Kripto para dünyasındaki tecrübeli kullanıcıları hedef alan bir saldırı, dijital varlıklarını güvenli bir şekilde koruyan kullanıcılardan bile 10,5 milyon dolardan fazla NFT ve kripto para birimini çaldı.
MetaMask geliştiricisi Taylor Monahan, Aralık 2022'den beri en az 5.000 Ethereum (ETH) çalındığını söyledi. Ancak geliştirici, kayıpların tam boyutunun henüz belirlenemediğini de belirtti. Ayrıca Monahan, “kimse nasıl olduğunu bilmiyor” şeklinde vurguladı.
"Son 48 saat boyunca devasa bir cüzdan boşaltma operasyonunu çözmeye çalışıyorum.
— Tay (@tayvano_) 18 Nisan, 2023
Boyutunu tam olarak bilemiyorum ancak Aralık 2022'den bu yana 11'den fazla blok zincirinde 5.000'den fazla ETH ve ??? miktarda token/NFT/coin çalındı.
Operasyon, güvenliklerini yüksek düzeyde tutan arkadaşlarımı ve tecrübeli kullanıcıları bile mağdur etti.
Henüz kimse nasıl olduğunu bilmiyor." pic.twitter.com/MafntG7RkP
Geliştirici, saldırının genellikle yeni başlayanları hedeflemediğini, dijital varlıklarını koruma konusunda en azından deneyimli olanlara odaklandığını söyledi.
Buna göre, saldırının bilinen ortak özellikleri arasında 2014-2022 yılları arasında oluşturulan anahtarları hedeflemesi yer alıyor. Geliştirici ekibin sahip olduğu bir diğer bilgi de saldırının kripto para birimleri alanında çalışan ve birden fazla adresi olanları hedef almasıydı.
Varlıkların güvenliğini kırmızı alarmda
Bu nedenle geliştirici, tek bir özel anahtar içinde varlıkları olanların; fonlarını taşımalarını, varlıklarını bölümlere ayırmalarını veya bir donanım cüzdanı alarak güvenliklerini artırmalarını tavsiye etti.
İlginizi çekebilir: Eski Yearn.finance sözleşmesine saldırı: 1 katrilyon yUSDT basıldı
Topluluk üyesi Jacky Goh, bilinmeyen hack'in bir kez daha donanım cüzdanı kullanmanın önemini hatırlattığını belirtti. Eğer insanlar varlıklarını bir haftadan uzun süre 1.000 doların üzerinde tutuyorsa, Goh'a göre bunları bir donanım cüzdanına taşımak daha güvenli olacaktır. Bu, uzun vadede daha büyük zararların önüne geçebilir.
Bu sırada, siber güvenlik ve anti-virüs sağlayıcısı Kaspersky tarafından yayınlanan verilere göre, şirket 2022 yılında 5 milyondan fazla kripto para avı (phishing) saldırısı tespit etti. Bu oran, 2021'e kıyasla yüzde 40 artışa denk geliyor. Şirket, 2021 yılında sadece yaklaşık 3,5 milyon saldırı tespit etmişti.
Bu bilgiler, kripto para birimi kullanıcılarının varlıklarını korumak için her zaman dikkatli olmaları ve güvenliği sağlamak için gerekli önlemleri almaları gerektiğini gösteriyor.