Kripto hırsızları, balina cüzdanından 55 milyon dolar çaldı

Doğrulanmamış bir işlem imzalayan bir balina, kötü niyetli aktörlere 55 milyon dolarlık kripto parasını kaptırdı.

20 Ağustos'ta bir kripto cüzdanı sahibi, merkeziyetsiz finans (DeFi) protokolü Maker'da 55,47 milyon DAI'nin (DAI) sahipliğini değiştiren bir işlem imzaladı. İmzalanan işlem nedeniyle, bir kimlik avı adresi cüzdandaki stablecoinlere sahip oldu.

Hatayı fark eden balina, fonları yeni bir adrese taşımaya çalıştı. Ancak, zaten gerçekleşmiş olan sahip değişikliği nedeniyle işlem başarısız oldu.

Kötü niyetli aktörler cüzdandan 55 milyon dolar çekti

Blockchain analitik firması Lookonchain, saldırganların mülkiyeti yeni oluşturulan bir adrese ayarladığını ve dijital varlıkları platformdan geri çektiğini belirtti. Saldırgan 27,5 milyon stablecoini 10.625 Ether (ETH) ile takas etti.

Lookonchain, kullanıcıları bilinmeyen işlemleri imzalamaktan kaçınmaları ve imza gerektiren herhangi bir şeyi onaylamadan önce her zaman iki kez kontrol etmeleri konusunda uyardı.

Kimlik avı saldırıları, kurbanların kripto varlıklarını çalmak için kötü niyetli işlemleri imzalamaları konusunda kandırır. Kötü niyetli kişiler kurbanları kandırarak özel anahtarlarını ve kişisel bilgilerini vermeleri ile cüzdanlara erişmmeye veya sahip olmaya çalışır.

2024'ün ilk yarısında, kimlik avı saldırıları neredeyse yarım milyar dolar zarara yol açtı. 3 Temmuz'da blockchain güvenlik firması CertiK, kripto alanındaki kimlik avı saldırıları nedeniyle yaklaşık 498 milyon dolar kaybedildiğini açıkladı. CertiK kurucu ortağı Ronghu Gu, iki faktörlü kimlik doğrulama (2FA) ve güvenlik anahtarları gibi çok faktörlü kimlik doğrulama yöntemlerine duyulan ihtiyacın altını çizdi.

Avustralya'ya ait cüzdanlar “kimlik avı” dolandırıcılığına maruz kaldı

4 Ağustos'ta Avustralya Federal Polisi, Avustralya'ya ait 2.000 dijital varlık cüzdanını etkileyen kimlik avı dolandırıcılığından kaynaklanan kayıpları araştırdığını açıkladı. Bu, analiz Chainalysis tarafından yürütülen ve Avustralya'ya ait cüzdanların “kimlik avı onayı” dolandırıcılığına maruz kaldığını ortaya çıkaran bir operasyonun ardından geldi.

AFP Dedektif Başkomiseri Tim Stainton, operasyondan elde edilen istihbaratın siber suçlular tarafından kullanılan yeni taktikleri açığa çıkardığını belirtti.

Bunu takiben, Avustralya Menkul Kıymetler ve Yatırım Komisyonu (ASIC) 19 Ağustos'ta, Temmuz 2023'ten bu yana 5.530'dan fazla sahte yatırım platformu, 1.065 kimlik avı bağlantısı ve 615 kripto yatırım dolandırıcısının faaliyetine son verdiğini duyurdu.