Yeliz Akmaca 
Tron kullanıcıları, sahte FBI token dolandırıcılığıyla karşı karşıya. Dolandırıcılar, kullanıcıları “soruşturma altında” oldukları konusunda uyararak sahte bir AML doğrulaması yaptırmaya çalışıyor. Bu yöntemle kişisel bilgiler hedef alınıyor ve cüzdan güvenliği risk altında.
Sahte Token ve Mesaj Tuzağı
Dolandırıcılar, TRC-20 standardıyla Tron üzerinde sahte token oluşturuyor. Token’ı alan kullanıcıya mesaj gidiyor: “Cüzdanınız soruşturma altında” ve “varlıklarınız bloke olabilir” uyarısı veriliyor. Ardından kullanıcı, sahte bir web sitesinde AML doğrulaması yapmaya yönlendiriliyor. Ama aslında bu işlem, bilgileri ele geçirmek için kurgulanmış bir oltalama (phishing) tuzağı. Resmi kurumlar hiçbir zaman token veya mesaj yoluyla doğrulama talep etmez; yani ne olursa olsun kullanıcılar bu tür işlemlere itibar etmemeli.
Aslında bu, yıllardır kripto dolandırıcılıklarında görülen klasik bir sosyal mühendislik taktiği: acil işlem çağrısı + resmi dil + korkutucu senaryo. 2024’te FBI, kripto dolandırıcılığıyla ilgili 140.000’den fazla şikayet aldığını ve bunun sonucunda 9,3 milyar dolarlık kayıp yaşandığını açıkladı; bu rakam bir önceki yıla göre %66 artış gösteriyor. Neyse ki, kullanıcıların dikkatli olması hâlâ en etkili önlem.
https://twitter.com/NewYorkFBI/status/2034676756469154236?s=20
Sahte AML Doğrulaması Nasıl Yapılıyor?
Süreç aslında oldukça klasik bir sosyal mühendislik taktiğine dayanıyor: Korku ve aciliyet. FBI New York birimi tarafından paylaşılan bilgilere göre, Tron blok zinciri üzerinde TRC-20 standardıyla dağıtılan sahte token’lar, cüzdan sahiplerine “hesabınız soruşturma altında” mesajı iletmek için bir paravan olarak kullanılıyor.
FBI neden kullanıcıya token gönderir? sorusunun cevabı net: Resmi kurumlar blok zinciri üzerinden hiçbir zaman token veya mesaj yoluyla doğrulama talep etmez; bu tür varlıklar doğrudan kişisel bilgileri ele geçirmeyi amaçlayan birer oltalama (phishing) aracıdır. İşte bu noktada dolandırıcılar, varlıkların dondurulmasını engellemek için sözde bir AML süreci uydurarak mağdurları kendi sahte web sitelerine çekiyor.
FBI’ın Tuzak Token Operasyonları
FBI, dolandırıcıları yakalamak amacıyla daha önce sahte token’lar oluşturmuştu. 2024’te kullanılan NexFundAI, özellikle pump-and-dump gibi sahte kripto faaliyetlerini hedef alan bir “yem” token olarak tasarlanmıştı. Bu operasyon sayesinde token’ın işlem hacmini manipüle eden en az 18 kişi hakkında suç duyurusunda bulunuldu. Bu örnek aslında iki mesaj veriyor: hem dolandırıcıların yöntemleri çok benzer kalıyor, hem de güvenlik önlemlerinin proaktif olması gerekiyor.
Kullanıcılar İçin Güvenlik Uyarıları
Dolandırıcılar, resmi dil ve korku duygusunu birleştirerek kullanıcıları manipüle ediyor. FBI, sahte token ile karşılaşan kullanıcıların İnternet Suçları Şikayet Merkezi’ne (IC3) başvurmalarını öneriyor ve özellikle daha önce kişisel bilgilerini paylaşmış olanların bunu derhal yapmaları gerektiğini hatırlatıyor. İşte bu noktada Tron kullanıcılarının cüzdan ve token işlemlerinde ekstra dikkat göstermesi kritik: sahte bir token ile ilişkili web sitelerine hiçbir şekilde bilgi vermemek, her zaman önlem olarak öne çıkıyor. Elbet, kullanıcılar bu uyarıları ciddiye alırsa kayıplar önlenebilir.
Son dakika kripto para haberleri için hemen tıkla
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.