BTC
$0.00
0.00%
Ağustos 2025'te, tanınmış NFT sanatçısı Princess Hypio, sosyal mühendislik kullanılarak gerçekleştirilen sofistike bir saldırının kurbanı oldu. Değiştirilemez token alanında çalışan sanatçı, en iyi arkadaşı olarak gördüğü bir kişiden Steam ile ilgili bir “oyun koleksiyonu” kabul ettikten sonra, token ve NFT olarak yaklaşık 170.000 dolar kaybetti. Hackerlar, kötü amaçlı yazılım olan bir trojan programı kullanarak sanatçının dijital varlıklarına erişim sağladı.
Sonuç olarak, dolandırıcılar giderek daha az blockchain'i saldırmaya çalışıyor. Bunun yerine, kötü niyetli kişiler çeşitli, sadece tematik olmayan topluluklarda insanların güvenini ve ilgisini sömürüyor. Analitik verilere göre, 2025'in ilk yarısında, sosyal mühendislik kripto dolandırıcılığından kaynaklanan tüm kayıpların %15'ini oluşturdu.
Saldırı mekanizması basit ama çok etkili görünüyor. Kötü niyetli kişiler, Discord'daki oyun veya kripto sunucularına, dostane katılımcılar gibi davranarak sızarlar. Daha sonra, “oyun testi” veya “oyunumu dene” bağlantıları gönderirler. Bazen bu, Steam'deki gerçek, meşru bir proje gibi görünür, bazen ise sahte bir sunucudaki bir dosya gibi. Yükleme tamamlandıktan sonra, program gizlice zararlı bir yazılım yükler ve bu yazılım kripto cüzdanının kimlik bilgilerini, oturum çerezlerini ve Discord'a giriş bilgilerini çalar. Sonuç olarak, dolandırıcılar kurbanın dijital varlıkları ve hesapları üzerinde tam kontrol sahibi olurlar.
Dijital sanatla çok aktif olarak çalışan ve önemli bir NFT koleksiyonuna sahip olan sanatçı Princess Hypio, şu anda bu yılın en çok ses getiren kurbanlarından biri haline geldi. Onun hikayesi, dijital ortamda tek bir dikkatsizlik ne kadar pahalıya mal olabileceğini genel olarak gösteren çarpıcı bir örnektir.
Siber güvenlik uzmanları, bu tür saldırıların giderek daha çeşitli hale geldiğini vurguluyor. Daha önce dolandırıcılar Discord topluluklarına odaklanırken, şimdi de aktif olarak donanım cüzdan üreticilerinin destek hizmetleri kılığına giriyorlar. Örneğin, 2025 baharında, Ledger şirketi adına gönderilmiş gibi görünen bir dizi kimlik avı e-postası kaydedildi. Mesajlarda, kullanıcılardan “kritik güvenlik güncellemesi” için acilen gizli kurtarma ifadeleri vermeleri isteniyordu. Bu aldatmacaya kanan kişiler, aslında varlıklarının kontrolünü kaybediyorlardı.
Siber güvenlik uzmanları, kullanıcıları mümkün olduğunca dikkatli olmaya çağırıyor: şüpheli programları yüklememek, bağlantı kaynaklarını kontrol etmek ve asla anahtarlarını veya kurtarma cümlelerini paylaşmamak. Çünkü günümüzün dolandırıcıları artık teknolojilerle değil, kripto para dünyasının en zayıf halkası olan insan güveniyle çalışıyor.