ABD Federal Soruşturma Bürosu (FBI), kripto para kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi hakkında uyarıda bulundu. Özellikle Tron ağı üzerinde yayılan sahte token’lar aracılığıyla gerçekleştirilen bu saldırılar, kullanıcıları kandırarak kişisel bilgilerini ve cüzdan erişimlerini ele geçirmeyi amaçlıyor. FBI’ın New York ofisi tarafından yapılan açıklamada, kurumla bağlantılı olduğunu iddia eden herhangi bir token’a kesinlikle güvenilmemesi gerektiği vurgulandı.
Söz konusu dolandırıcılık yöntemi, teknik olarak oldukça basit görünse de psikolojik manipülasyon unsurlarıyla dikkat çekiyor. Saldırının ilk aşamasında, kullanıcıların cüzdanlarına herhangi bir işlem yapmamış olmalarına rağmen sahte “FBI token’ları” gönderiliyor. TRC-20 standardını kullanan bu token’lar, Tron cüzdan arayüzlerinde ve blockchain gezginlerinde tamamen meşru bir varlık gibi görünüyor. Bu da kullanıcıların ilk aşamada şüphe duymamasına neden olabiliyor.
Sahte FBI token’larıyla yeni phishing yöntemi
İkinci aşamada ise asıl tehlike başlıyor. Token ile birlikte gelen işlem verilerinde veya açıklama alanlarında, kullanıcıların cüzdanlarının kara para aklama (AML) ihlalleri nedeniyle inceleme altında olduğu iddia ediliyor. Bu mesajlarda genellikle, kullanıcıların belirli bir doğrulama sürecini tamamlamamaları halinde varlıklarının dondurulacağı tehdidi yer alıyor. Mesajda verilen bağlantılar ise kullanıcıları sahte internet sitelerine yönlendiriyor. Bu siteler, kimlik bilgileri ve cüzdan erişim verilerini ele geçirmek üzere tasarlanmış phishing (oltalama) platformları olarak çalışıyor.
FBI’ın paylaştığı bilgilere göre, bu dolandırıcılık kampanyası en az 728 farklı cüzdana ulaşmış durumda. Üstelik hedef alınan cüzdanlar arasında 1 milyon doların üzerinde USDT barındıran yüksek bakiyeli adreslerin de bulunması, saldırının sadece küçük yatırımcıları değil, büyük portföy sahiplerini de kapsadığını gösteriyor. Bu durum, saldırganların geniş çaplı ve rastgele bir dağıtım stratejisi izlediğine işaret ediyor.
Yetkililer, bu tür dolandırıcılıkların son yıllarda ciddi bir artış gösterdiğini belirtiyor. Özellikle kurumsal kimlik taklidi (impersonation) içeren saldırıların 2025 itibarıyla yıllık bazda %1400 oranında arttığı ifade ediliyor. Devlet kurumlarının isimlerinin kullanılması, kullanıcılar üzerinde güçlü bir otorite algısı yaratarak panik ve acele karar alma eğilimini tetikliyor. FBI ismi gibi yüksek güvenilirliğe sahip bir kurumun kullanılması ise bu etkiyi daha da artırıyor.
FBI, yaptığı açıklamada çok net bir çizgi çekiyor: Kurum hiçbir şekilde token ihraç etmiyor ve blok zinciri üzerinden kimlik doğrulama talebinde bulunmuyor. Dolayısıyla FBI bağlantılı olduğunu iddia eden herhangi bir token, doğrudan dolandırıcılık olarak değerlendirilmeli. Bu netlik, saldırının etkisini azaltmak açısından kritik önem taşıyor; çünkü dolandırıcılık büyük ölçüde belirsizlikten besleniyor.
Kullanıcılara yönelik öneriler de oldukça açık. Öncelikle, cüzdana gelen bu tür token’larla hiçbir şekilde etkileşime girilmemesi gerekiyor. Token ile ilişkili bağlantılara tıklanmaması, herhangi bir kişisel bilgi ya da cüzdan verisinin paylaşılmaması büyük önem taşıyor. Ayrıca şüpheli durumların FBI’ın İnternet Suçları Şikayet Merkezi (IC3) üzerinden raporlanması isteniyor.
Uzmanlar, cüzdana izinsiz gönderilen bir token’ın tek başına bir güvenlik açığı oluşturmadığını özellikle vurguluyor. Asıl risk, kullanıcıların bu token’larla etkileşime geçmesiyle ortaya çıkıyor. Bu nedenle en güvenli yaklaşım, bu tür varlıkları tamamen görmezden gelmek olarak öne çıkıyor.
