Saldırının Genel Çerçevesi
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), yapay zeka (YZ) destekli yatırım tüyoları vaat ederek perakende yatırımcılardan 14 milyon dolardan fazla para toplayan çok aşamalı bir kripto dolandırıcılığına karşı suçlamalar yöneltti. Olayda, Morocoin Tech Corp., Berge Blockchain Technology Co., Ltd. ve Cirkor Inc. adlı kripto varlık ticaret platformları ile AI Wealth Inc., Lane Wealth Inc., AI Investment Education Foundation (AIIEF) Ltd. ve Zenith Asset Tech Foundation adlı yatırım kulüpleri rol aldı.
Dolandırıcılar, sosyal medya reklamları ve WhatsApp gibi mesajlaşma uygulamalarındaki grup sohbetleri üzerinden yatırımcıların güvenini kazanmak için YZ tarafından oluşturulduğu iddia edilen yatırım sinyalleri ve ticaret önerileri sundu. Bu yöntemle kurulan sahte güven ortamı, mağdurların kripto varlık platformlarında hesap açıp yatırım yapmaları için kullanıldı.
Saldırı Zinciri ve Teknik Detaylar
Operasyonun teknik yapısı şu şekilde özetlenebilir:
- Başlangıç: Sosyal medya reklamları ve WhatsApp grupları üzerinden hedeflenen yatırımcıların dikkatinin çekilmesi.
- Güven İnşası: Yatırım kulüplerinde, YZ destekli olduğu iddia edilen “profesör” ve “asistan” karakterleriyle günlük etkileşim ve sahte sinyaller gönderilmesi.
- Hesap Açma ve Yatırım: Yatırımcıların Morocoin, Berge ve Cirkor platformlarında hesap açmaya ikna edilmesi.
- Sahte STO Sunumu: “Güvenlik Token Teklifleri” (STO) adı altında yasal görünümde ancak tamamen kurgusal token satışlarının yapılması.
- Fonlara Erişim Engeli: Yatırımcıların para çekme taleplerinde önceden ücretler talep edilerek ikinci kez dolandırılması ve sonrasında platformlara erişimin kesilmesi.
- Fonların Yurtdışına Transferi: Elde edilen gelirlerin banka hesapları ve kripto cüzdanları aracılığıyla Güneydoğu Asya’daki Çinli veya Birmalı kişilere ait hesaplara aktarılması.
Hangi Sistemler ve Kullanıcılar Risk Altında?
Dolandırıcılık özellikle sosyal medya ve WhatsApp gibi yaygın kullanılan platformlar üzerinden yürütüldü. Perakende yatırımcılar, yapay zeka destekli yatırım tüyolarına güvenerek sahte kripto platformlarına fon yatırdı. Bu durum, özellikle teknik bilgi seviyesi sınırlı bireysel yatırımcılar için kritik bir risk oluşturuyor. Ayrıca, sahte STO’lar ve kurgusal şirketler üzerinden yürütülen bu operasyon, regülasyon ve uyumluluk açısından da önemli bir uyarı niteliğinde.
Siber Güvenlik Ekipleri İçin Öneriler
- Sosyal medya ve mesajlaşma uygulamalarında yayılan yatırım fırsatlarıyla ilgili şüpheli aktiviteleri izleyin.
- EDR ve SIEM sistemlerinde, anormal fon transferleri ve hesap açma işlemleri için özel uyarılar oluşturun.
- Yatırım kulüpleri ve benzeri gruplarda paylaşılan içeriklerin kaynağını doğrulamadan işlem yapılmamasını sağlayacak IAM politikaları geliştirin.
- Phishing ve sosyal mühendislik saldırılarına karşı e-posta güvenliği ve kullanıcı farkındalığı eğitimlerini artırın.
- Kripto para platformlarına erişimlerde çok faktörlü kimlik doğrulama (MFA) zorunluluğu getirin.
- Ağ segmentasyonu ile kritik finansal sistemlerin dış iletişimlerini sınırlandırarak saldırı yüzeyini azaltın.
- Olay müdahale (incident response) planlarında kripto dolandırıcılığına özgü senaryoları dahil edin.
- Loglama ve izleme sistemlerinde, yatırım işlemleri ve token satışlarına dair anormal kalıpları tespit edecek kurallar oluşturun.
Regülasyon ve Uyumluluk Boyutu
SEC, sanıkların 1933 Menkul Kıymetler Yasası ve 1934 Menkul Kıymetler Borsası Yasası’nın dolandırıcılık karşıtı hükümlerini ihlal ettiğini belirtti. Kalıcı yasaklar, sivil para cezaları ve yatırımcıların zararlarının faizle birlikte geri ödenmesi talepleriyle yasal süreç devam ediyor. Bu durum, kripto varlık ve yatırım kulüplerine yönelik regülasyonların önemini bir kez daha ortaya koyuyor.