WBTC hırsızı 71 milyon dolar değerinde çalınan parayı iade etti

Bu değişken piyasada iniş ve çıkışlardan payıma düşeni almış deneyimli bir kripto yatırımcısı olarak, son zamanlarda yaşanan gelişmelerin ilgimi çekmeden duramıyorum. Sadece birkaç hafta önce topluluğu sarsan yüksek profilli kimlik avı dolandırıcılığının ardından, 71 milyon dolar değerinde çalınan kripto paranın kurbana iade edildiği haberi kesinlikle hoş bir rahatlama oldu.


Beklenmedik ve kafa karıştırıcı bir gelişmeyle, yaklaşık 71 milyon dolarlık kripto paranın çalınmasıyla sonuçlanan cüzdan zehirlenmesi dolandırıcılığının faili, haksız kazançları gerçek sahiplerine iade etti.

Kimliği belirsiz bir bilgisayar korsanı, iyi duyurulmuş bir kimlik avı saldırısının ardından 12 Mayıs’ta yaklaşık 71 milyon dolarlık Ether (ETH) tokenini geri aktardı. Bu etkinliğin incelikleri, 13 Mayıs’ta blockchain güvenlik şirketi Lookonchain tarafından halka açık bir gönderide detaylandırıldı.

“SlowMist_Team 3 gün önce bu olayla ilgili bir rapor yayınladı ve muhtemelen Hong Kong’dan gelen birden fazla saldırganın IP’sini izledi (VPN kullanımı göz ardı edilmedi). Bunun ardından saldırgan balinaya cevap verdi ve tüm parayı iade etti.”

WBTC hırsızı 71 milyon dolar değerinde çalınan parayı iade etti

Bu, bir yatırımcının farkında olmadan bir cüzdan zehirlenmesi planının kurbanı olarak sahte bir cüzdana 71 milyon dolar değerinde Sarılmış Bitcoin (WBTC) aktardığı 3 Mayıs olayının ardından beklenmedik bir haber. Dolandırıcı, benzer görünümlü alfasayısal karakterlere sahip bir cüzdan adresi oluşturmuş ve kurbanın hesabına küçük bir işlem başlatmıştı.

Yatırım işlemlerini inceleyen bir araştırmacı olarak, birçok yatırımcının fon transferi için cüzdan adreslerini doğrularken ortak bir uygulama izlediğini fark ettim. İşleme devam etmeden önce ilk ve son birkaç karakteri kontrol ederler ve bunların eşleştiğini bulurlar. Bu özel durumda varlıkların %97’si şüpheli adrese devredildi. Ancak orta karakterlere de çok dikkat etmek önemlidir. Genellikle estetik nedenlerden dolayı platformlarda gizlenseler de, cüzdan adresinin doğru ve hedeflenen alıcıya ait olmasını sağlamada önemli bir rol oynarlar.

Beyaz şapkalı hacker mı, iyi niyetli bir yardımsever mi, yoksa korkmuş bir hırsız mı?

Her ne kadar olaya karışan kişi çalınan fonları iade etse de geçmişteki zincirleme işlemleri, başlangıçta böyle bir eylem gerçekleştirmeyi planlamadıklarını gösteriyor gibi görünüyor.

Bir kripto yatırımcısı olarak, ne yazık ki kendimi çalıntı fonlara sahip bulursam, 1.155 WBTC’yi hızla yaklaşık 23.000 ETH’ye dönüştürürdüm. Bu manevra, kötü niyetli bilgisayar korsanları arasında, haksız kazançlarını gizlilik protokolleri ve Tornado Cash gibi kripto karıştırma hizmetleri aracılığıyla aklamayı amaçlayan yaygın bir taktiktir.

Bir kripto yatırımcısı olarak şunu söyleyebilirim ki 8 Mayıs’ta bir saldırgan, çalınan fonlarımı 400’den fazla farklı kripto cüzdanına aktarmaya başladı. Sonunda bu işlemler 150’den fazla benzersiz cüzdan adresine yol açtı, ancak sonunda saldırgan varlıkları bana veya başka birine iade etti.

WBTC hırsızı 71 milyon dolar değerinde çalınan parayı iade etti

Zincir üzeri güvenlik şirketi SlowMist, saldırganın IP adreslerinin olası Hong Kong kökenli olduğunu gösteren bir analiz yayınladıktan sonra, çalınan fonlar hızlı bir şekilde iade edildi ve bu da suçlunun potansiyel yansımalardan korkmuş olabileceğine işaret etti.

WBTC hırsızı 71 milyon dolar değerinde çalınan parayı iade etti

SlowMist’in 10 Mayıs tarihli raporuna göre, WBTC hırsızıyla bağlantılı 71 milyon dolarlık hırsızlık, bu vakayla bağlantılı genel kimlik avı girişimlerinin yalnızca bir kısmı.

“Bu ücret adresini araştırdığımızda, 19 Nisan’dan 3 Mayıs’a kadar bu adresin 20.000’den fazla küçük işlem başlattığını ve kimlik avı amacıyla çeşitli adreslere küçük miktarlarda ETH dağıttığını gözlemledik.”

Sektördeki güvenlik ihlallerini ve dolandırıcılıklarını takip eden bir kripto yatırımcısı olarak, çalınan toplam kripto para miktarının Nisan ayında tarihsel olarak düşük bir seviyeye ulaştığını ve yaklaşık 25,7 milyon dolar değerinde dijital varlığın hack ve dolandırıcılık yoluyla ele geçirildiğini fark ettim. Bu, 2021’in başından beri bu verileri izleyen zincir üstü istihbarat şirketi CertiK’e göre.

2024-05-13 15:28