Tesla ve SpaceX'in kurucusu Elon Musk'ın ABD televizyonlarının popüler komedi programlarından 'Saturday Night Live'a (SNL) konuk olması büyük ses getirdi. Programın yayınlanmasından günler önce Musk'ın özellikle Dogecoin'le ilgili neler söyleyeceği merak konusu oldu. Herkes Musk'ın Dogecoin'i övmesini beklerken tam tersi olunca, kripto paranın değeri de tepetaklak oldu.

Ancak Musk'ın SNL performansı sadece Dogecoin yatırımcılarını vurmadı. Yaşanan hareketliliği fırsat bilen yatırımcılar, ünlülerin Twitter hesaplarını hack'leyerek yine milyonlarca dolarlık kripto para vurgunlarına imza attı.

Onaylanmış yani "mavi tik'li" Twitter hesaplarını hack'leyen dolandırıcılar, bu hesapların isim ve fotoğraflarını değiştirip güvenilir bir görüntü oluşturdu. Daha büyük miktarlarda kripto para dağıtma vaadiyle kullanıcılardan küçük meblağlar toplayan dolandırıcıların yaptığı vurgunun toplam değeri dudak uçuklattı.

6 AYDA 2 MİLYON DOLAR GÖTÜRDÜLER

Bu olay aslında bir ilk değil. Elon Musk'ın adının sağladığı güveni kullanan dolandırıcılar uzun zamandır dönem dönem böyle kripto para hırsızlıkları gerçekleştiriyor. Twitter, 2018 yılından bu yana bu dolandırıcılarla mücadele etmeye çalışıyor.

ABD Federal Ticaret Komisyonu'nun hafta başında yayımlanan raporuna göre, sadece Ekim 2020-Mart 2021 döneminde Musk'ın adını kullanarak 2 milyon dolarlık hırsızlık gerçekleşti. Bunlardan biri olan Sebastian'ın hikayesini aşağıdaki linkten okuyabilirsiniz.

Ancak dolandırıcılar bu kez doğrudan Musk üzerinden hırsızlık yapmadı. Onun yerine başka ünlülerin isimleri ve SNL kullanıldı. Insider'ın aktardığına göre, dolandırıcıların iki günde elde ettiği toplam kripto paranın değeri 10 milyon doları buldu.

ÖNCE MAVİ TİK'LİLERİ HACK'LEDİLER

Hacker'lar önce ünlü hokey oyuncusu Troy Stecher, Brezilyalı politikacı Luiz Fernando Pezao gibi isimlerin mavi tik'li hesaplarını ele geçirdi. Ardından bu hesapların SNL'in, Miley Cyrus'ın ve Tesla'nın resmi hesaplarına zannedilmesini sağlayacak şekilde kullanıcı adları ve profil resimleri değiştirildi.

Hack'lenen hesaplardan bir tanesi, Musk'ın SNL'le ilgili bir paylaşımına yanıt vererek, değeri aşağı yukarı 275 milyon dolar olan 5000 Bitcoin'in katılan herkese dağıtılacağını yazdı.

Yapılması gereken tek şey tweet'te belirtilen snlmusk.com linkine tıklamak ve hesaba akacak kripto paraların tadını çıkarmaktı. Ancak öyle olmadı...

Hesaba tıklayanların karşısına bir doğrulama mekanizması çıktı. Parayı alabilmek için öncelikle vadedilen miktarın belli bir kısmını bir kripto para adresine göndererek "kimlik doğrulaması" yapılması gerekiyordu. Kimlik doğrulandıktan sonra hem bu ön ödeme iade edilecek hem de üzerine ekstra ödeme yapılacaktı.

Ancak ne ön ödemeler iade edildi ne de vadedilen 5000 Bitcoin hesaplara yattı.

ÖZELLİKLE DOGECOIN'CİLERİ KANDIRDILAR

Dolandırıcıların toplam ne kadar çaldıkları netleşmiş değil. Ancak siber güvenlik şirketi Tenable'ın araştırma mühendislerinden Satnam Narang, şirketin sitesinde yer alan blog'da, kullanıcıların Musk'ın SNL bölümünün yayınlandığı hafta sonu olan 7-9 Mayıs aralığında en az 10 milyon dolar değerinde kripto para çalındığını yazdı.

Kripto para alım-satım geçmişlerine bakılırsa, snlmusk.com linki üzerinden 150.000 dolar değerinde Ethereum, Bitcoin ve Dogecoin çalındı. Özellikle Dogecoin dolandırıcılar için çok kârlı oldu. Tam 104.670 dolar 26 sentlik Dogecoin hırsızlığı gerçekleşti.

Bir blok zinciri analiz şirketi olan Elliptic'in baş analisti ve kurucusu Tom Robinson, Insider'a yaptşığı açıklamada, Musk'ın SNL'e çıktığı hafta sonu dolandırıcılara ait bir Bitcoin cüzdanına tam 295 gönderim olduğunu, bunların toplam değerinin de 353.519 dolar olduğunu belirtti.

Robinson, "Bu Bitcoin'lerin tamamı şu an bu cüzdandan başka bir yere aktarıldı ve aklanma aşamasında. Şu ana kadar yüzde 20'si çeşitli piyasalara özellikle de Asya merkezli piyasalara gönderilmiş durumda" ifadelerini kullandı.

CoinTracker, Dogecoin'in Nisan başında 6 sent olan değerinin Musk'ın SNL'e çıkmadan önceki gece 68 sente kadar yükseldiğini belirtti. Ancak Musk'ın 8 Mayıs tarihinde yayınlanan programda bu kripto para birimini bir "dalavere" olarak nitelendirmesiyle Dogecoin büyük değer kaybetti. Şu anda da 50 sentin hemen üzerinde seyrediyor.

BU KEZ YOUTUBE'DAN AVLADILAR

Narang, SNL taklit hesaplarının ilk örnekleri 2017'de ortaya çıkan kripto para dağıtma dolandırıcılığının son şekli olduğunu ifade ederken YouTube'da da programın yayınlanmasından önce çok sayıda benzer dolandırıcılık girişimi bulunduğunu sözlerine ekledi.

Dolandırıcılar YouTube'da açtıkları sahte SNL hesaplarında birçok eski Elon Musk videosu yayınladı. Videolarda SpaceX kurucusunun Dogecoin dağıtımını destekliyor gibi göründüğü sahte tweet'ler ve izleyicilerin ziyaret edebileceği site linleri de yer aldı.

Dahası daha gerçekçi görünmesi için videolar canlı yayınlandı çünkü Elon Musk daha önce dünyanın her yerinden takipçilerinin SNL'i izleyebilmesi için bir YouTube linki tweet'lemişti.

Narang, "Bence tam bir kusursuz fırtına yaşandı çünkü bir yandan Elon Musk da, 'Hey, SNL'i izleyemeyen ABD dışındaki seyirciler. YouTube'da canlı yayın olacak' diye tweet atıyordu" ifadelerini kullandı.

YouTube'daki sahte "SNL Live" kanalı bir noktada 269 bin aboneye ve 14 bin 500 anlık izlenmeye ulaştı. Kanal üzerinden ayrıca doge-event.info sitesinin de reklamı yapıldı. Bu sitenin arkasındaki dolandırıcıların tam 1.476.812 dolar 45 sent değerinde Dogecoin elde ettiği de ortaya çıktı.

Narang, çalınan 10 milyon dolarlık kripto paranın 9 milyon dolarının YouTube kaynaklı dolandırıcılıklardan elde edildiği öngörüsünde bulundu.

FBI bu olaylarla ilgili Insider'ın yorum talebine yanıt vermezken, Twitter'dan yapılan açıklamada da çalışan hesapların en kısa sürede gerçek sahiplerine iade edildiği belirtildi.

GERÇEKLERLE DOLANDIRICILIK BİRBİRİNE KARIŞIYOR

İşin asıl ilginç tarafı, her türlü uyarıya rağmen benzer dolandırıcılık olaylarının sıklaşması. Özellikle geçtiğimiz yıl Temmuz ayında aralarında Musk'ın da bulunduğu 130 Twitter hesabının hack'lenmesiyle, 100.000 dolar değerinde Bitcoin çalınmıştı. Olayla ilgili olarak üç kişi yargılanmış ve hüküm giymişti.

Küçük çaplı kripto para yatırımcılarının bu tuzaklara düşmesinin en önemli sebebi, zaman zaman gerçekten bu şekilde para dağıtımları yapılması ve ünlü isimlerin bu dağıtımların yüzü olması.

Örneğin Ağustos 2020'de Cardi B ve Megan Thee Stallion, şarkıları 'WAP'ın promosyonunu yapmak için Cash App isimli bir kişiler arası para gönderme uygulamasıyla işbirliği yaptı. İşbirliği kapsamında 1 milyon dolarlık ödül talihliler arasında bölüştürülecekti. Twitter kullancılarının tek yapması gereken Cash App kullanıcı adlarını tweet'lemek ve "Neden ödülü ben kazanmalıyım?" sorusuna yanıt vermekti.

Ancak nihayetinde birçok kişi sahte Cardi B ve Megan Thee Stallion hesapları tarafından dolandırıldı. Cash App kullanıcı adını tweet'leyen kişilerden gerçek olduklarını kanıtlamalarını isteyen dolandırıcılar, kişi başı 15-20 dolar gibi küçük meblağlar gönderilmesini istiyordu. Kullanıcılara gönderdikleri paraların kazandıkları ödülle birlikte iade edileceği de söylendi ama tabii ki parasını geri alabilen olmadı.

Bunun gibi başka Cash App para dağıtımlarında da Miley Cyrus, Justin Bieber, Lil Nas X gibi ünlü isimlerin takipçileri hedef oldu.

PANDEMİ NEDENİYLE İNSANLAR DAHA FAZLA KANIYOR

Bu tür sahte hesap dolandırıcılıklarıyla 2020 yılında toplam 261 milyon dolarlık vurgun yapıldı. Bu meblağ bir önceki yılın toplamından yüzde 130 daha fazla.

Kişiler arasında para göndermeyi kolaylaştıran uygulamaların yaygınlaşması sorunun boyutlarının büyümesine yol açarken, uzmanlar Covid-19 pandemisinin işsizlik, internette daha fazla zaman geçirme gibi dolaylı sonuçlarının da insanların sosyal medya dolandırıcılıklarına daha fazla kanmasına yol açtığını belirtiyor.

Peki dolandırıcılardan korunmak için ne yapılabilir? Narang'a göre özellikle Twitter'da iki aşamalı kimlik doğrulamayı aktifleştirmek, hacker'lara karşı alınabilecek en önemli güvenlik önlemi. Böylece hesabınıza girecek olan hacker'ların e-posta, telefon mesajı, şifre, kişisel soru gibi ekstra bir güvenlik önlemini daha aşması gerekiyor.

ABD Ulusal Tüketiciler Birliği'nin sahtecilik konularından sorumlu başkan yardımcısı John Breyault ise "Sosyal medyada gördüğünüz para dağıtımlarının risklerinin olası faydalarına ağır bastığını düşünüyorum. Eğer en ufak bir dolandırıcılık ihtimali olduğunu düşünüyorsanız uzak durmanın en güvenli seçenek olduğunu söyleyebilirim" ifadelerini kullandı