9 Temmuz 2025 01:57

Mt. Gox’un 8.7 Milyar Dolarlık Bitcoin Cüzdanı Üzerinde Olası Phishing Saldırıları: OP_RETURN Kullanımıyla Dikkat Edilmesi Gerekenler

Paylaş

  • Dolandırıcılar, ünlü Mt. Gox borsa çalınmasından elde edilen 8.7 milyar dolarlık BTC’yi tutan bir Bitcoin adresini hedef alıyorlar, bu da karmaşık bir kimlik avı girişimiyle gerçekleştiriliyor.

  • Saldırı, cüzdan sahibini sahte bir web sitesini ziyaret etmeye ikna etmek amacıyla yanıltıcı mesajlar içeren OP_RETURN çıktılarıyla işlem göndermeyi içeriyor.

  • BitMEX Araştırma’ya göre, dolandırıcılık web sitesi artık var olmayan Saloman Brothers bankasını taklit ediyor ve cüzdanın gerçek sahibinden kişisel bilgi çalmayı hedefliyor.

Bitcoin dolandırıcıları, OP_RETURN kimlik avını kullanarak Mt. Gox’un 8.7 milyar dolarlık cüzdanını istismar ediyor, sahte kurtarma siteleriyle hareketsiz adresleri hedef alarak kişisel verileri çalmaya çalışıyorlar.

OP_RETURN İşlemleri Kullanarak Mt. Gox’un 8.7 Milyar Dolarlık Bitcoin Cüzdanına Yapılan Kimlik Avı Saldırısı

Son raporlar, tarihi bir Bitcoin adresine—1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF—yönelik hedefli bir kimlik avı kampanyasını ortaya koyuyor. Bu adres, yaklaşık 79,956 BTC tutuyor ve değeri yaklaşık 8.7 milyar dolar. Bu adres, tarihteki en büyük kripto para çalıntısına yol açan Mt. Gox borsa hack’i ile ilişkilidir. Saldırganlar, Bitcoin blok zincirinin OP_RETURN özelliğini kullanarak, bu cüzdana doğrudan mesajlar göndermekte. Entegre edilen metin, cüzdan sahibini sahte bir web sitesini ziyaret etmeye ikna etmek amacıyla tasarlanmış bir URL içeriyor, bu da hassas bilgilerin açığa çıkmasına yol açabilir.

OP_RETURN’ı Anlamak ve Dolandırıcılıktaki Rolü

OP_RETURN opcode’u, kullanıcıların blok zincirinde küçük veri parçaları saklamasına olanak tanıyan bir Bitcoin script işlevidir. Geçerli kullanımları arasında zaman damgası ve meta veri depolama bulunsa da, dolandırıcılar bunu yanıltıcı mesajları yerleştirmek için suiistimal ediyor. Bu durumda, Mt. Gox cüzdanına gönderilen işlem, sahibini Saloman Brothers isimli (artık var olmayan) bir Wall Street yatırım bankasıyla bağlantılıymış gibi görünen bir web sitesine yönlendiren bir mesaj içeriyor. BitMEX Araştırma, bunu açık bir kimlik avı girişimi olarak değerlendirdi ve bu sitenin meşru olmadığını, kafası karışmış kullanıcıların kişisel bilgilerini toplamak için tasarlandığını uyarıyor.

Mt. Gox’un Mirası ve Hareketsiz Cüzdanların Etkileri

Mt. Gox borsasının 2014’teki çöküşü, yaklaşık 850,000 BTC’nin kaybına yol açtı; bu da günümüz fiyatlarıyla 92 milyar dolardan fazla bir değere tekabül ediyor. Saldırıya uğrayan adres, hack sırasında çalınan coinlerden bazılarını almıştı. Yasal otoritelerin yaklaşık 140,000 BTC’yi kurtarmasına rağmen, çoğu hâlâ hareketsiz cüzdanlarda, on yıldan fazla bir süredir dokunulmamış durumda. Bu cüzdanlar, orijinal sahiplerin varlıklarını geri almak istemesi ihtimali üzerinden dolandırıcılara hedef haline gelmiştir. 2021’de onaylanan rehabilitasyon süreci, alacaklılara kaybettikleri paranın yaklaşık %90’ını geri ödemeyi amaçlamaktadır; ancak bu hareketsiz adreslerin varlığı kötü niyetli aktörleri çekmeye devam ediyor.

Kripto Sahipleri İçin Güvenlik Riskleri ve Önleyici Tedbirler

Bu kimlik avı girişimi, kripto para sahipleri, özellikle de hareketsiz veya eski cüzdanlara sahip olanlar için dikkatli olmanın önemini vurguluyor. Kullanıcılar, istenmeyen iletişimlere veya gömülü URL’ler ya da mesajlar içeren blok zinciri işlemlerine karşı dikkatli olmalıdır. Uzmanlar, şüpheli web siteleri ile etkileşime geçmemeyi veya kişisel bilgi vermemeyi, kapsamlı bir doğrulama olmadan önermektedir. Ayrıca, donanım cüzdanları ve çok faktörlü kimlik doğrulama kullanmak, yetkisiz erişim riskini önemli ölçüde azaltabilir. Kripto yatırımcılarının, BitMEX Araştırma ve COINOTAG gibi güvenilir kaynaklardan bilgi alarak yeni tehditleri zamanında tanımaları teşvik edilmektedir.

Sonuç

Mt. Gox’un tarihi Bitcoin cüzdanını hedef alan son kimlik avı saldırısı, hareketsiz kripto para adreslerinin karşılaştığı sürekli zayıflıkları gözler önüne seriyor. Dolandırıcılık mesajlarını yerleştirmek için OP_RETURN işlemleri kullanmak yenilikçi bir taktik olsa da, farkındalık ve temkinli davranış en iyi savunmalar olarak kalmaya devam ediyor. Kripto ekosistemi geliştikçe, dijital varlıkları daha karmaşık dolandırıcılıktan korumak için sürekli izleme ve eğitim şart olacaktır.

Son haberlerden haberdar olmak için Twitter hesabımızı ve Telegram kanalımızı takip etmeyi unutmayın.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Daha Fazlasını Oku

Son Haberler