23 Haziran 2025'te, blockchain güvenliği firması Scam Sniffer alarmı çaldı: Kripto dünyasının en büyük haber kaynaklarından biri olan CoinTelegraph'ın ön yüzü tehlikeye girmişti. Siteyi ziyaret eden kullanıcılara, kaçınılmaz bir pop-up ile özel bir “airdrop” vaadinde bulunuluyordu. Mesaj, acil cüzdan bağlantısı kurulmasını teşvik ediyordu, ancak bu tamamen bir dolandıcılık idi.

Saatler içinde, ekran görüntüleri ve uyarılar sosyal medyada yayıldı, ancak birçok ziyaretçi zaten kötü niyetli istemle etkileşime geçmişti. Aşağıda saldırının nasıl geliştiğine, neden önemli olduğuna ve fonlarınızı nasıl güvende tutabileceğinize dair ayrıntılı bir inceleme bulunmaktadır.

OKUYUN AYRICA:Kripto Dolandırıcılıklarını ScamAdviser'da Nasıl Tespit Edilir

< p > Saldırının Anatomisi < /p >

İhlalin, CoinTelegraph'ın ana sunucuları yerine içerik dağıtım katmanını hedef aldığı görülüyor. Sitenin ön yüzüne bir script enjekte ederek, saldırganlar her sayfa yüklemesinin aynı pop-up'ı göstermesini sağladılar. Mesaj, CoinTelegraph'ın marka sesi ve tasarımını taklit ettiğinden, dikkatsiz okuyucular bunu güvenilir buldular. Bir kullanıcı "Airdrop'u Talep Et" butonuna tıkladığında, script, birden fazla zincir üzerinden varlıkları boşaltabilecek cüzdan izinlerini tetiklemeye çalıştı.

Anlık Kullanıcı Etkisi

Trafik kayıtları, uyarı viral olmadan önce binlerce ziyareti gösteriyor. İlk kurbanlar, yetkisiz token transferleri bildirdi veNFTblind imza onayları aracılığıyla gerçekleştirilen listelemeler. Çalınan kesin miktarın açıklanmadığına rağmen, güvenlik analistleri, kötü niyetli sözleşmeler bağlantılı cüzdanlarda kalırsa fonların hâlâ risk altında olabileceğine dikkat çekiyor.

CoinTelegraph’ın Yanıtı

Scam Sniffer'ın uyarısından dakikalar sonra, CoinTelegraph resmi X hesabında olayı kabul etti ve okuyuculara herhangi bir açılır pencere ile etkileşime girmemeleri konusunda uyarıda bulundu ve kapsamlı bir adli inceleme sözü verdi. Ekip, belirli site işlevlerini geçici olarak devre dışı bıraktı ve kullanıcıları tarayıcı önbelleklerini temizlemeye ve Revoke.cash gibi araçları kullanarak şüpheli cüzdan onaylarını iptal etmeye çağırdı.

Ayrıca Oku:WebXSeries Güvenli mi? ScamAdviser'ın Puanına Bakış

Büyük Güvenlik Koşulları

Ön uç açıkları, 2025'te tanıdık alanlara duyulan güveni istismar eden popüler bir saldırı vektörü haline geldi. Üçüncü taraf betikleri veya güncellenmemiş CMS eklentileri yamanmadığında, saygın yayınlar bile silah haline getirilebilir. CoinTelegraph olayı, sıfır güven tarama alışkanlıklarının, donanım cüzdanı kullanımının ve dikkatli izin yönetiminin gerekliliğini vurgulamaktadır.

Breach'tan Sonra Güvende Kalmak

Eğer ihlal süresi boyunca CoinTelegraph'ı ziyaret ettiyseniz, hemen cüzdanınızın işlem geçmişini ve bağlantılı dApp izinlerini gözden geçirin. Tanımadığınız onayları iptal edin ve kalan varlıkları güvenli bir adrese transfer edin. Gelecekte, beklenmedik airdrop tekliflerine şüpheyle yaklaşın—özellikle de rahatsız edici pop-up'lar aracılığıyla sunulanlara.

Sonuç

CoinTelegraph'ın hacklenmesi, hiçbir sitenin istismardan muaf olmadığını çarpıcı bir şekilde hatırlatıyor. Phishing kampanyaları artık güvenilir markaları kullanarak savunmaları zayıflatıyor. Sıkı cüzdan hijyenine dikkat ederek ve güvenilir güvenlik kanalları aracılığıyla bilgi sahibi kalarak, giderek daha sofistike saldırganların kurduğu tuzaklardan kaçınabilirsiniz.

AŞAĞIDAKİLERİ DE OKUYUN:İranlı Nobitex Saldırıya Uğradı: Pro-İsrail Siber Saldırıda 85 Milyon Dolar Kayıp

SSS

1. Sahte airdropa tıkladıysam ne yapmalıyım?

Hemen Revoke.cash gibi araçlar kullanarak izinleri iptal edin, fonları yeni bir cüzdana aktarın ve tarayıcınız/cihazınız üzerinde bir kötü amaçlı yazılım taraması yapın.

2. CoinTelegraph hack'inde herhangi bir kullanıcı verisi çalındı mı?

Şu anda, kullanıcı verilerinin çalındığına dair resmi bir rapor yok, ancak varlık erişimi cüzdan izinleri aracılığıyla sağlanmaya çalışıldı.

3. Gelecekte sahte airdrop'ları nasıl anlayabilirim?

Cüzdan bağlantıları için istenen açılır pencerelerden kaçının, URL'leri iki kez kontrol edin ve promosyonları bir projenin doğrulanmış sosyal kanalları aracılığıyla onaylayın.

4. CoinTelegraph yeniden kullanmak güvenli mi?

CoinTelegraph, platformu güvence altına almak için adımlar atmıştır, ancak kullanıcılar her zaman dikkatli olmalı ve doğrulamadan herhangi bir işlem imzalamaktan kaçınmalıdır.

5. Donanım cüzdanları bu tür hack'lerden beni koruyabilir mi?

Evet, donanım cüzdanları işlemler için fiziksel onay gerektirdiği için ek bir güvenlik katmanı ekler, bu da kör onay riskini azaltır.