XRP topluluğu, XRP Ledger üzerinde yaşanan yeni bir dolandırıcılık vakasının ardından yeniden uyarıldı. Olayda bir yatırımcı, meşru bir doğrulama talebi izlenimi veren mesaj nedeniyle binlerce XRP kaybetti. Vakaya ilişkin ayrıntılar, siber suçluların yalnızca teknik açıkları değil, kullanıcıların güven duygusunu ve karar alma süreçlerini de hedef aldığını ortaya koydu.
Doğrulama mesajı gibi görünen tuzak
Şüpheli işlemleri izleyen bir blokzincir araştırmacısına göre mağdur, yaklaşık 14.646 XRP’yi doğrulanmamış bir cüzdana gönderdi. Bu tutarın yaklaşık 16.800 dolar değerinde olduğu belirtildi. Transferin, ilk bakışta olağan bir doğrulama adımı gibi görünen bir mesajın ardından yapıldığı aktarıldı.
Söz konusu mesajdaki not bölümünde “Safe XRPL verify message” ifadesi yer aldı. Mesajın, bir ödül programıyla bağlantılı standart bir doğrulama süreci izlenimi verdiği, ancak gerçekte dikkatle hazırlanmış bir tuzak olduğu belirtildi.
İlk bakışta güvenli bir doğrulama adımı gibi görünen mesaj, mağdurun XRP’lerini doğrudan dolandırıcının kontrolündeki cüzdana göndermesiyle sonuçlandı.
İşaretlenmiş cüzdana rağmen transfer gerçekleşti
Dolandırıcılıkta kullanılan cüzdanın, XRP Ledger gezginlerinde daha önce işaretlendiği kaydedildi. Buna karşın yatırımcının işlemi sürdürdüğü ve talebin gerçek olduğuna inandığı ifade edildi. XRP Ledger, Ripple ekosisteminde kullanılan açık kaynaklı blokzincir ağı olarak biliniyor ve ağ üzerindeki işlemler onaylandıktan sonra geri alınamıyor.
Mini sözlük: Memo, XRP Ledger gibi bazı ağlarda işlemlere eklenebilen kısa not alanıdır. Bu alan teknik olarak yalnızca bilgi taşır; ancak dolandırıcılar, resmi veya güvenli bir süreç izlenimi oluşturmak için bu bölümü yanıltıcı ifadelerle kullanabilir.
Transfer tamamlandıktan sonra varlıkların geri alınamadığı belirtildi. Birçok blokzincir işleminde olduğu gibi, onaylanan gönderim nihai hale geldi. Mağdur hatayı fark ettiğinde tokenların zaten dolandırıcının kontrolüne geçtiği aktarıldı.
Yüksek getiri vaadi öne çıktı
Olayda kullanılan yöntemin merkezinde aylık yüzde 10 getiri vaadi bulunduğu ifade edildi. Bu teklifin, fırsatı kaçırma duygusunu ve acele karar verme eğilimini tetikleyerek mağdurun daha hızlı hareket etmesine yol açtığı değerlendirildi.
Benzer yöntemlerin kripto varlık dolandırıcılıklarında sık görüldüğü biliniyor. Saldırganlar genellikle cazip ödüller, sınırlı süreli teklifler veya özel fırsatlar sunduklarını öne sürerek kullanıcıların temkin düzeyini düşürmeye çalışıyor. Güven oluştuğunda ise zararsız gibi görünen bir işlem talebiyle doğrudan varlık transferi sağlanıyor.
Topluluğa yeni uyarı
Yaşanan son vakanın ardından XRP topluluğu için temel uyarı yeniden öne çıktı: Her cüzdan adresi, ödeme talebi ve işlem notu bağımsız biçimde doğrulanmalı. Olağan dışı derecede cömert görünen tekliflere ise daha dikkatli yaklaşılması gerekiyor.
Kripto varlık işlemlerinde birkaç dakikalık ek kontrolün, binlerce dolarlık dijital varlığın kaybını önleyebileceği vurgulanıyor. Son olay da deneyimli kullanıcıların bulunduğu piyasalarda bile sosyal mühendislik temelli dolandırıcılıkların etkisini sürdürdüğünü gösterdi.
