Blockchain güvenliği konusunda deneyimli bir araştırmacı olarak son WBTC hackleme olayını derinden endişe verici buluyorum. Saldırganların karmaşık kimlik avı dolandırıcılıkları gerçekleştirme ve milyonlarca dolar değerindeki dijital varlıkları çalma yetenekleri, kripto para birimi yatırımlarıyla ilişkili risklerin açık bir hatırlatıcısıdır.
Wrapped Bitcoin (WBTC) yatırımcısı, geçtiğimiz Cuma günü kurnazca bir kimlik avı planına kanarak 71 milyon doların üzerinde WBTC kaybına neden oldu. Talihsiz olay, blockchain güvenlik firması CertiK tarafından açıklandı ve yatırımcının saldırganın cüzdanına 1.155 birim WBTC aktardığı ortaya çıktı.
Saldırı, dolandırıcıların zengin cüzdanların adreslerini taklit eden sahte adresler oluşturmasına olanak tanıyarak “zehirli adresler” kavramını destekledi ve böylece dolandırıcılıklarda başarı şanslarını artırdı.
Bu vakayı inceleyen bir araştırmacı olarak durumu şu şekilde açıklayabilirim: Fail, mağdurun transfer geçmişine yetkisiz erişim sağlamayı başardı ve bu da mağdurun, güvenilir bir kaynağa para gönderdiğine inanmasına neden oldu. Gerçekte ise fonlar, meşru adres olarak gizlenen ve istismarcı tarafından kontrol edilen bir hesaba aktarılıyordu.
Olaylar böyle gelişti
Kripto para işlemlerini inceleyen bir araştırmacı olarak bunu şu şekilde tanımlayabilirim: Farkında olmadan cüzdanımdan 0,05 ETH göndererek bir dizi etkinlik başlattım. Ne yazık ki bu eylem, dolandırıcılara bu cüzdanı izleyen bir sinyal olarak hizmet etti, onları potansiyel faaliyetler konusunda uyardı ve sonuçta bu varlıkların kaybına yol açtı.
Suçlular, kurbanın önceki işleminin formatına benzeyen sahte bir cüzdan adresi oluşturdu. Bu hileye kapılan kurban, farkında olmadan önemli miktarda WBTC’yi yanlış hesaba aktardı.
Fon transferinin ardından istismarcı, elde ettiği 1.155 WBTC’yi hızlı bir şekilde birden fazla aracı cüzdana taşıdı. Daha sonra WBTC’yi Wrapped Ether’e (WETH) dönüştürdü. Daha sonra WBTC’yi toplam 22.956 Ether ile değiştirdi ve fonları on farklı cüzdan arasında dağıttı. Bu eylem, para akışını takip etmeyi daha da zorlaştırdı ve olası toparlanma girişimlerini karmaşık hale getirdi.
Çevrimiçi güvenlik üzerine çalışan bir araştırmacı olarak, artan sayıdaki kimlik avı girişimlerine ve aldatıcı planlara karşı dikkatli olmanın önemini yeterince vurgulayamıyorum. Para transferi gibi hassas işlemlere geçmeden önce alıcının e-posta adresini iki kez kontrol etmemiz çok önemlidir. Bu potansiyel dolandırıcılıkların kurbanı olmamak için hepimiz dikkatli olalım.
Tecrübeli bir analist olarak, olası dolandırıcılık faaliyetlerine karşı dikkatli olmanızı tavsiye ediyorum ve dijital varlıklarınızı korumak için sağlam güvenlik önlemleri uygulamanın önemini vurguluyorum.
Yetkililerin çalınan kripto para fonlarını bulma ve geri alma çabaları, dijital para işlemleriyle ilişkili doğal riskleri net bir şekilde hatırlatıyor. İleriye dönük olarak, potansiyel kayıplara karşı korunmak için daha sağlam güvenlik önlemlerinin alınması büyük önem taşıyor.
Biliyor muydunuz : Kripto Suç Kayıpları 2021’den Bu Yana En Düşük Noktaya Ulaştı: İşte Değişen Şeyler
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-05-04 13:22