Kripto dünyasının inişli çıkışlı yolculuğuna tanık olan deneyimli bir araştırmacı olarak, bir başka büyük siber güvenlik saldırısı hakkında okuduktan sonra hem dehşet hem de entrika karışımı bir duygudan kendimi alamıyorum. 4 milyon dolarlık şaşırtıcı kaybıyla MetaWin hack’i, devam eden bu dijital dramın sadece son bölümü.
3 Kasım’da çevrimiçi kumar sitesi MetaWin’de bir güvenlik ihlali yaşandı ve bunun sonucunda platformun fonlarından yaklaşık 4 milyon dolar çalındı. Ancak CEO, olaydan sonra eksik fonların doldurulduğunu doğruladı.
MetaWin CEO’su Skel’in bildirdiği gibi, yetkisiz bir kişi, sorunsuz para çekme sistemi aracılığıyla MetaWin’in sıcak cüzdanlarına erişim sağladı ve platformun tüm para çekme işlemlerini geçici olarak durdurmasına neden oldu. Bu raporun yayınlandığı sırada Skel, platform müşterilerinin %95’inin para çekme işlemine devam edebildiğini belirtti.
Blockchain’in inceliklerini araştıran gayretli bir araştırmacı olarak ilginç bir bilgiyi ortaya çıkardım: Fail, haksız elde edilen fonları hem Kucoin’e hem de HitBTC’ye hizmet eden bir platforma aktardı. Araştırmamda kötü niyetli aktörle bağlantılı 115’ten fazla adresi tespit edebildim.
Şu anda hacklemenin sorumlusunun kim olduğu veya nedenleri hakkında herhangi bir bilgimiz yok. MetaWin’den açıklama almaya çalıştık ancak yazımız yayınlanmadan önce yanıt vermediler.
En son hackler ve kayıplar
Daha basit bir ifadeyle MetaWin saldırısı, kripto para birimi sektöründeki siber tehditlerin yalnızca en yeni örneğini temsil ediyor. 16 Ekim’de kredi platformu Radiant Capital, vicdansız bir kişinin Radiant’ın çoklu imza cüzdanındaki işlemleri yetkilendirmek için gerekli olan birkaç özel anahtara sızmayı başarması sonucu 58 milyon dolarlık bir hırsızlığa maruz kaldı.
Bu olayı araştıran bir araştırmacı olarak, yetkisiz bir tarafın özel anahtarlara başarılı bir şekilde erişim sağladığını ve böylece hem Binance Akıllı Zincir (BNB) hem de Arbitrum ağlarında konuşlandırılan Radiant akıllı sözleşmelerin kontrolünü ele geçirdiğini keşfettim. Sonuç olarak, bu davetsiz misafir işlemleri gerçekleştirebildi ve fonları kendi mülkiyetine aktarabildi.
30 Ekim’de çok sayıda merkezi olmayan uygulama, çok sayıda web sitesi ve teknoloji şirketinde bulunan ve yaygın olarak kullanılan Lottie Player animasyon kitaplığına sızan son derece gelişmiş bir kimlik avı saldırısına maruz kaldı.
Siber saldırganlar, Lottie animasyon kütüphanesini kullanarak, aralarında 1inch, TEN Finance’in de bulunduğu çeşitli web sayfalarındaki görünüşte masum bileşenler içindeki zararlı kimlik avı URL’lerini sergiledi.
Farkında olmadan sahte bağlantılara tıklayan kullanıcılar, dijital cüzdanlarını bağladıkları ve bu cüzdanların kötü şöhretli “Ace Drainer” dolandırıcılık yazılımı aracılığıyla boşaltıldığı bir sürece yönlendirildiklerini gördüler.
Son zamanlarda M2 ticaret platformu, Metawin saldırısına benzer şekilde yaklaşık 13 milyon dolar değerinde bir saldırıyla karşılaştı. Bu olayda M2 borsasının çevrimiçi olan ve yeterli teknik uzmanlığa sahip kişiler tarafından uzaktan erişilebilen sıcak cüzdanlarının güvenliği ihlal edildi.
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- PORTAL TAHMINI. PORTAL kripto
- $ADS TAHMINI. $ADS kripto
- 66 yaşındaki üstsüz Madonna, yemek yerken neredeyse çıplak fotoğraflarla çok müstehcen bir görüntü sergiliyor
- CTC TAHMINI. CTC kripto
- RAD TAHMINI. RAD kripto
- LEOX/USD
- Çinli Olimpiyat sporcusu, takım arkadaşı erkek arkadaşının teklifinden birkaç dakika önce altın madalya kazandı
- Perry Kurtz 73 yaşında öldü: America’s Got Talent komedyeni, çarpıp kaçarken arabanın çarpması sonucu hayatını kaybetti
2024-11-03 23:44