Kripto para projelerine ve kripto para borsalarına yapılan hack saldırıları ile kayıtlara “Hacktober” olarak geçen Ekim 2022’deki hack saldırılarına bir yenisi daha eklendi. 1 milyondan fazla takipçisi bulunan dev kripto para borsalarından Gate.io‘nun resmi Twitter hesabı hack’lendi.
Kripto Para Borsasının Twitter Hesabı Hack’lendi
Sosyal medya platformu Twitter, kripto para topluluğuna ulaşmak için en etkili araç olarak hizmet ediyor. Bu nedenle Twitter, hacker’ların kripto para topluluğunu hedef aldıkları popüler sosyal medya platformlardan biri. Hacker’lar son olarak 1 milyon fazla takipçisi bulunan dev kripto para borsalarından biri olan Gate.io’nun resmi Twitter hesabını hedef aldı. Bosanın hesabını hack’lemeyi başaran hacker’lar, borsanın Twitter hesabından 1 milyondan fazla kullanıcıya sözde Tether (USDT) kampanyası yapıldığı şeklinde sahte bağlantılar paylaştı.
Kimliği belirsiz hacker’lar, Gate.io’nun Twitter hesabını ele geçirmesinin ardından borsanın biyografisinde yer alan borsa bağlantısını (gate.io) kaldırarak, resmi bağlantıyı taklit eden sahte bir web sitesine yönlendirme yaptılar. Sahte web sitesinde 500 bin USDT’nin dağıtımı yapıldığı, kullanıcıların yarım milyon dolarlık ödül havuzundan pay alabilmek için MetaMask gibi cüzdanlarını bağlamaları talep ediliyor. Bir kullanıcı cüzdanını sahte web sitesine bağladığında hacker’lara fonlarını boşaltabilmeleri için erişim hakkı vermiş oluyor.
Blockchain araştırma ve güvenlik şirketi Peckshield da kripto para borsasının resmi Twitter hesabından bir kimlik avı web sitesine yönlendirme yapıldığını ve kullanıcıların kripto para cüzdanlarının özel anahtarlarını kaybetme riskiyle karşı karşıya oldukları konusunda uyararak hack saldırısını doğruladı.
Uzmanlar, kripto para dolandırıcılığının tüm zamanların en yüksek seviyesine ulaştığı bir dönemde yatırımcıların kendilerine sunulan tekliflerin doğrululuğunun teyiti için özellikle kripto para borsası gibi web sitelerinin URL’lerini kontrol etmeleri ve doğrulama yaptıktan sonra işlem yapmaları gerektiği konusunda uyarıyor.
Sorun Çözüldü
Gate.io, Twitter hesabının hack’lenmesinden birkaç saat sonra hesabının kontrolünü yeniden aldı ve hacker’ların paylaştıkları ve biyografiye ekledikleri sahte bağlantıların tamamını kaldırarak etkin bir temizlik yaptı. Gate.io’nun resmi Twitter hesabının normale dönmesinin ardından borsa kullanıcılara kimlik avı ile mücadele ipuçlarını hatırlattı.
Twitter hesabının hack’lenmesinin ardından Gate.io’nun güvenlik ekibi derhal Twitter’a ulaşarak hesabı askıya aldı ve hesabın hack’lendiği hakkında bir duyuru yaparak kullanıcıları siber güvenliğe dikkat etmeye teşvik etti. Borsanın güvenlik ekibi ve Twitter arasındaki yakın işbirliği sayesinde Gate.io, Twitter hesabına hızlı bir şekilde yeniden erişim sağladı ve sağlanan hatalı bilgileri ve kimlik avı bağlantılarını kaldırdı. Şu anda borsanın Twitter hesabı normal faaliyetlerine devam ediyor. Bu arada Gate.io, kimlik avı web sitesinin çalışmasını da başarıyla engelleyerek kullanıcıların bu web sitesine erişiminin önüne geçti. Saldırının platforma ve platformun kullanıcılarına asgari düzeyde zarar verdiği belirtiliyor.
Gate.io, “önce güvenlik, önce kullanıcı” çalışma prensibine dayanarak, kullanıcıların bu olay nedeniyle uğradığı kayıplar için tam geri ödeme yapacağını açıkladı. Saldırıdan etkilenen kullanıcılarla iletişime geçildiği ve borsanın resmi Twitter hesabının normale döndüğü açıklandı.
Kimlik avcılarının kullanıcıları sahte bağlantılara tıklamaları için kandırmaya yönelik kötü niyetli taktikler kullanma girişimlerine yanıt olarak Gate.io, duruma daha fazla dikkat edecek ve güvenlik yönetimini güçlendirmek için Twitter ile yakın bir şekilde çalışacağını belirtti. Kullanıcılara, hesaplarını ve varlıklarını korumak için atabileceğiniz çeşitli güvenlik adımları olduğunu hatırlatan Gate.io, daha güçlü parolalar kullanmak, 2FA kimlik doğrulamasını etkinleştirmek, kimlik avını engelleme kodlarını etkinleştirmek ve şüpheli web sitelerine karşı makul ölçüde şüpheci kalmak gibi önlemler alınmasının kimlik avı tuzaklarına düşülmesini önleyeceğini kaydetti.