Tesla ve SpaceX’in kurucusu Elon Musk’ın ABD televizyonlarının tanınan güldürü programlarından ‘Saturday Night Live’a (SNL) konuk olması büyük ses getirdi. Programın yayınlanmasından günler evvel Musk’ın özellikle Dogecoin’le ilgili neler söyleyeceği merak konusu oldu. Herkes Musk’ın Dogecoin’i övmesini beklerken tam zıddı olunca, kripto paranın pahası de tepetaklak oldu.
Fakat Musk’ın SNL performansı yalnızca Dogecoin yatırımcılarını vurmadı. Yaşanan hareketliliği fırsat bilen yatırımcılar, ünlülerin Twitter hesaplarını hack’leyerek yeniden milyonlarca dolarlık kripto para vurgunlarına imza attı.
Onaylanmış yani “mavi tik’li” Twitter hesaplarını hack’leyen dolandırıcılar, bu hesapların isim ve fotoğraflarını değiştirip muteber bir manzara oluşturdu. Daha büyük ölçülerde kripto para dağıtma vaadiyle kullanıcılardan küçük meblağlar toplayan dolandırıcıların yaptığı vurgunun toplam pahası dudak uçuklattı.
6 AYDA 2 MİLYON DOLAR GÖTÜRDÜLER
Bu olay aslında bir birinci değil. Elon Musk’ın isminin sağladığı inancı kullanan dolandırıcılar uzun vakittir periyot dönem bu türlü kripto para hırsızlıkları gerçekleştiriyor. Twitter, 2018 yılından bu yana bu dolandırıcılarla gayret etmeye çalışıyor.
ABD Federal Ticaret Komitesi’nin hafta başında yayımlanan raporuna nazaran, yalnızca Ekim 2020-Mart 2021 devrinde Musk’ın ismini kullanarak 2 milyon dolarlık hırsızlık gerçekleşti. Bunlardan biri olan Sebastian’ın öyküsünü aşağıdaki linkten okuyabilirsiniz.
Fakat dolandırıcılar bu kere direkt Musk üzerinden hırsızlık yapmadı. Onun yerine öteki ünlülerin isimleri ve SNL kullanıldı. Insider’ın aktardığına nazaran, dolandırıcıların iki günde elde ettiği toplam kripto paranın kıymeti 10 milyon doları buldu.
EVVEL MAVİ TİK’LİLERİ HACK’LEDİLER
Hacker’lar evvel ünlü hokey oyuncusu Troy Stecher, Brezilyalı siyasetçi Luiz Fernando Pezao üzere isimlerin mavi tik’li hesaplarını ele geçirdi. Akabinde bu hesapların SNL’in, Miley Cyrus’ın ve Tesla’nın resmi hesaplarına zannedilmesini sağlayacak halde kullanıcı isimleri ve profil fotoğrafları değiştirildi.
Hack’lenen hesaplardan bir tanesi, Musk’ın SNL’le ilgili bir paylaşımına cevap vererek, bedeli aşağı üst 275 milyon dolar olan 5000 Bitcoin’in katılan herkese dağıtılacağını yazdı.
Yapılması gereken tek şey tweet’te belirtilen snlmusk.com linkine tıklamak ve hesaba akacak kripto paraların tadını çıkarmaktı. Lakin o denli olmadı…
Hesaba tıklayanların karşısına bir doğrulama sistemi çıktı. Parayı alabilmek için öncelikle vadedilen ölçünün belirli bir kısmını bir kripto para adresine göndererek “kimlik doğrulaması” yapılması gerekiyordu. Kimlik doğrulandıktan sonra hem bu ön ödeme iade edilecek hem de üzerine ekstra ödeme yapılacaktı.
Lakin ne ön ödemeler iade edildi ne de vadedilen 5000 Bitcoin hesaplara yattı.
BİLHASSA DOGECOIN’CİLERİ KANDIRDILAR
Dolandırıcıların toplam ne kadar çaldıkları netleşmiş değil. Lakin siber güvenlik şirketi Tenable’ın araştırma mühendislerinden Satnam Narang, şirketin sitesinde yer alan blog’da, kullanıcıların Musk’ın SNL kısmının yayınlandığı hafta sonu olan 7-9 Mayıs aralığında en az 10 milyon dolar bedelinde kripto para çalındığını yazdı.
Kripto para alım-satım geçmişlerine bakılırsa, snlmusk.com linki üzerinden 150.000 dolar bedelinde Ethereum, Bitcoin ve Dogecoin çalındı. Bilhassa Dogecoin dolandırıcılar için çok kârlı oldu. Tam 104.670 dolar 26 sentlik Dogecoin hırsızlığı gerçekleşti.
Bir blok zinciri tahlil şirketi olan Elliptic’in baş analisti ve kurucusu Tom Robinson, Insider’a yaptşığı açıklamada, Musk’ın SNL’e çıktığı hafta sonu dolandırıcılara ilişkin bir Bitcoin cüzdanına tam 295 gönderim olduğunu, bunların toplam bedelinin de 353.519 dolar olduğunu belirtti.
Robinson, “Bu Bitcoin’lerin tamamı şu an bu cüzdandan öbür bir yere aktarıldı ve aklanma etabında. Şu ana kadar yüzde 20’si çeşitli piyasalara bilhassa de Asya merkezli piyasalara gönderilmiş durumda” sözlerini kullandı.
CoinTracker, Dogecoin’in Nisan başında 6 sent olan pahasının Musk’ın SNL’e çıkmadan evvelki gece 68 sente kadar yükseldiğini belirtti. Lakin Musk’ın 8 Mayıs tarihinde yayınlanan programda bu kripto para ünitesini bir “dalavere” olarak nitelendirmesiyle Dogecoin büyük paha kaybetti. Şu anda da 50 sentin çabucak üzerinde seyrediyor.
BU SEFER YOUTUBE’DAN AVLADILAR
Narang, SNL taklit hesaplarının birinci örnekleri 2017’de ortaya çıkan kripto para dağıtma dolandırıcılığının son hali olduğunu söz ederken YouTube’da da programın yayınlanmasından evvel çok sayıda benzeri dolandırıcılık teşebbüsü bulunduğunu kelamlarına ekledi.
Dolandırıcılar YouTube’da açtıkları uydurma SNL hesaplarında birçok eski Elon Musk görüntüsü yayınladı. Görüntülerde SpaceX kurucusunun Dogecoin dağıtımını destekliyor üzere göründüğü geçersiz tweet’ler ve izleyicilerin ziyaret edebileceği site linleri de yer aldı.
Dahası daha gerçekçi görünmesi için görüntüler canlı yayınlandı zira Elon Musk daha evvel dünyanın her yerinden takipçilerinin SNL’i izleyebilmesi için bir YouTube linki tweet’lemişti.
Narang, “Bence tam bir kusursuz fırtına yaşandı zira bir yandan Elon Musk da, ‘Hey, SNL’i izleyemeyen ABD dışındaki seyirciler. YouTube’da canlı yayın olacak’ diye tweet atıyordu” sözlerini kullandı.
YouTube’daki geçersiz “SNL Live” kanalı bir noktada 269 bin aboneye ve 14 bin 500 anlık izlenmeye ulaştı. Kanal üzerinden ayrıyeten doge-event.info sitesinin de reklamı yapıldı. Bu sitenin gerisindeki dolandırıcıların tam 1.476.812 dolar 45 sent pahasında Dogecoin elde ettiği de ortaya çıktı.
Narang, çalınan 10 milyon dolarlık kripto paranın 9 milyon dolarının YouTube kaynaklı dolandırıcılıklardan elde edildiği öngörüsünde bulundu.
FBI bu olaylarla ilgili Insider’ın yorum talebine karşılık vermezken, Twitter’dan yapılan açıklamada da çalışan hesapların en kısa müddette gerçek sahiplerine iade edildiği belirtildi.
GERÇEKLERLE DOLANDIRICILIK BİRBİRİNE KARIŞIYOR
İşin asıl farklı tarafı, her türlü ikaza karşın benzeri dolandırıcılık olaylarının sıklaşması. Bilhassa geçtiğimiz yıl Temmuz ayında ortalarında Musk’ın da bulunduğu 130 Twitter hesabının hack’lenmesiyle, 100.000 dolar bedelinde Bitcoin çalınmıştı. Olayla ilgili olarak üç kişi yargılanmış ve karar giymişti.
Küçük çaplı kripto para yatırımcılarının bu tuzaklara düşmesinin en değerli sebebi, vakit zaman nitekim bu halde para dağıtımları yapılması ve ünlü isimlerin bu dağıtımların yüzü olması.
Örneğin Ağustos 2020’de Cardi B ve Megan Thee Stallion, müzikleri ‘WAP’ın promosyonunu yapmak için Cash App isimli bir bireyler ortası para gönderme uygulamasıyla işbirliği yaptı. İşbirliği kapsamında 1 milyon dolarlık ödül talihliler ortasında bölüştürülecekti. Twitter kullancılarının tek yapması gereken Cash App kullanıcı isimlerini tweet’lemek ve “Neden mükafatı ben kazanmalıyım?” sorusuna karşılık vermekti.
Lakin nihayetinde birçok kişi düzmece Cardi B ve Megan Thee Stallion hesapları tarafından dolandırıldı. Cash App kullanıcı ismini tweet’leyen şahıslardan gerçek olduklarını kanıtlamalarını isteyen dolandırıcılar, kişi başı 15-20 dolar üzere küçük meblağlar gönderilmesini istiyordu. Kullanıcılara gönderdikleri paraların kazandıkları mükafatla birlikte iade edileceği de söylendi ancak doğal ki parasını geri alabilen olmadı.
Bunun üzere öbür Cash App para dağıtımlarında da Miley Cyrus, Justin Bieber, Lil Nas X üzere ünlü isimlerin takipçileri maksat oldu.
PANDEMİ NEDENİYLE BEŞERLER DAHA FAZLA KANIYOR
Bu tıp düzmece hesap dolandırıcılıklarıyla 2020 yılında toplam 261 milyon dolarlık vurgun yapıldı. Bu meblağ bir evvelki yılın toplamından yüzde 130 daha fazla.
Şahıslar ortasında para göndermeyi kolaylaştıran uygulamaların yaygınlaşması sorunun boyutlarının büyümesine yol açarken, uzmanlar Covid-19 pandemisinin işsizlik, internette daha fazla vakit geçirme üzere dolaylı sonuçlarının da insanların toplumsal medya dolandırıcılıklarına daha fazla kanmasına yol açtığını belirtiyor.
Pekala dolandırıcılardan korunmak için ne yapılabilir? Narang’a nazaran bilhassa Twitter’da iki etaplı kimlik doğrulamayı etkinleştirmek, hacker’lara karşı alınabilecek en kıymetli güvenlik tedbiri. Böylelikle hesabınıza girecek olan hacker’ların e-posta, telefon bildirisi, şifre, ferdî soru üzere ekstra bir güvenlik tedbirini daha aşması gerekiyor.
ABD Ulusal Tüketiciler Birliği’nin sahtecilik bahislerinden sorumlu lider yardımcısı John Breyault ise “Sosyal medyada gördüğünüz para dağıtımlarının risklerinin muhtemel yararlarına ağır bastığını düşünüyorum. Şayet en ufak bir dolandırıcılık ihtimali olduğunu düşünüyorsanız uzak durmanın en inançlı seçenek olduğunu söyleyebilirim” sözlerini kullandı