kontrolünde bulunuyor.
E-posta Güvenlik Filtrelerini Aşıyor
Sahte e-posta, Coinbase’den geliyormuş gibi görünse de “noreply@akamai.com” adresinden gönderiliyor. Ayrıca SendGrid altyapısı kullanılarak yollanan bu e-postanın, SPF, DMARC ve DKIM gibi güvenlik kontrollerini geçerek spam filtrelerini aşmayı başardığı belirtiliyor.
Konuyla ilgili açıklama yapan Akamai, durumu araştırdıklarını ve kullanıcıları oltalama saldırılarına karşı dikkatli olmaları konusunda uyardıklarını belirtti.
Bu saldırıyı diğer phishing girişimlerinden ayıran en önemli özellik ise, e-postada sahte bir bağlantı yerine Coinbase’in resmi cüzdan sayfasına yönlendiren bağlantıların bulunması. Ancak, e-postada verilen kurtarma ifadesi saldırganlar tarafından kontrol ediliyor ve kullanıcının kripto varlıklarını çalmak için kullanılıyor.
Coinbase Kullanıcılarını Uyardı
Coinbase, phishing saldırılarından haberdar olduğunu duyurarak kullanıcıları dikkatli olmaya çağırdı. Şirket, X (eski adıyla Twitter) hesabı üzerinden şu uyarıyı paylaştı:
“Kurtarma ifadesi dolandırıcılıklarına dikkat edin. Coinbase ve Coinbase Cüzdanı gibi görünen yeni phishing e-postalarından haberdarız. Size asla bir kurtarma ifadesi göndermeyiz ve başkası tarafından verilen bir kurtarma ifadesini asla kullanmamalısınız.”
Phishing Saldırılarından Korunmak İçin Ne Yapılmalı?
✅ Kurtarma ifadelerinizi asla paylaşmayın.
✅ E-postalarda verilen kurtarma ifadelerini kullanmayın.
✅ Şüpheli e-postaları Coinbase’in resmi destek kanallarından doğrulatın.
✅ Eğer dolandırıcılığa kanarak yeni bir cüzdan oluşturduysanız, varlıklarınızı hızla güvenli bir cüzdana taşıyın.
Bu son phishing saldırısı, kripto varlık sahiplerinin daha dikkatli olması gerektiğini bir kez daha gözler önüne seriyor. Kullanıcıların, gelen e-postalara karşı dikkatli olmaları ve resmi kanallar haricinde herhangi bir talimata uymamaları öneriliyor.