Kripto dünyası bir kez daha güvenlik sorunlarıyla karşı karşıya kaldı. Bu seferki hedef, TRON DAO’nun resmi X (eski adıyla Twitter) hesabıydı. 2 Mayıs 2025 sabahı, saat 09:25 PST civarında, kötü niyetli kişiler hesabı ele geçirerek yetkisiz işlemler gerçekleştirdi. Hesaptan sahte bir akıllı kontrat adresi paylaşıldı, kullanıcılara özel mesajlar gönderildi ve birçok rastgele hesap takip edilmeye başlandı.
Görünüşe göre olayın kaynağı oldukça tanıdık bir yöntem. Wu Blockchain’in aktardığına göre saldırganlar sosyal mühendislik yöntemine başvurmuş. Yani işin merkezinde yine insan hatası var. TRON DAO ekibinden bir çalışan hedef alınmış ve onun hesabı üzerinden resmi sosyal medya hesabına erişilmiş. Kısacası teknik altyapı değil, insan unsuru zayıf halka olmuş gibi.
Olayın hemen ardından TRON DAO bir açıklama yaptı. Kullanıcılara, şüpheli bağlantılardan uzak durmaları ve özel bilgilerini kimseyle paylaşmamaları uyarısında bulundu. Tabii, sosyal medya hesaplarının tekrar kontrol altına alınması ve olaya karışan detayların netleşmesi için de bir iç soruşturma başlatılmış durumda. Ekip hızlı davranmış görünüyor, belki de önceki benzer olaylardan ders çıkardılar.
Aslında bu tarz saldırılar yeni değil. Son zamanlarda özellikle merkeziyetsiz projelerde bu tür olaylara daha sık rastlanıyor. Bu da bize gösteriyor ki, teknoloji ne kadar gelişmiş olursa olsun, insan faktörü hâlâ en zayıf halka. Şirketlerin sadece yazılımsal güvenliğe değil, ekiplerine sosyal mühendislik konusunda eğitim vermeye de ciddi şekilde ağırlık vermesi gerekiyor. Aksi halde benzer senaryolar kaçınılmaz olabilir.
