Y Combinator Kullanıcılarını Hedef Alan Phishing Saldırısı
Son günlerde, Y Combinator (YC) W2026 programına yönelik büyük bir phishing saldırısı gerçekleştirildi. Bu saldırı, GitHub kullanıcılarını hedef alarak, onlara sahte davetler gönderdi. Phishing, dolandırıcıların kullanıcıların kişisel verilerini çalmak amacıyla sahte e-postalar ve web siteleri kullanarak gerçekleştirdiği bir siber saldırı türüdür.
Y Combinator Hakkında Kısa Bilgi
Y Combinator, yeni kurulan girişimlere finansman desteği sağlayan ve bu projeleri mentorlukla destekleyen bir başlangıç hızlandırıcısıdır. Girişimcileri, mezunlar ve girişim sermayesi firmaları ile bir araya getirir. Bu tür programlar, girişimcilerin projelerini geliştirmelerine ve büyütmelerine yardımcı olurken, aynı zamanda yatırım almanın yollarını da sunar.
Phishing Saldırısının Yöntemi
Saldırganlar, GitHub’ın bildirim sistemini kötüye kullanarak sahte mesajlar göndermiştir. Birden fazla repository üzerinde sorunlar (issues) açarak ve hedeflenen kullanıcıları etiketleyerek bu mesajları göndermişlerdir. GitHub’da bir hesap adı geçtiğinde, sistem otomatik olarak bir bildirim göndermektedir. Bu bildirimler, kullanıcının e-posta kutusuna gittiği için, alıcıların şüphelenmesi zorlaşmaktadır.
Saldırıdaki cazip teklif, Y Combinator’ın gelecekteki finansman programına başvuru davetiyesiydi. Bu programda toplamda 15 milyon dolar kadar yatırım yapılacağı iddia edilmiştir. Bazı geliştiriciler, sadece bir hafta önce yaratıldığı bildirilen yeni bir kullanıcı tarafından 500’e kadar sorun açıldığını bildirmiştir.
Saldırının Detayları
BleepingComputer, saldırının hedeflediği yaklaşık 30 kullanıcı listesini gözlemlemiştir. Ancak bu kullanıcıların projeleri arasında ortak bir nokta bulunmamaktadır. Saldırganın amacı ise kripto para çalmaktır; bu nedenle, geliştiricilerin çoğunun bir digital cüzdan bulundurması daha olasıdır.
Sahte e-postaların alıcıları, Y Combinator’ın finansman programına başvurmaları için bir bağlantıya tıklamaya teşvik edilmiştir. Davetiyenin şüphe uyandırmaması için, sahte web sitesinin alan adı, gerçek Y Combinator web sitesinin yanlış bir biçimi olarak tasarlanmıştır. Burada “i” harfi küçük “l” harfiyle değiştirilmiştir.
Sahte Web Sitesinin İşleyişi
Sahte Y Combinator başvuru sitesi, kullanıcıların cüzdanlarını doğrulamalarını istemek amacıyla obfuscate edilmiş JavaScript kodu kullanmaktadır. Bu web sitesinde yer alan aldatıcı mesaj, kullanıcılara “EIP-712 + Ethereum Attestation Service” kullanıldığını iddia etmektedir.
Sitenin mesajında, “Bu süreçte, kayıt onay damgalarını blok zincirine kaydetmek için imzanızı onayladığınızı teyit eden standart bir çekim bildirimi görebilirsiniz. Varlıklarınızın tamamen güvenli olduğunu garanti ediyoruz” ifadeleri yer almaktadır. Ancak bu mesaj, kullanıcıları aldatmakta ve imza attıklarında kötü niyetli işlemlere onay vermektedir. Sonuç olarak, cüzdanlardaki kripto varlıklar büyük ölçüde azalmakta veya tamamen kaybolmaktadır.
Topluluk Tepkileri ve Önlemler
Topluluk üyeleri, bu dolandırıcılıkla ilgili GitHub, IC3 (Internet Crime Complaint Center) ve Google Safe Browsing’e bildirimde bulunduktan sonra sahte repository’ler kaldırılmıştır. Ancak, dolandırıcılık mesajlarına kapılan bazı kullanıcıların kayıplarının olup olmadığı henüz netlik kazanmemiştir. Cüzdanlarını bu sahte siteye bağlayan geliştiricilerin, kayıp yaşamamış olsalar dahi, varlıklarını yeni cüzdanlara taşımaları kesinlikle önerilmektedir.
Güvenliğinizi Sağlamak İçin Öneriler
Kripto para sahipleri için en önemli konu, her zaman güvenilir kaynakları takip etmektir. Y Combinator’ın W2026 dönemine başvuru yapabilmek için resmi portalın kullanılması gerekmektedir. Bu döngünün başvuru tarihi 10 Kasım olup, süreç San Francisco‘da Ocak ve Mart 2026 arasında gerçekleşecektir. Bu tür saldırılardan korunmak için güncel güvenlik önlemleri almak ve dikkatli olmak büyük önem taşımaktadır.
Herkesin, kripto dünyasında gerçekleştireceği işlemlerde daha dikkatli davranması gerekmektedir. Unutulmamalıdır ki, dolandırıcılar her zaman yeni yöntemler geliştirmekte ve kullanıcıları hedef alacak fırsatları kollamaktadır.
