Kripto para piyasasında uzun yıllara dayanan deneyime sahip bir analist olarak, Web3 topluluğunu sarsan başka bir yüksek profilli hack gördüğümde bir deja vu hissinden kendimi alamıyorum. Görünüşe göre her birkaç ayda bir, devam eden bu siber suç ve dijital varlık hırsızlığı destanında yeni bir bölüme tanık oluyoruz.
Kripto pazarındaki çalkantıların ve orta vadeli öngörülemezliğin ortasında, Web3 topluluğundaki bir kullanıcı ne yazık ki bir kimlik avı olayına maruz kaldı ve bu durum 55 milyon doları aşan şaşırtıcı bir kayba yol açtı. Certik Alert’in zincir içi analizi tarafından yapılan bir araştırmaya göre, Fake_Phishing187019 olarak bilinen fail, hızlı bir şekilde 55 milyonun üzerinde Dai tokeni üretti ve bunları çeşitli yollardan derhal akladı.
Saldırganın, normal banka hesaplarına benzer şekilde çalışan harici hesaplardan (EOA’lar) yaklaşık 55 milyon dolar değerindeki kripto para birimini başarıyla boşalttığı görülüyor. Daha da önemlisi, bu EOA’ların sahipleri hem genel anahtara hem de özel anahtara sahiptir ve yalnızca özel anahtar diğer taraflardan gizli tutulur.
1/ Suç, davetsiz misafirin daha sonra DSProxy #166,776’nın sahipliğini 0x0000db5c8B030ae20308ac975898E09741e70’e aktarmak için kullanılan EOA 0xf2B889437F243396b29E829908b5d8ebE2e13048’in kontrolünü ele geçirmesi nedeniyle meydana geldi. 000 on bir saat önce, 20 Ağustos 2024, 17:40:47 UTC.
— CertiK Alert (@CertiKAlert) 21 Ağustos 2024
Saldırganın yerinin araştırılması, çeşitli değerlerdeki büyük meblağlardaki parayı saklama ve temizleme yönündeki güçlü niyeti ortaya çıkarır. Örnek vermek gerekirse, saldırgan yakın zamanda tek bir adrese yaklaşık 36 milyon dolar aktardı ve bugün yaklaşık 17,5 milyon doları CoW Protokolüne aktardı.
Bu arada saldırgan, fonları Uniswap V3’e yatırarak varlıkları Sarılmış ETH ve BTC’ye takas etmeye başlamıştı.
Kimlik Avı Dolandırıcılığı Yoluyla Artan Web3 Saldırıları
Web3 endüstrisi son birkaç yılda büyük bir başarı elde etti. Farklı Web3 platformları için zayıf güvenlik tasarımlarından ödün vermek amacıyla gelişmiş teknoloji kullanıldı.
Yirmi yılı aşkın deneyime sahip deneyimli bir siber güvenlik uzmanı olarak, dijital tehditlerin evrimine ve bunların kripto dünyası üzerindeki etkisine tanık oldum. CertiKStatsAlert’in son raporu özellikle endişe verici. Temmuz 2024’te açıklardan yararlanma, hackleme ve dolandırıcılık nedeniyle yaklaşık 270,9 milyon dolarlık şaşırtıcı bir kayıp gördük; yalnızca 7,8 milyon dolar geri döndü. Bu rakam, bu yılki ikinci en yüksek aylık kaybı temsil ediyor.
— CertiK Alert (@CertiKAlert) 31 Temmuz 2024
Bir veri analisti olarak web3 proje kayıplarına ilişkin bazı endişe verici rakamları ortaya çıkardım. Certik Alert’e göre bu ay çeşitli projelerden, özellikle hacklemeler, açıklardan yararlanmalar ve dolandırıcılıklar yoluyla 270 milyon doların üzerinde şaşırtıcı bir meblağ çekildi. Ne yazık ki failler Temmuz ayında yalnızca 7,8 milyon doları geri vermeyi başardılar.
Daha basit bir ifadeyle, WazirX’e yapılan ve yaklaşık 230 milyon dolarlık şaşırtıcı bir kayba yol açan siber saldırı, bilgisayar korsanının çalınan fonları Tornado Cash olarak bilinen bir hizmete aktarması nedeniyle küçük bireysel yatırımcıların cesaretini kırdı.
Dijital varlık dünyasında on yıldan fazla deneyime sahip deneyimli bir kripto para yatırımcısı olarak, büyük ölçekli kripto hırsızlığının bir başka örneğine daha tanıklık etmenin cesaret kırıcı olduğunu düşünüyorum. Bu haftanın başlarında, 238 milyon dolar değerindeki şaşırtıcı miktarda Bitcoin, hiçbir şeyden haberi olmayan bir kurbandan çalındı ve THORChain, eXch, KuCoin, ChangeNow, Railgun ve Avalanche Bridge gibi birden fazla platforma hızla aktarıldı. Bu olay, kripto alanının siber suçlara karşı bağışık olmadığını ve benim gibi yatırımcıların varlıklarımızı koruma konusunda dikkatli kalmasının çok önemli olduğunu acı bir şekilde hatırlatıyor.
- Tron (TRX) Fiyatı Bugün Neden Yükseliyor? Yeni Tüm Zamanların En Yüksek Değeri Ulaşılabilir mi?
- Kampanya Danışmanı Harris, Kripto Endüstrisinin Büyümesini Sağlamak İçin Dijital Varlık Politikalarını Destekleyeceğini Söyledi
2024-08-21 10:52