Yönetici Özeti

Scam Sniffer, kötü niyetli aktörlerin Kiloex ve Verisense Network gibi önde gelen kripto para projelerine ait süresi dolmuş Discord davet bağlantılarını sistematik olarak ele geçirdiği, oltalama saldırılarına ve kullanıcılar için onaylanmış varlık kayıplarına yol açan sofistike ve devam eden bir saldırı kampanyasını açıkladı. Kritik olarak, tehlikeye atılmış birkaç bağlantı, CoinGecko ve CoinMarketCap gibi platformlarda hala erişilebilir durumda olup, daha geniş kripto topluluğu için riski artırmaktadır.

Olay Detayları

Scam Sniffer'ın araştırması, Kiloex ve Verisense Network de dahil olmak üzere birden fazla kripto projesinin Discord davet bağlantılarının kötü niyetle ele geçirildiğini ortaya koydu. Bu tehlikeye atılmış bağlantılar şu anda CoinGecko ve CoinMarketCap gibi büyük veri toplayıcılarında ve Kiloex gibi projelerin geçmiş sosyal medya gönderilerinde bulunmaktadır. Operasyon şekli, saldırganların daha önce yasal projelerle ilişkilendirilmiş süresi dolmuş özel Discord davet URL'lerini kaydetmesini içerir. Bu bağlantılara tıklayan kullanıcılar, Collab.Land gibi hizmetleri taklit eden kötü niyetli sitelere yönlendirilir ve burada oltalama işlemlerini imzalamaları istenir, bu da dijital varlıklarının çalınmasına yol açar. Bu taktik daha önce Verisense Network'e yönelik saldırı modelinde de gözlemlenmişti.

Saldırının Finansal Mekaniği

Finansal etki, kullanıcıların kötü niyetli işlemleri imzalamaya kandırılmasından doğrudan kaynaklanmaktadır. Saldırganlar, kullanıcıların kripto cüzdanlarına yetkisiz erişim sağlamak için sahte "Collab Land" botları ve oltalama imzaları kullanır. Bir kullanıcı kötü niyetli bir imzayı onayladığında, fonlar genellikle anında çalınır ve kurtarılamaz. Scam Sniffer, Ağustos ayında oltalama dolandırıcılıklarında önemli bir artış olduğunu bildirdi; 15.230 mağdur toplam 12.17 milyon dolar kaybetti. Bu, Temmuz ayındaki 7.09 milyon dolarlık kayıp ve 9.143 mağdura kıyasla çalınan fonlarda %72, mağdur sayısında ise %67'lik bir artışı temsil ediyordu. Yüksek değerli cüzdanlar veya "balinalar" orantısız bir şekilde etkilendi; ilk üç tek olayda sırasıyla 3.08 milyon dolar, 1.54 milyon dolar ve 1.00 milyon dolar boşaltıldı ve bu da Ağustos ayının toplam aylık kayıplarının %46'sını oluşturdu. Bu, saldırganların önemli varlıkları olan hedeflere stratejik olarak odaklandığını vurgulamaktadır.

Piyasa Etkileri ve İş Stratejisi

Bu devam eden güvenlik açığının piyasa üzerinde çeşitli etkileri vardır. Birincisi, CoinGecko ve CoinMarketCap gibi yaygın olarak güvenilen platformlar istemeden tehlikeye atılmış bağlantıları barındırdığında, Web3 ekosistemlerinin güvenliğine olan yatırımcı güvenini zayıflatır. Olay, bağlantı yönetimindeki kritik bir güvenlik açığını vurgulamakta ve süresi dolmuş özel URL'ler gibi görünüşte küçük açıklıkların, kötü niyetli aktörler tarafından nasıl önemli finansal kazanç için kullanılabileceğini göstermektedir. Bu saldırıların koordineli doğası, yani süresi dolmuş özel Discord davet bağlantılarını sistematik olarak hedeflemesi ve işgal etmesi, saldırganların gözden kaçan dijital altyapı zayıflıklarını istismar etmeye yönelik kasıtlı bir stratejisi olduğunu düşündürmektedir. Bu olay, Haziran 2025'teki CoinMarketCap istemci tarafı saldırısıyla paralellik göstermektedir; burada tehlikeye atılmış bir ön uç, güvenilen kanallar aracılığıyla oltalama saldırılarına yol açmış, bu da köklü platformların bile kötü amaçlı yazılımlar için vektör haline gelebileceğini göstermiştir. Inferno Drainer gibi sofistike boşaltma hizmetlerinin, kapatıldığına dair kamuoyu açıklamalarına rağmen sürekli faaliyeti, bu hizmetler bu tür yaygın oltalama kampanyaları için teknik altyapıyı sağladığından güvenlik ortamını daha da karmaşıklaştırmaktadır.

Daha Geniş Bağlam ve Önleyici Tedbirler

Bu olay, sahte uygulamalar, yapay zeka tarafından oluşturulan taklitler ve meşru platformlarda sosyal mühendislik kullanan gelişen kripto dolandırıcılıklarının daha geniş bir bağlamında meydana gelmektedir. Bu tür saldırıların devam etmesi, Web3 alanında gelişmiş güvenlik uygulamalarını zorunlu kılmaktadır. Projeler için, tüm Discord davet bağlantılarının, özellikle geçmiştekilerin derhal denetlenmesi ve güncellenmesi kritiktir. Kullanıcılar için, cüzdanları bağlamak için istenmeyen istemlere karşı uyanık olmak, URL'nin gerçekliğini doğrulamak ve "Collab Land" botlarıyla dikkatli bir şekilde etkileşim kurmak esastır. Discord, kötü niyetli aktörlerin davet bağlantılarını istismar etme çabalarını kabul etti ve kötü niyetli bağlantıları kaldırma ve ihlal eden hesaplara ve sunuculara karşı harekete geçme dahil olmak üzere bunları ele almak için adımlar atmaktadır. Ancak, süresi dolmuş özel davet kodlarının yeniden kullanılmasına izin veren temel kusur, varlık hırsızlığı risklerini azaltmak için sürekli teknik müdahale ve kullanıcı eğitimi gerektiren sistemik bir zorluğu temsil etmektedir.