Bitcoin’in geliştirilmesine destek veren açık kaynaklı proje Bitcoin.org, kimliği henüz bilinmiyen kişiler tarafından hacklendi. Ve hackerler internet sitesinden sahte bir çekiliş ilanı paylaşarak insanlardan Bitcoin talep ettiler.
Perşembe günü, Bitcoin.org kullanıcıları internet sitesine girdiklerinde küçük bir pencereyle karşılaştılar. Pencerede “Bitcoin Vakfı topluluğa geri veriyor” başlığı ve “yıllarca bize yardımcı olmuş kullanıcılarımızı destekleyin” mesajı yer alıyordu. Bu mesaja bir de bir Bitcoin cüzdan adresi ve adrese bağlı bir QR kod iliştirilmişti. Kullanıcılara gönderdiklerinin iki katının geri ödeneceği söylenerek bu cüzdana Bitcoin yollanmaları isteniyordu.
Bitcoin.org internet sitesinin fonksiyonelliği ise sınırlandırılmıştı. Çünkü kullanıcılar açılan penceredeki bu mesajı geçip siteye erişemiyorlardı. Dolayısıyla bu durum arka planda gözüken internet sitesinin klasik arayüzünün basit bir ekran görüntüsü olabileceğini düşündürdü. İlk bakışta sitenin hacklendiği ve açılan mesajın klasik bir dolandırıcılık denemesi olduğu da dikkatlerden kaçmadı ve mycrypto.com resmi twitter adresinden de doğrulandı.
🚨 https://t.co/n8Rf4YIcJj has *seemingly* been compromised and is now displaying a popup that is definitely a scam. pic.twitter.com/BRqhwRZbZL
— MyCrypto.eth 🦊💙 (@MyCrypto) September 23, 2021
Haberin kaleme alındığında hackerların paylaştığı Bitcoin cüzdanına 0.40571238 Bitcoin (anlık kurdan 17,500 dolar) gönderilmişti. Ancak Twitter’daki bazı kullanıcılar, gönderilen Bitcoin’lerin kendileri tarafından cüzdanın meşruluk algısını oluşturmak için gönderildiğini iddia ettiler.
Kripto topluluğu olaya karşı hızlı bir aksiyon göstererek uyarı mesajlarını Twitter üzerinden paylaştılar. Bitcoin.org sitesine barındırma hizmeti veren Namecheap de bir uyarı paylaştı. Ve bitcoin.org adresini geçici olarak kapattıklarını duyurdu.
⚠️ Alert! Bitcoin(.)org has been taken over maliciously by scammers. Unbelievable fuckup by whoever was in charge. This is really bad. ⚠️
— FRANCIS – BULLBITCOIN.COM (@francispouliot_) September 23, 2021
Hello, Thank you for reporting this matter. We have temporarily disabled the domain.
— Namecheap.com (@Namecheap) September 23, 2021
Çekiliş yöntemiyle dolandırıcılık, son yıllarda siber suçlar arasında oldukça popüler hale geldi. Dolandırıcılar genelde iyi tanınan kişilerin veya ünlülerin kimliklerini kullanarak çekiliş yaptıklarını iddia ediyorlar. Tesla CEO’su Elon Musk, Microsoft kurucusu Bill Gates ve Ethereum eş kurucusu Vitalik Buterin daha önce bu tarz dolandırıcılık olaylarında kimliği kullanılan kişilerden birkaçı.
Bitcoin.org, en eski kripto bağlantılı internet sitesi olma özelliği taşıyor. Sitenin 2008 yılı üyeleri arasında Satoshi Nakamoto ve Martti Malmi gibi Bitcoin’in çekirdek isimleri yer alıyor. Ancak internet sitesi 2012 yılında kurulan kar amacı gütmeyen Bitcoin Vakfı ile bağlantılı değil.
An itibariyle Bitcoin.org sitesine erişim sağlanabiliyor. Ama özellikle siber ortamlarda kullanıcıların bunun gibi olaylara dikkat etmesi ve tanımadıkları kişilere hiç bir vaat ile kripto paralarını göndermemesi tavsiye ediliyor.