ZachXBT, X'teki Yapay Zeka Destekli 'Pump-and-Dump' Dolandırıcılık Ağını Ortaya Çıkardı

Edgen Crypto·Mar 23 2026, 08:39

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

Zincir üstü analist ZachXBT tarafından yapılan yakın tarihli bir soruşturma, sosyal medya platformu X'te sahte kripto promosyonlarının koordineli bir ağını ortaya çıkardı ve dijital varlık ekosistemini etkileyen sofistike dolandırıcılıkların daha geniş bir eğilimini vurguladı. Bu operasyonlar, yapay zeka tarafından oluşturulan kişilikleri ve platformlar arası taktikleri kullanarak piyasaları manipüle ediyor ve yatırımcıları dolandırıyor, bu da piyasa katılımcıları için kalıcı güvenlik risklerinin altını çiziyor.

X'te 10'dan fazla yüksek takipçili hesaptan oluşan sofistike bir dolandırıcılık ağı, $ORAMAMA gibi tokenlardan altı haneli karlar elde eden pump-and-dump şemaları için yapay zeka kişilikleri kullandığı tespit edildi.
Dolandırıcılık platformlar arasında çeşitleniyor, GitHub'daki OpenClaw geliştiricilerini hedef alan kimlik avı saldırıları ve güvenilir CoinDCX markasını kullanarak yatırımcıları 76.000 doların üzerinde dolandıran taklitçilerle.
Platform güvenlik açıkları riski artırıyor, Coinbase Commerce'in kullanıcıları tohum ifadelerini girmeye teşvik eden bir özelliğiyle kanıtlandığı gibi, güvenlik uzmanları bunun sosyal mühendislik saldırıları için yeni yollar açtığı konusunda uyarıyor.

Dolandırıcılık Ağı Tek Bir Tokendan Altı Haneli Gelir Elde Etti

Zincir üstü araştırmacı ZachXBT, X'te kripto para dolandırıcılıklarını tanıtmak için işbirliği yapan 10'dan fazla yüksek takipçili hesaptan oluşan koordineli bir ağı ortaya çıkardı. Grup, yapay zeka tarafından oluşturulmuş sahte kişilikleri kullanarak panik yaratan içerikler oluşturuyor ve yayıyor, bu içerikler daha sonra ağı genelinde güçlendirilerek pump-and-dump şemalarını kolaylaştırıyor. 22 Şubat 2026'daki $ORAMAMA tokenını içeren belirli bir operasyon, failler için 100.000 doların üzerinde kar elde etti. Bu açıklama, etkileyici odaklı token promosyonlarına olan yatırımcı güvenini sarsıyor ve X gibi platformlara, koordineli, gerçek dışı faaliyetlere karşı denetimi güçlendirmeleri için baskı yapıyor.

GitHub ve Tron'da Dolandırıcılık Artıyor

ZachXBT tarafından ortaya çıkarılan taktikler, kripto alanındaki daha geniş, sistemik bir dolandırıcılık sorununun bir parçasıdır. GitHub'da, saldırganlar OpenClaw geliştiricilerini hedef alan kimlik avı kampanyalarıyla sahte 5.000 dolarlık CLAW token airdropları vaat ederek onları cüzdan boşaltan sitelere çekiyor. Bu, Hint kripto borsası CoinDCX'i taklit eden dolandırıcıların %10-12 getiri vaat ederek yatırımcılardan en az 76.000 doları zimmetine geçirmesi gibi diğer sosyal mühendislik saldırılarını takip ediyor. Borsa, Nisan 2024'ten bu yana platformunu taklit eden 1.212'den fazla sahte web sitesini rapor etti. Ayrıca, Tron ağındaki dolandırıcılar, kullanıcıları kişisel bilgilerini göndermedikleri takdirde varlık dondurmakla tehdit eden sahte "FBI" markalı tokenlar dağıtıyor; bu kampanya oluşturulduğundan beri 728'den fazla cüzdana ulaştı.

Platform Kusurları Sosyal Mühendislik Fırsatları Yaratıyor

Büyük kripto şirketlerindeki temel güvenlik uygulamaları, saldırılar için ek vektörler oluşturuyor. Güvenlik araştırmacıları yakın zamanda Coinbase Commerce'teki, kullanıcıların çekim yapmak için tohum ifadelerini doğrudan bir web formuna girmelerini isteyen bir özelliği işaret etti. ZachXBT dahil blok zinciri araştırmacıları, saldırganların bu süreci kimlik avı kampanyalarında kolayca kopyalayarak kullanıcıları cüzdanlarının tam kontrolünü vermeleri için kandırabileceği konusunda uyardı. Bu süreç, kullanıcıların kurtarma ifadelerini asla herhangi bir çevrimiçi forma girmemelerini tavsiye eden endüstri güvenlik standartlarından keskin bir şekilde sapıyor. Bu olay, iyi tasarlanmamış olsa bile meşru platform işlevlerinin bile sosyal mühendislik yoluyla nasıl istismar edilebileceğini vurgulayarak, dijital varlık piyasasında gezinirken yatırımcılar için riskleri artırıyor.