Devamı
    You have not selected any currencies to display

    Güvenli Cüzdan Kullanıcılarını Vuran Adres Zehirleyen Dolandırıcı, Bir Haftada 2 Milyon Dolar Çaldı

    Published on:

    Son bir haftada “adres zehirleme” yöntemiyle en az 5 milyon dolarlık kripto hırsızlığı gerçekleştiren kötü niyetli bir aktör, Güvenli Cüzdan kullanıcılarına karşı saldırılarını önemli ölçüde artırdı. Scam Sniffer’ın bildirdiğine göre, bu hafta içinde en az 21 kişiyi mağdur ederek toplamda 2 milyon dolar çalmayı başardı.

    Adres Zehirleme Saldırılarıyla Çalınan Kripto Paralar 5 Milyon Doları Aştı: Güvenli Cüzdan Kullanıcıları Alarmda!

    3 Aralık’ta Web3 dolandırıcılık tespit platformu Scam Sniffer’ın raporuna göre, 26 Kasım’dan bu yana adres zehirleme saldırılarına maruz kalan on Güvenli Cüzdan, toplamda 2.05 milyon dolar kaybetti.

    Scam Sniffer’ın derlediği Dune Analytics verilerine göre, aynı saldırgan son dört ayda en az 5 milyon doları aşkın bir miktarı 21 kurbanından çalmış durumda.

    Scam Sniffer, mağdurlardan birinin Güvenli Cüzdan’da 10 milyon dolarlık kripto para bulundurduğunu, ancak “şans eseri” olarak sadece 400,000 dolar kaybettiğini bildirdi. Adres zehirleme, saldırganın hedeflenen bir kurbanın düzenli olarak fon gönderdiği adresle benzer görünümlü bir adres oluşturmasıdır – genellikle aynı başlangıç ve bitiş karakterlerini kullanarak.

    Saldırgan, genellikle yeni oluşturulan cüzdandan küçük bir miktar kripto göndererek kurbanın işlem geçmişini “zehirler”. Böylece bilinçsiz bir kurban, görünüşte benzer olan adresi işlem geçmişinden yanlışlıkla kopyalayabilir ve amaçlanan hedef yerine hacker’ın cüzdanına fon gönderebilir.

    Cointelegraph, konuyla ilgili olarak Güvenli Cüzdan’a açıklama talebinde bulundu.

    Aynı saldırgan tarafından gerçekleştirilen son yüksek profilli adres zehirleme saldırısı, 30 Kasım’da gerçekleşti ve gerçek varlık kredi protokolü Florence Finance 1.45 milyon dolar kaybetti.

    O dönemde, olayı bildiren blockchain güvenlik firması PeckShield, saldırganın protokolü nasıl kandırabildiğini gösterdi; zehir ve gerçek adresin ikisi de “0xB087” ile başlıyor ve “5870” ile bitiyordu. Kasım ayında Scam Sniffer, Ethereum’un ‘Create2’ Solidity fonksiyonunu cüzdan güvenlik uyarılarını atlatmak için kötüye kullanan hacker’ların olduğunu bildirdi. Bu, Wallet Drainers’ın yaklaşık altı ayda neredeyse 100,000 kurbandan 60 milyon dolar çalmasına neden oldu. Adres zehirleme, bu haksız kazancı biriktirmek için kullandıkları yöntemlerden biri oldu. Create2, kötü niyetli aktörlerin yeni benzer cüzdan adresleri oluşturmalarına olanak tanıyan kontrat adreslerini önceden hesaplar. Ardından, kurban sahte imza veya transfer talebini onayladıktan sonra bu adresler dağıtılır. SlowMist güvenlik ekibine göre, bir grup Ağustos ayından bu yana Create2’yi kullanarak “sürekli olarak 11 kurbandan neredeyse 3 milyon dolar çaldı, bir kurbanın kaybı ise 1.6 milyon dolara kadar ulaştı.”

    Benzer

    Yorum Bırak

    Lütfen yorumunuzu giriniz!
    Lütfen isminizi buraya giriniz