Birkaç savaş yarası olan deneyimli bir kripto yatırımcısı olarak, dijital para birimlerinin vahşi batısının hem fırsatlar hem de risklerle dolu olduğunu öğrendim. Decentraland’ın resmi hesabını içeren son hackleme olayı, ikincisinin acı bir hatırlatıcısı olarak hizmet ediyor.
X platformundaki orijinal Decentraland hesabının ihlal edildiği ve yetkisiz kişilerin sahte MANA token dağıtımını teşvik ettiği bildirildi.
19 Eylül’de PeckShield, X platformundaki bir gönderi aracılığıyla topluluğu, orijinal Decentraland hesabının yetkisiz ellere geçtiği konusunda uyardı.
İhlalin Ayrıntıları
Daha basit bir ifadeyle blockchain güvenlik şirketi, kullanıcılara belirtilen hesaptan uzak durmalarını ve bağlantılı herhangi bir içeriği açmaktan veya onunla iletişim kurmaktan kaçınmalarını tavsiye etti. Ek olarak, kripto para birimi topluluğunun, etkileşimleri sürdürmeden önce hesabın güvenlik durumuyla ilgili güncellemeler için Decentraland’ın sosyal medya kuruluşlarını dikkatli bir şekilde takip etmesini önerdiler.
Davetsiz misafirlerin, takipçileri yanıltmak amacıyla yerel MANA tokeni için bir airdrop teklifi gibi görünen bir kimlik avı bağlantısı dağıttıkları söyleniyor.
Sağlanan bağlantının, kullanıcıları airdrop alabilmeleri için kripto para cüzdanlarını bağlamalarını isteyen bir siteye yönlendirdiği iddia ediliyor. Ancak bağlantı kurulduğunda kullanıcıların varlıklarının risk altına girdiği ve potansiyel olarak önemli mali kayıplara yol açtığı görülüyor.
19 Eylül sabahı, UTC 1:50 civarında, kurbanlarını gerçek bir airdrop aldıklarına ikna eden bir e-posta kimlik avı dolandırıcılığı başlatıldı.
Tartışmalı mesaj Decentraland’ın X hesabında belirgin bir şekilde sergilendi ve görünürlüğü en üst düzeye çıkarıldı. Dolandırıcılığa bir orijinallik cilası vermek için gizli bir taktik uygulayan failler, ironik bir şekilde bu eylemin nedeni olarak “zararlı bağlantıları” öne sürerek gönderideki yorumları devre dışı bıraktılar.
Solana Meme Coin Dolandırıcılığı
Gördüğümüz sosyal medya saldırıları giderek daha yaygın hale geliyor. Aslında daha dün, 18 Eylül’de, markalara ve ünlü şahsiyetlere ait olanlar da dahil olmak üzere birçok önde gelen X hesabının güvenliği ihlal edildi. Bu siber suçlular, HACKED olarak bilinen Solana meme tokenını içeren bir dolandırıcılığı duyurmak için saldırıya uğramış hesaplardan yararlandı.
Bir analist olarak, Lenovo Hindistan’ın, film yönetmeni Oliver Stone’un, Yahoo News UK’nin ve Brezilyalı futbol yıldızı Neymar Jr.’ın profillerinin yakın zamanda gerçekleşen bir bilgisayar korsanlığı olayında hedef alınanlar arasında olduğunu keşfettim. Failler, Solana blok zincirinde $HACKED adlı şüpheli bir kripto para birimini tanıtan tweetler yayınladılar ve “değerini şişirmek ve toplu olarak kar elde etmek” için ele geçirilen her hesaptaki token adresini açıklayacaklarını iddia ettiler.
Blockchain analisti ZachXBT’ye göre meme coinin işlem hacmi düşük kaldı; bu da siber saldırının kapsamlı etkisine rağmen bilgisayar korsanlarının istismarlarından yaklaşık 8.000 dolar kar elde etmiş olabileceğini gösteriyor.
Dexscreener’dan elde edilen veriler, HACKED’in işlem hacminin 279.000 $ ile nispeten düşük olduğunu ve mevcut piyasa değerinin yalnızca 2.600 $ olduğunu gösterdi. Bu, bu raporun yazılmasından bir saat önce fiyatta %35’lik önemli bir düşüşün ardından geldi.
ZachXBT, saldırıyı gerçekleştiren kişilerin muhtemelen operasyona 5 ila 6 bin dolar civarında yatırım yaptıklarının ve bunun ciddi bir parasal gerilemeye yol açtığının altını çizdi. Analistin yorumu “Bu yılın en az yetkin hacker’ı için güçlü bir aday” oldu.
Ek olarak, kullanılmayan uygulamalar potansiyel olarak siber suçlular için erişim noktası görevi görebileceğinden, kullanıcıların X hesaplarındaki ayarları sık sık gözden geçirmelerini ve artık kullanmadıkları uygulamaların bağlantısını kesmelerini önerdi.
2024-09-19 18:14