Geçen yıl önemli bir siber güvenlik olayı olarak, bir kripto para "balinası" karmaşık bir kimlik avı saldırısına kurban gitti ve dijital varlıklarına yetkisiz erişim sağlandı. Saldırgan, mağduru kripto hold'larına erişim veren işlemleri onaylamaya manipüle etti.

Son gelişmeler, Eylül 2023'teki bu kimlik avı operasyonunun ardından yaşananları aydınlatmıştır. Ele geçirilen ortak hesap şimdi Tornado Cash'e, tanınmış bir kripto para karıştırma hizmetine, 10 milyon dolar değerinde Ether göndermiştir.

21 Mart'ta, CertiK'teki blok zinciri güvenlik uzmanları, 24 milyon dolarlık hack ile bağlantılı bir hesabı tespit etti. Bu hesap, 3,700 ETH'yi Tornado Cash'e transfer etti. Bu fonlar, 6 Eylül 2023'te meydana gelen phishing olayında kripto para balinasından çalınmıştı.

Orijinal saldırı, Rocket Pool likidite staking hizmetini kullanan bir yatırımcıyı hedef aldı ve 24 milyon dolarlık staked ETH kaybına yol açtı. Siber hırsızlık iki aşamada gerçekleşti: ilk olarak, 9,579 stETH alındı, ardından mağdurun holdings'inden 4,851 rETH çıkarıldı.

Scam Sniffer projesine göre, dolandırıcılık tespiti konusunda uzmanlaşmış, mağdur "Limit Artırma" işlemini istemeden onayladı. Bu eylem, saldırgana kendi kullanımları için token onaylama yetkisi verdi. Akıllı sözleşmeler aracılığıyla uygulanan bu işlev, üçüncü tarafların, sahip oldukları ERC-20 token'ları harcayabilmelerine olanak tanır, tabi ki onayları varsa.

Kripto topluluğu, kötü niyetli amaçlarla dağıtılan akıllı sözleşmelerle ilgili potansiyel riskler hakkında birçok uyarıda bulunan token onayları hakkında hararetli tartışmalara girdi.

PeckShield, başka bir blockchain güvenlik firması, saldırganın çalınan dijital varlıkları 13,785 ETH ve 1.64 milyon Dai'ye dönüştürdüğünü bildirdi. Bu DAI jetonlarının bir kısmı FixedFload borsa hesabına transfer edilirken, geri kalan çalınan fonlar çeşitli cüzdanlar arasında dağıtıldı.

Sahtecilik saldırıları, kripto para sektörüne önemli bir tehdit olmaya devam ediyor. Scam Sniffer projesinden gelen son rapor, yalnızca Şubat ayında sahtecilik ile ilgili dolandırıcılıklar nedeniyle yaklaşık 47 milyon dolar kaybedildiğini ortaya koydu.

Rapor, bu hırsızlıkların %78'inin Ethereum ağı üzerinde gerçekleştiğini ve ERC-20 token'larının çalınan tüm fonların %86'sını oluşturduğunu vurguladı.

Token onaylarına atfedilen son kayıplar, kripto para kullanıcıları arasında endişe yarattı. 20 Mart'ta, Dolomite borsası tarafından daha önce kullanılan eski bir sözleşme istismar edildi ve kullanıcılar için 1.8 milyon dolarlık bir kayba yol açtı.

Bu istismar, daha önce sözleşmeye onay vermiş olan kullanıcıları etkiledi. Buna yanıt olarak Dolomite'in geliştirme ekibi, kullanıcıları eski sözleşme adresine verilen tüm izinleri iptal etmeye çağırdı.

Bazı kripto para dolandırıcılığı girişimleri önemli kayıplarla sonuçlansa da, hızlı tespit ve müdahalenin zararları azaltabileceği durumlar vardır. Örneğin, 20 Mart'ta Layerswap ekibi, alan adı sağlayıcılarının hızlı müdahalesi sayesinde web sitelerinin güvenliği ihlal edildikten sonra daha fazla kaybı başarıyla önledi.

Girişimlerine rağmen, hackerlar yaklaşık 50 kullanıcıdan 100.000 $ değerinde dijital varlık çalmayı başardı. Layerswap, etkilenen kullanıcılara kaybedilen fonları geri ödemeyi ve yaşanan rahatsızlık için ek tazminat sunmayı taahhüt etti.

Bu olaylar, kripto para alanındaki sürekli tehdit olan phishing saldırılarını ve sürekli tetikte olmanın gerekliliğini vurgulamaktadır. Token onay işlevlerinin ve akıllı sözleşmelerin kötüye kullanımı, kullanıcıları eğitmenin ve gereksiz kayıpları önlemek için dikkatli olmanın önemini ortaya koymaktadır.

Siber saldırılar giderek daha karmaşık hale geldikçe, kripto para kullanıcılarının dikkatli kalmaları ve tüm işlemleri ile sözleşme onaylarını dikkatlice doğrulamaları kritik öneme sahiptir. Topluluk ile güvenlik firmaları arasındaki iş birliği, oltalama saldırılarına ve diğer dolandırıcılık faaliyetlerine karşı koruma sağlayan geliştirilmiş araçlar ve prosedürler geliştirmek için gereklidir; bu da nihayetinde tüm kripto para kullanıcıları için daha güvenli bir ortam yaratacaktır.