Kripto alanında uzun yıllara dayanan deneyime sahip tecrübeli bir araştırmacı olarak çığır açan yeniliklerden yürek burkan dolandırıcılıklara kadar her şeyi gördüm. Bir balinanın DAI stabilcoinlerinde 55,47 milyon dolar kaybetmesini içeren son istismar, bu dinamik ekosistemde gizlenen risklerin bir başka acımasız hatırlatıcısıdır.
Dolandırıcılar kripto para sektöründe giderek daha aktif hale geliyor ve bu yıl çok sayıda saldırı meydana geldi. Yakın tarihli bir örnek, büyük ölçekli bir yatırımcının (kripto balinası) kimlik avı dolandırıcılığı nedeniyle yaklaşık 55,47 milyon dolar değerindeki DAI stablecoin’lerini kaybetmesini içeriyor. Bu kayıp, yatırımcının bilmeden bilinmeyen bir işleme izin vermesiyle meydana geldi ve kripto pazarında artan dolandırıcılık tehditleri konusunda alarma neden oldu.
Gerçekte Ne Oldu?
Başlangıçta balina, varlıklarını Ethereum blockchain üzerinde çalışan bir finansal sistem olan Maker’a yatırmıştı. Ancak, yanlışlıkla sahte bir işlemi onayladığında sorunlar ortaya çıktı. Bu onay, farkında olmadan fonlarının kontrolünü bir dolandırıcının dijital cüzdanına aktardı.
Bir balina, kimlik avı saldırısında 55,47 milyon $ DAI kaybetti!
Nasıl oldu?
Balina 13 saat önce dikkatsizce bilinmeyen bir işlem imzaladı ve sahibini mağdur etti Maker’daki 55,47 milyon $’lık DAI’sinin tamamı “0x0000db5c…41e70000” kimlik avı adresine gönderildi.
Daha sonra şunu denediğinde…
— Lookonchain (@lookonchain) 21 Ağustos 2024
Başlangıçta balina fonlarını almaya çalıştığında, fonların mülkiyeti zaten devredilmiş olduğundan işlem gerçekleşmedi. Davetsiz bir misafir DAI’yi çalmayı başarmış ve onu yeni oluşturulmuş bir cüzdana taşımıştı. Daha sonra hacker, 27,5 milyon dolarlık DAI’yi yaklaşık 10.625 Ether’e dönüştürdü. Sonunda bu ETH, CoW olarak bilinen bir ticaret platformuna iletildi ve bu da çalınan fonların izini sürmeyi veya kurtarmayı zorlaştırdı.
Kriptoda Kimlik Avı Dolandırıcılığının Yükselişi
Bir araştırmacı olarak buna benzer olaylarla daha önce de karşılaştım. Kimlik avı dolandırıcılıklarının son zamanlarda artış gösterdiği ve hatta tecrübeli yatırımcıları kandırmayı başardıkları görülüyor.
Haziran ayında MakerDAO’nun bir temsilcisi, kimlik avı olarak bilinen şeye benzer bir plan nedeniyle 11 milyon dolar zarara uğradı. Siber güvenlik şirketi CertiK’e göre saldırgan, bu amaçla Inferno Drainer adlı sahtekarlık aracını kullandı. Bu araç, gerçek web sitelerini veya e-postaları taklit ederek mağdurları kandırmak ve sonuçta onları hassas hesap ayrıntılarını paylaşmaya ikna etmek için tasarlanmıştır.
5 saat önce bir kişi, İzin işlemleri için çok sayıda kimlik avı imzasını onaylamasının bir sonucu olarak aEthMKR ve Pendle USDe tokenlarında yaklaşık 11 milyon ABD doları tutarında kayba uğradı.
— Scam Sniffer | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 23 Haziran 2024
Güvenlik platformu ScamSniffer’ın raporlarına göre, kimlik avı dolandırıcılıklarının 2024’ün ilk yarısında şaşırtıcı derecede 314 milyon dolar dolandırdığı ortaya çıktı. Bu, 2023’ün tamamındaki toplam 295 milyon dolarlık kayıpla karşılaştırıldığında önemli bir artışı temsil ediyor. Bu rakamlar artan tehdidin altını çiziyor Kimlik avı saldırıları nedeniyle hem acemi hem de deneyimli kullanıcılar bu aldatıcı taktiklerin kurbanı oluyor.
Bu Neden Önemli?
Bir kripto para kullanıcısının uğradığı 55,47 milyon dolarlık önemli kayıp, dijital para piyasasında yer alan herkes için kesin bir uyarı niteliği taşıyor. Özellikle merkezi olmayan finans alanında kullanıcıları her işlemi onaylamadan önce titizlikle incelemeye teşvik ederek titizliğin öneminin altını çiziyor. Kimlik avı taktikleri geliştikçe, güçlü güvenlik protokolleri ve kullanıcıların dikkatli olması hiç bu kadar önemli olmamıştı. Bu olay, kripto alanındaki potansiyel tehlikelerin ve varlıkların artan risklerden korunması gerekliliğinin altını çiziyor.
Ayrıca Okuyun: Hamster Kombat’ın Kirli Sırrı Açığa Çıktı: ‘En Büyük Airdrop’ Sadece Bir Dolandırıcılık mıydı?
Sorry. No data so far.
2024-08-21 18:07