On yıldan fazla dijital para ticareti deneyimine sahip tecrübeli bir kripto yatırımcısı olarak, 55,47 milyon dolarlık göz yaşartıcı bir kayba yol açan bu son güvenlik ihlalini öğrendiğimde dehşet ve hayal kırıklığından kendimi alamıyorum. DAI. Bu olay, kripto alanına yatırım yapmanın istikrarsız doğasını ve her zaman tetikte kalmanın önemini bir kez daha hatırlatıyor.
Önemli bir siber olayda, ‘kripto balinası’ olarak bilinen büyük ölçekli bir kripto para yatırımcısının yaklaşık 55,47 milyon dolar değerindeki DAI’yi kaybettiği iddia edildi. Bu kaybın kimlik avı olarak adlandırılan karmaşık bir dolandırıcılığın sonucu olduğuna inanılıyor. Bu olayın ayrıntıları blockchain analiz firması Lookonchain ve siber güvenlik şirketi Certik tarafından paylaşıldı. Önemli miktarda DAI içeren Maker kasasının mülkiyetinin, yetkilendirme olmaksızın kötü niyetli bir aktöre devredildiği anlaşılıyor.
İşte Mega Kripto Hack Nasıl Gerçekleşti?
Hikaye, hiçbir şeyden haberi olmayan bir kişinin, ilk bakışta zararsız gibi görünen ama aslında bir tuzağın parçası olan bir işlemi farkında olmadan kabul etmesiyle başlıyor. Bu aldatıcı işlem, özellikle 20 Ağustos 2024, 17:40:47 UTC’de, DSProxy #166,776’nın kontrolünü kötü şöhretli bir kimlik avı adresine gizlice aktardı: “0x0000db5c8B030ae20308ac975898E09741e70000.”
Mülkiyet değişikliğinin ardından fail, “0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4” adlı farklı bir hesap kullanarak 55.473.618 DAI tokenini sahtekarlıkla basıp ele geçirilen kasadan geri çekti. Etherscan’deki blockchain kayıtları, saldırganın çalınan DAI’nin yaklaşık yarısını yaklaşık 10.625 Ethereum‘a (ETH) dönüştürmeyi de içeren sonraki faaliyetlerini izliyor.
Blockchain protokollerini ve DeFi projelerini analiz etmek ve izlemek için önde gelen güvenlik odaklı bir sıralama platformu olan CertiK, Inferno Drainer olarak bilinen daha geniş bir kategorinin parçası olarak kullanılan kimlik avı tekniğini belirledi. Inferno Drainer, varlıkları saldırgan tarafından kontrol edilen adreslere yönlendirmek için işlem izinlerini manipüle eden, özellikle tehlikeli bir akıllı sözleşme istismarıdır.
Yaygın bir taktik, tehdidi (istismar) görünüşte zararsız veya orijinal görünen akıllı sözleşmelerde gizlemeyi içerir. Bu aldatıcı sözleşmeler, normal sözleşme faaliyetlerini bile taklit edebilir ve kullanıcıların farkında olmadan, bilgisayar korsanlarına dijital varlıkları üzerinde yetki veya kontrol veren işlemleri gerçekleştirmelerine yol açabilir.
Certik, bu istismarın kritik niteliğini vurguladı ve hırsızlığın, saldırganın, gizlenmiş kötü amaçlı bağlantılar veya tehlikeye atılmış arayüzler dahil ancak bunlarla sınırlı olmamak üzere aldatıcı araçlarla kurbanın harici olarak sahip olunan hesabı (EOA) üzerinde kontrol sahibi olmasıyla kolaylaştırıldığını belirtti.
Olaydan sonra Lookonchain, kripto para varlıklarının korunmasını savunuyor. Çeşitli kanallar aracılığıyla, kullanıcılara işlemleri onaylamadan önce dikkatlice doğrulamalarını ve bilinmeyen işlemlere asla imza atmamalarını tavsiye ettiler.
2024’te alışılmadık derecede yüksek sayıda kripto güvenlik sorunu görüldü ve Temmuz ayındaki olaylar bu eğilime önemli ölçüde katkıda bulundu. CertiK’in raporuna göre Temmuz ayındaki kayıplar, çok sayıda açıktan yararlanma, hackleme ve dolandırıcılık faaliyetleri nedeniyle şaşırtıcı bir şekilde 270,9 milyon dolara ulaştı. Ancak etkilenen taraflara yaklaşık 7,8 milyon dolar iade edildi. Temmuz ayına ait bu toplam kayıp, 2024 yılında kaydedilen en yüksek ikinci aylık kayıp oldu.
Özetle CertiK, genel kayıpların yaklaşık 3 milyon dolarından çıkış dolandırıcılıklarının sorumlu olduğunu, bazen karmaşık ticaret stratejilerinde kullanılan ancak aynı zamanda piyasa fiyatlarını geçici olarak etkilemek için suistimal edilebilen flaş kredilerin ise 265,8 milyon dolarlık devasa bir kayıptan sorumlu olduğunu buldu. Diğer istismarlar bu toplama yaklaşık 9,8 milyon dolar ekledi.
Yazının yazıldığı sırada toplam kripto piyasası değeri 2,053 trilyon dolardı.
- POPCAT TAHMINI. POPCAT kripto
- AVAX TAHMINI. AVAX kripto
- BLZ TAHMINI. BLZ kripto
- Sean “Diddy” Combs’a Cinsel Saldırı Davasında 100 Milyon Dolar Ödeme Emri
- WEMIX TAHMINI. WEMIX kripto
- BOB TAHMINI. BOB kripto
- JHH/USD
- WOO TAHMINI. WOO kripto
- BAR/USD
- Beyoncé, Glamour Ödülleri’nin kamera arkası fotoğraflarında vücudu saran sarı üst ve saten etekle fırtına gibi poz verirken zarafet saçıyor
2024-08-21 18:42