Altcoin TRON’un arkasındaki TRON DAO’nun resmi X hesabı, 2 Mayıs’ta ekibin bir üyesini hedef alan sofistike sosyal mühendislik saldırısı sonucu ele geçirildi. Yetkisiz kişi hesabı devraldıktan hemen sonra şüpheli bir akıllı sözleşme adresi paylaştı, çok sayıda DM gönderdi ve platformda rastgele hesapları takip etmeye başladı. TRON DAO yönetimi, olayın fark edilmesiyle birlikte hesaba erişimi geri almayı başardı ancak hacker oturumdan atılmasına karşın mesaj göndermeyi ve hesap üzerinden “promosyon” teklifleri yapmayı sürdürdü. Olay, kripto para dünyasında sosyal mühendisliğin kurumsal hesaplara verdiği zararı bir kez daha gözler önüne serdi.
TRON DAO’nun Hesabı Nasıl Ele Geçirildi? İlk İddialar
Hack saldırısı ilk olarak TRON DAO ekibinden bir çalışanı hedef aldığı, ikna edici senaryolarla kişisel kimlik doğrulama adımlarını aştırdığı bildiriliyor. Bu yöntemle ele geçirilen kullanıcı bilgileri saldırgana doğrudan yönetici erişimi sağladı. Henüz tam olarak açıklanmayan bu “mızrak tipi” sosyal mühendislik tekniği çalışanların günlük iş akışında kullandığı e‑postalar ve kurumsal iletişim kanalları üzerinden yürütüldü.
TRON DAO, olaydan hemen sonra “Hesabımızdan hiçbir zaman sözleşme adresi paylaşmayız, lütfen 2 Mayıs’ta aldığınız DM’leri silin” uyarısını yayınlayarak topluluğu potansiyel dolandırıcılıklara karşı bilgilendirdi.
Yetkililer, hacker’ın TRON DAO hesabını tekrar erişime kapattıktan sonra bile @flacadivinaroja ve @behisollg adlı X profilleriyle temas kurup “ana hesaptan ücret karşılığı gönderi paylaşma” teklifinde bulunduğunu tespit etti. Telegram’da @EmanAbioo takma adını kullandığı belirlenen kişinin kimliğinin ortaya çıkarılması için ABD ve uluslararası kolluk birimleriyle iş birlikleri sürüyor.
Güvenlik Önlemleri Yükseltildi
TRON DAO sözcüleri olayla ilgili kapsamlı bir iç soruşturma başlattıklarını, aynı zamanda federal yetkililerle irtibatta olduklarını duyurdu. İlk planda çok faktörlü kimlik doğrulamasının yeniden yapılandırılması, sosyal mühendislik eğitimlerinin zorunlu hale getirilmesi ve kritik erişim noktalarının sınırlanması gibi önlemler masada. Kurum, özellikle kimlik avı senaryolarına karşı personel farkındalığını artırmayı hedefliyor çünkü hacker‘ın kullandığı yöntemin doğrudan insan hatasını hedeflediği vurgulanıyor.
Sektör uzmanları ise bu olayın kripto para dünyasında kurumların kimlik avı ve sosyal mühendislik risklerine karşı daha katı prosedürler geliştirmesi gerektiğini gösterdiği görüşünde.
TRON DAO’nun hızlı müdahalesi, olası maddi zararın sınırlanmasını sağlasa da itibar boyutundaki hasarın tamamen giderilmesi zaman alabilir. X platformu tarafında başlatılan ayrı incelemede ise şüpheli IP’lerin ve oturum sürelerinin analiziyle hacker’ın dijital izi takip ediliyor.
