Bir Binance kullanıcısının 50 bin dolarlık hesabı hack’lendi

Kimliğiniz, SIM kartı kopyalama ve taklit etme yoluyla çalındığında ne yaparsınız? Ya tüm e-postalarınız ve sosyal medya kimlikleriniz de hack’lenirse? Oluruna mı bırakırsınız? Ve eğer 50 bin dolar değerinde kriptonun olduğu Binance hesabınız, şu anda platformdaki hesabınıza bağlı günlük limitleri kadar Bitcoin miktarlarını hortumlayan aynı hacker’lar tarafından hack’lenirse?

Bu olaylar kulağa, oldukça aşırı gelse de 2 gün önce BeanThe5th nick’li bir Reddit kullanıcısının başına geldi.

Reddit kullanıcısının hızlı hareket etmesi sadece kimliğini değil, Binance cüzdanındaki kalan kripto varlıklarını da kurtardı.

Olay nasıl gerçekleşti?

BeanThe5th adlı kullanıcı konuyla ilgili şu paylaşımda bulundu:

“Merhaba, SIM kartı kopyalama ve taklit etme yoluyla gerçekleştirilen bir hack saldırısına uğradım, e-postalarım, Twitter’ım, Facebook’um, borsalarım, kelimenin tam anlamıyla Binance hesabım da dahil olmak üzere her şeyim hack’lendi. Bugün 2 BTC (günlük limit) çaldılar ve eğer hesap yarına kadar dondurulmazsa daha fazla çalacaklar. Oturum açtılar ve bir şekilde Google kimlik doğrulamamı devre dışı bıraktılar. Hesabımı geri alamıyorum. Microsoft, Binance ile ilgili hack’lenmiş e-posta hesaplarını bana geri vermeye çalışıyor ama bunun 3 gün süreceğini söylüyorlar.”

Kullanıcı daha sonra, paylaşımının daha ilgi çekmesi ve böylelikle Binance’ın hesabını dondurması için r/Cryptocurrency Subreddit topluluğuna başvurdu:

“3 gün içinde, hacker’lar bütün bakiyemi almış olacaklar, bu yüzden onlar daha fazla para çalmadan önce Binance hesabımın donmasına ihtiyacım var. Şanslıyım ki paramın olduğu diğer tüm borsaları dondurmayı başardım ama lütfen paylaşımı destekleyin beyler, bu sorunun gerçekten çözülmesine ihtiyacım var. Ayrıca, Binance’den bir kişi bunu görürse, alternatif bir e-postayla destek biletleri gönderdim ancak bunun çok fazla işe yarayacağını düşünmüyorum ve kesinlikle bir gün içinde cevaplanmayacak. Lütfen bana yardım edin.”

Paylaşım 1.900 destek oyu (upvote) ve 630 yorum aldı.

Yorumlar, desteklerini sunan diğer topluluk üyelerinin yanı sıra hesabını kilitleyen Binance ekibinden gelen yanıtları ve sadece Binance hesabı sorunlarını çözmek için değil, aynı zamanda dijital kimliği geri kazanmanın yöntemlerini da içeriyor.

Kullanıcı, hesabına SIM kartının kopyalanması yoluyla erişim sağlandığını söylüyor. Saldırganlar, SIM’in kontrolünü başarıyla kazandıktan sonra SMS kimlik doğrulamasını kullandılar.

Reddit kullanıcıları tarafından öne sürülen başka bir teori ise  kullanıcının bir çerez kaçırma (cookie hijacking) olarak bilinen bir saldırının kurbanı olduğuydu.

Üçüncü bir teori ise yaygın bir kimlik avı saldırısı olan Binance ile benzer bir alan adına sahip bir web sitesi aracılığıyla yönetildiğiydi (alan adındaki küçük bir fark ile).

Hack’lere yol açan kimlik avı saldırılarını önlemek için önerilen yöntemlerden biri, arama motorlarını favori borsanızı aramak için kullanmamak. Eğer kullanılırsa karşınıza dolandırıcılık için şifrelerinizi çalan, oldukça benzer bir alan adına sahip bir site çıkabilir.

→ APPLE’DAN KRİPTO PARA UYGULAMALARI İÇİN SIKI TEDBİRLER