KuCoin borsasının bazı kullanıcıları, kripto borsasının Twitter hesabı kısa süreliğine hacklendikten sonra toplu olarak 22.000 dolardan fazla (kabaca 18 lakh Rs) kaybetti. Bilgisayar korsanları, yaklaşık 45 dakika boyunca KuCoin’in Twitter kullanıcı adı üzerinde kontrol sahibi olmayı başardılar ve bundan şüphelenmeyen kurbanlar aradılar. Kripto ile ilgili araştırma raporları, uzayda faaliyet gösteren bilgisayar korsanlarının sosyal ağ ekosisteminde kaynadığını, sosyal medya gönderileriyle aktif olarak ilgilenen ve kamuya açık alanlardaki yatırımları hakkında ipuçları yayınlama eğiliminde olan potansiyel kurbanları yakından aradığını defalarca vurguladı.
24 Nisan’da bilgisayar korsanları, 2017’deki lansmanından bu yana 2,4 milyon takipçi toplayan KuCoin’in Twitter hesabını ihlal etti.
Borsanın Twitter kullanıcı adı üzerinde kontrolü ele geçirdikten sonra, bilgisayar korsanları sahte bir etkinlik yayınladı ve bu gönderiyle etkileşim kuran KuCoin kullanıcıları kayıplardan etkilenmiş olabilir.
KuCoin, 22.000 Tether (USDT) stabilcoin belirteci şeklinde 22.268 $ (kabaca 18.2 lakh Rs) tutarında toplam 22 işlem kaydetti.
Şirket şimdi etkilenen kullanıcılara ulaşıyor ve onlara geri ödeme sözü verdi. Resmi bir Twitter ileti dizisinde, kripto borsası, bilgisayar korsanlığının yalnızca Twitter hesabını ihlal ettiğini ve diğer tüm sosyal ağ hesaplarının yanı sıra web sitesinin de güvenli olduğunu açıkladı.
2/ Lütfen bu olayda YALNIZCA KuCoin’in Twitter hesabının ele geçirildiğini unutmayın. Olay meydana geldikten sonra hesabın kontrolünü resmi Twitter desteğinden almak için hemen harekete geçtik. KuCoin’deki varlıklarınızın güvende olduğundan emin olmanızı istiyoruz.
— KuCoin (@kucoincom) 24 Nisan 2023
Şirket, kullanıcılarını bu tür kötü amaçlı faaliyetlere karşı korumak için şimdi daha fazla güvenlik katmanı eklemeyi düşünüyor.
“Twitter’ın mevcut 2FA’sına ek olarak KuCoin ekibi, sosyal medya hesaplarımızın korumasını güçlendirmek için ek güvenlik önlemleri uygulayacak. Gelecekte benzer olayları önlemek için Twitter ile olayla ilgili kapsamlı bir soruşturma yürütüyoruz” dedi.
Yoğun şekilde takip edilen Twitter hesaplarını ele geçirmek ve ardından dolandırıcılık bağlantıları göndermek için bu hesapları hacklemek, dolandırıcılar arasında giderek daha fazla benimsenen bir trend haline geldi.
Mart ayında, kripto bilgisayar korsanları News24’ün Twitter hesabını hackledikten sonra Hindistan’da Ripple (XRP) stabilcoinin sahte bir airdrop etkinliğini desteklediler. Bu gönderiler ayrıca, şüphelenmeyen kurbanlara tıklayıp kendilerini finansal risklere maruz bırakmaları için kötü niyetli bağlantılar gösterdi.
Başbakan Narendra Modi, Hindistan Tabipler Birliği (IMA) ve Hindistan Dünya İşleri Konseyi’nin (ICWA) Twitter hesapları da daha önce kripto dolandırıcıları tarafından kurban avlamak için ihlal edilmişti.