Tanju Akbıyık 
SIM kartı dolandırıcılığı, özellikle kripto para yatırımcıları ve çevrimiçi varlık sahipleri için ciddi bir tehdit oluşturuyor. Bugün akşam saatlerinde, Coin Mühendisi Co-Founder Mert Özsarp’ın kişisel SIM kartı, bir hacker grubu tarafından ele geçirildi. Peki, bu olay nasıl gerçekleşti?
Hackerlar, öncelikle Mert Özsarp’ın kimlik bilgilerini ele geçirerek, onun telefon operatörüne başvuruda bulundular. Bu bilgilerle, Co-Founder’ın telefon numarasına bağlı bir eş SIM kartı oluşturmayı başardılar. Bu süreç, operatörün güvenlik zaaflarını ve kimlik doğrulama süreçlerindeki eksiklikleri açıkça gözler önüne seriyor.
türk telekom Sim kartım çalındı tüm borsalardaki paralarım çekiliyor telefonuma arama bile gelmiyor tüm maillerim çalındı şifre değiştirildi borsalardan hayattaki tüm paramı çektiler çok zor durumdayım yardım LÜTFEN @TurkTelekom pic.twitter.com/1InOOs9l4w
— Coin Muhendisi🇹🇷 (@coinmuhendisim) November 16, 2023
Eş SIM kartı oluşturulduktan sonra, hackerlar artık Özsarp’ın telefon numarasına ve bu numara üzerinden gönderilen tüm mesajlara erişebilir hale geldi. Bu durum, çift faktörlü doğrulama sistemlerinin SMS tabanlı olduğu durumlarda büyük bir güvenlik açığı oluşturuyor.
Hackerlar, bu erişimi kullanarak Özsarp’ın e-posta adreslerinin şifresini sıfırladı ve ardından Binance, Kucoin gibi kripto para borsalarındaki hesaplarına erişim sağlayarak, bu hesapların şifre ve e-posta bilgilerini değiştirdi.
Bu olay, çevrimiçi güvenlik konusunda önemli dersler içeriyor. İlk olarak, kişisel ve hassas bilgilerin korunmasının ne kadar önemli olduğu ortaya çıkıyor. İkinci olarak, telefon operatörlerinin güvenlik protokollerinin güçlendirilmesi gerektiği açıkça görülüyor. Son olarak, çift faktörlü doğrulamanın SMS yerine daha güvenli yöntemlerle yapılması gerektiği anlaşılıyor.
Bu tür bir saldırının kurbanı olmamak için kullanıcıların, güvenlik önlemlerini artırmaları ve bilinçlenmeleri şart.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.
O kadar üzüldüm ki kendi param kaybolmuş gibi hissettim Allah yardımcınız olsun
Coinmuhendisi ailesine geçmiş olsun diliyorum çok üzüldüm inşallah tez zamanda çözüme ulaşır 🙏
SimSwap yapılmıştır. Türkiye’ye başımıza geldi sonuda 🙁 Avrupada birçok kişiyi mahvetti. eSim ihtimali var ve ya Fiziksel Simkart. Operatoru arayın, kimliğinizi doğrulayın. Yeni hattı acil kapattırın. Savcılığa + CİMER + İÇİŞLERİ + Siber Polis + BTK ya mesaj gönderin. Sabah aynı zamanda, ilk işiniz savcılık olsun. Çok geçmiş olsun. Borsa içerisinden çakallık yapacağı için yakalanır ama, inşallah o zamana kadar kripto karıştırıcılara atmaz parayı.
Hayır yanlış senaryo bu pass the cookie yöntemi kullanmışlar bu daha mantıklı.
Geçmiş olsun dostum. İnşallah en kısa zaman da toparlarsın
Gerçekten çok geçmiş olsun çok üzüldüm umarım geri alırsınız Allah yardımcınız olsun
e devlet bilgileri ortalıkta geziyor. nijeryadan bile numaralara ulaşanlar var. Sizde kazançlarınızı paylaşınca sizi oradan bulmuş olma ihtimalleri var.
Çok çok geçmiş olsun inanın ki çok üzüldüm sanki benim borsa hesaplarım gitmiş gibi hissettim inşallah çok zarar yoktur
Geçmiş olsun CM Ailesine.
Merti çok severiz . Insallah borsalar merte ait olan coin akışını bloke eder . Tum merkeziyyetli ve merkeziyyeysiz borsalardan
Acilen borsalarla iletişim kurun, bütün hesaplarınızı belli bir süre bloke etsinler.
Türktelekoma Okkalı Bir Dava Geliyor Belliki ama türktelekom devletin kazanmanız çok zor olucak bol şans bu dava uzadıkça uzar size bıkkınlık getirir paraların gitti daha geri gelmez kripto paraların ama en azından türk Telekom verirmi bilmem
Çok zor bir durum Allah sabır versin
parmak izi olması şart
Kardeşim binlerce dolar bulunduruyorsun hesabında insan bi authenticator kullanır. Hadi borsa hesabında kullanmadın, mail hesabında niye authenticator yok ? Geçmiş olsun.
En kolay para cekme yontemi cok hacimsiz bir tahtada karsilikli islemler ile hesaptaki para kurbanin hesabindan hackera aktarilir. Tamamen yasal bir durum. Parada boylece dakikalar icinde hesaptan buhar olur. Ayrica bu isi gece yapmalisin adam saat 16:30 da sifre degistirmis. Cok amator bir hirsiz.
Çok geçmiş olsun öncelikle 6 haneli google kilit sistemi nasıl çözmüşler
Çok geçmiş olsun kardeşlerim inşallah en kısa sürede çözüme kavuşur bu olay
Olum şaka mı ya bu adamların sim kartını nasıl ulaşabiliyorlar valla hangi sim şirketi ise adamların zararlarını karşılamak zorunda şahsi özel bilgileri bütün herşeyleri sim kartına bağlı
Merhaba Dostum Senin Adına çok üzüldüm umarım biran önce sorun çözülür Unutma Sen bize lazımsın….
Anlaşılan 2FA yerine SMS verifikasyonu tercih edilmiş. Authenticators bu durumların hepsinin önüne tamamen geçiyor. Bu açığı degerlendirmisler. Çok geçmiş olsun