Uzmanlar uyarıyor: Balina, bir anlık dalgınlık sonucu 55 milyon dolarını hackerlara kaptırdı!
Kripto kimlik avı saldırısı (Phishing), büyük bir yatırımcının cüzdanından 55 milyon doları çaldı. Blockchain güvenlik uzmanları, bilinmeyen işlemleri imzalamama konusunda uyarıda bulunuyor ve kriptodaki kimlik avı dolandırıcılıklarının artan tehdidine dikkat çekiyor.
Doğrulanmamış bir işlemi imzalayan bir kripto cüzdan sahibi, kimlik avı saldırısı sonucunda 55 milyon dolarlık kripto parasını kötü niyetli kişilere kaptırdı. Bu saldırı, yatırımcının stablecoin’lerini çalmak amacıyla gerçekleştirildi.
20 Ağustos’ta, bir kripto cüzdanı sahibi balina, merkeziyetsiz finans (DeFi) protokolü Maker‘da 55,47 milyon DAI’nin sahipliğini değiştiren bir işlemi imzaladı. Bu işlem sonucunda, bir kimlik avı adresi cüzdandaki stablecoin‘lerin kontrolünü ele geçirdi.
Yatırımcı, hatasını fark edip fonları yeni bir adrese çekmeye çalıştı, ancak sahiplik değişikliği nedeniyle bu işlem başarısız oldu.
Kötü niyetli kişiler, cüzdandan 55 milyon doları çekti
Blockchain analitik firması Lookonchain, saldırganların sahipliği yeni oluşturulmuş bir adrese devrederek dijital varlıkları platformdan çektiğini belirtti. Saldırgan, 27,5 milyon stablecoin’i 10,625 Ether’e çevirdi.
Analitik firması, kullanıcılara bilinmeyen işlemleri imzalamamaları ve imzaya ihtiyaç duyan herhangi bir şeyi onaylamadan önce iki kez kontrol etmeleri gerektiği konusunda uyarıda bulundu.
Kimlik avı saldırıları, kurbanları sahte yazılım yüklemeye veya kötü niyetli işlemleri imzalamaya kandırarak kripto varlıklarını çalmayı amaçlar. Kötü niyetli aktörler, kurbanları özel anahtarlarını ve kişisel bilgilerini paylaşmaya ya da cüzdanlarına erişim veya sahiplik vermeye ikna etmeye çalışır.
2024’ün ilk yarısında, kimlik avı saldırıları neredeyse yarım milyar dolarlık zarara yol açtı. 3 Temmuz’da, blockchain güvenlik firması CertiK, kripto dünyasında kimlik avı saldırıları nedeniyle yaklaşık 498 milyon dolar kaybedildiğini bildirdi. CertiK’in kurucu ortağı Ronghu Gu, iki faktörlü kimlik doğrulama (2FA) ve güvenlik anahtarları gibi çok faktörlü kimlik doğrulama yöntemlerinin gerekliliğinin altını çizdi.
Avustralyalı cüzdanlar “onay kimlik avı” saldırılarına hedef oldu
4 Ağustos’ta, Avustralya Federal Polisi, 2.000 Avustralya vatandaşına ait dijital varlık cüzdanını etkileyen kimlik avı saldırılarının neden olduğu kayıpları araştırdığını açıkladı. Bu, analiz firması Chainalysis‘in liderliğindeki bir operasyonu takip etti ve Avustralya’ya ait cüzdanların “onay kimlik avı” taktikleriyle hedef alındığını ortaya çıkardı.
AFP Dedektif Süperintendanı Tim Stainton, operasyondan elde edilen istihbaratın siber suçlular tarafından kullanılan yeni taktiklere ışık tuttuğunu belirtti.
Bunun ardından, Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC), 19 Ağustos’ta 2023 Temmuz ayından bu yana 5.530’dan fazla sahte yatırım platformunu, 1.065 kimlik avı bağlantısını ve 615 kripto yatırım dolandırıcılığını devre dışı bıraktığını açıkladı.
