Kripto dünyasının en çok ziyaret edilen veri platformlarından CoinMarketCap, Cuma günü ciddi bir siber saldırıya uğradı.
Sitenin ana sayfasında çıkan kötü amaçlı bir pop-up, kullanıcıları “cüzdanlarını doğrulamaya” çağırarak tuzağa çekmeye çalıştı.
Kimlik avı (phishing) yöntemiyle hazırlanan bu sahte bildirim, ziyaretçilerden cüzdanlarını bağlamalarını ve ERC-20 token erişimine izin vermelerini talep etti. Güvenlik uzmanları ve kripto topluluğu, bu talebin olağandışı ve riskli olduğuna dikkat çekerek kullanıcıları hızla uyardı.
Durumun fark edilmesinin ardından, önde gelen cüzdan sağlayıcıları MetaMask ve Phantom, CoinMarketCap’i güvensiz platform olarak işaretledi. Phantom, kullanıcıların tarayıcılarında doğrudan uyarı göstererek siteye giriş yapılmaması gerektiğini duyurdu.
Henüz saldırının kaynağına dair resmi bir açıklama yapılmazken, platform üzerindeki kötü amaçlı kodun dışarıdan yerleştirildiği ve kullanıcılardan varlık çalmak amacıyla kurgulandığı değerlendiriliyor.
Güvenlik uzmanları, CoinMarketCap hesabı olan herkesi cüzdan izinlerini kontrol etmeye ve şüpheli bağlantılardan uzak durmaya çağırdı.
Zararlı Pop-up Kaldırıldı, Soruşturma Sürüyor
CoinMarketCap, Cuma günü gerçekleşen siber saldırının ardından resmi bir açıklama yaparak zararlı pop-up’ın siteden kaldırıldığını duyurdu.
Şirket, sosyal medya platformu X üzerinden yaptığı paylaşımda, “Sitemizdeki zararlı kodu tespit edip kaldırdık. Olayı araştırmaya devam ediyoruz ve benzer ihlallerin yaşanmaması için güvenlik önlemlerimizi güçlendiriyoruz” ifadelerini kullandı.
Saldırının ardından MetaMask ve Phantom gibi önde gelen cüzdan sağlayıcıları, kullanıcılarını uyararak CoinMarketCap’i “güvensiz” olarak işaretledi. Özellikle Phantom’un tarayıcı uzantısı, platformu kullanmaktan kaçınılması gerektiğini açıkça belirtti.
Kullanıcılara gösterilen sahte uyarı, cüzdanlarını bağlamalarını ve ERC-20 token erişim izni vermelerini talep ediyordu. Sosyal medyada hızla yayılan uyarılarla birlikte çok sayıda kullanıcı, diğerlerini bu bildirime tıklamamaları konusunda bilgilendirdi. Saldırının, gerçek bir doğrulama arayüzünü taklit ederek cüzdan bilgilerini çalmayı amaçladığı tahmin ediliyor.
Bu olay, CoinMarketCap’in güvenliğine dair endişeleri yeniden gündeme getirdi. Platform, 2021 yılında da bir veri ihlaliyle sarsılmış ve 3,1 milyon kullanıcının e-posta adresi hacker forumlarında satışa sunulmuştu. O dönem yaşanan sızıntı, CoinMarketCap’in veri güvenliği önlemleri konusunda sert eleştirilere neden olmuştu.
Binance bünyesinde faaliyet gösteren CoinMarketCap, kripto yatırımcıları için en çok başvurulan kaynaklardan biri olması nedeniyle siber saldırganlar için cazip bir hedef olmaya devam ediyor.
Şirket, ihlalin kaynağını henüz açıklamazken, kapsamlı güvenlik denetimlerinin sürdüğünü belirtti. Uzmanlar ise kullanıcıları, hiçbir zaman rastgele çıkan uyarılarla cüzdanlarını bağlamamaları ve işlemleri yalnızca resmi kanallar üzerinden gerçekleştirmeleri konusunda uyarıyor.
Kripto Suçlarında Şiddet Tırmanıyor, Yasa Dışı İşlemler 40 Milyar Doları Aştı
Kripto para dünyasında yasa dışı faaliyetler 2024’te rekor seviyelere ulaştı. Blockchain analiz firması Chainalysis’in yayımladığı verilere göre, yıl boyunca en az 40,9 milyar dolarlık yasa dışı işlem gerçekleştirildi. Bu rakamın, henüz tespit edilmemiş suç bağlantılı cüzdanlar da dahil edildiğinde daha da artması bekleniyor.
Rapora göre, yalnızca siber saldırılar sonucu 2,2 milyar dolarlık varlık çalındı. Bu, 2023’e kıyasla %21’lik bir artış anlamına geliyor. Özellikle Kuzey Kore bağlantılı Lazarus ve Tradetraitor gibi hacker grupları, bu kayıpların %60’ından fazlasından sorumlu tutuluyor. Japonya merkezli DMM Bitcoin borsasından yapılan 300 milyon dolarlık soygun, yılın en büyük kripto hacklerinden biri olarak kayıtlara geçti.
Ancak tehditler artık yalnızca sanal dünyayla sınırlı değil. Suç örgütleri, kriptoyu sadece dolandırıcılık ve kara para aklama amacıyla değil, aynı zamanda uyuşturucu ticareti, romantik dolandırıcılıklar ve fiziksel şiddet olaylarını finanse etmek için de kullanıyor.
Bu şiddet eğiliminin en çarpıcı örneklerinden biri, 13 Mayıs 2025’te Paris’te yaşandı. Kripto borsası Paymium’un CEO’sunun kızı ve torunu, kimliği belirsiz silahlı ve maskeli kişiler tarafından kaçırılmaya çalışıldı. Saldırı başarısızlıkla sonuçlandı ancak olay, kripto paraların suç dünyasıyla kesişiminin ne kadar tehlikeli bir noktaya ulaştığını gözler önüne serdi.
Uzmanlar, kripto sektöründe güvenliğin yalnızca dijital varlıkları korumakla sınırlı kalmaması gerektiği konusunda uyarıyor. Artık fiziksel güvenlik önlemlerinin de zorunlu hale geldiği bir döneme girilmiş olabilir.
