Zincir üstü veriler, bir kripto kullanıcısının, kötü niyetli bir onay işlemini farkında olmadan imzalamasından 458 gün sonra bir cüzdan boşaltma dolandırıcılığına 908.551 dolar kaptırdığını gösteriyor.
Saldırı, dolandırıcının cüzdanı “0x67E5Ae”ye mağdurun fonlarına erişim izni veren bir ERC-20 onay işlemiyle başladı. Bu işlemin büyük olasılıkla bir oltalama sitesi veya sahte bir airdrop aracılığıyla imzalandığı düşünülüyor.
Kötü şöhretli “pink-drainer.eth” cüzdan adresiyle bağlantılı dolandırıcı, Scam Sniffer'ın X’te belirttiğine göre, 2 Ağustos’ta gerçekleşen hırsızlıkta 908.551 dolar değerindeki USDC (USDC) stablecoin'ini çaldı. Hırsızlık, mağdurun oltalama onay işlemini 30 Nisan 2024’te imzalamasından 458 gün sonra gerçekleşti.
Güvenlik olayı üzerine Scam Sniffer, kripto kullanıcılarını “eski onayları düzenli olarak gözden geçirmeleri ve iptal etmeleri” konusunda uyardı, aksi halde zorlukla kazanılan fonlar risk altında olabilir.
“Cüzdan güvenliğiniz önemlidir,” diye ekledi.
Dolandırıcının sabrı karşılığını verdi
Bir ay öncesine kadar, mağdurun ele geçirilmiş cüzdanında neredeyse hiç işlem faaliyeti yoktu ve değeri düşüktü. Bu da saldırganın harekete geçmesi için bir teşvik oluşturmuyordu.
Bu durum, 2 Temmuz’da mağdurun MetaMask cüzdanından “0x6c0eB6” adlı riskli cüzdana 762.397 dolar yatırmasıyla değişti.
On dakika sonra, aynı cüzdana Kraken cüzdanından 146.154 dolarlık USDC daha aktarıldı.
Dolandırıcının, sonraki bir ay boyunca cüzdanı izlediği ve daha fazla fon gelip gelmediğini görmek için beklediği, ardından 2 Ağustos’ta tek bir işlemle fonları boşaltmaya karar verdiği düşünülüyor.
Bu gecikmeli saldırı, oltalama onayı saldırılarının ayırt edici özelliğidir: dolandırıcılar aylarca bekler ve yalnızca mağdurun cüzdan bakiyesi yeterince yüksek olduğunda harekete geçer.
Saldırıları önlemek için araçlar mevcut
Bu tür saldırıların önlenmesine yardımcı olmak için, Ethereum kullanıcıları gereksiz token onaylarını gözden geçirmek ve iptal etmek için Etherscan’in Token Approval Checker aracını kullanabilir, ancak her iptal işlemi bir gas ücreti gerektirir.
Kötü niyetli aktörler ve dolandırıcılar, temmuz ayında kripto sektöründen en az 17 ayrı saldırıda toplamda 142 milyon dolardan fazla çaldı. En büyük kayıp, kripto borsası CoinDCX’in istismarıyla gerçekleşti.