Kimlik Avı Dolandırıcılığıyla Florence Finance’ten 1,45 Milyon Dolarlık USDC Çaldı
Kripto Haber – Florence Finance’in kısa bir süre önce yaklaşık 1,45 milyon dolar değerinde USDC stablecoin’in çalınmasıyla sonuçlanan kurnaz bir saldırının kurbanı olmasıyla siber güvenlik kripto alanında en önemli endişe kaynağı haline geldi.
Web3 güvenlik platformu Cyvers tarafından ayrıntılı bir şekilde incelenen bu kötü niyetli plan, adres zehirleme olarak bilinen bir teknik aracılığıyla ortaya çıktı ve Cyvers, olay hakkında bilgi sağladı. Cyvers’a göre, Florence Finance, yanlışlıkla büyük bir miktar olan 1,456,162 USDC‘yi bir dolandırıcının cüzdan adresine, 0xB087 olarak işaretlenen adrese aktardı.
Adres zehirleme, kripto dünyasında yaygın bir phishing tekniği olarak öne çıkıyor ve Meir Dolev, Cyvers’ın kurucu ortağı ve CTO’su tarafından açıklanan bu yöntem, kullanıcılar tarafından sıkça kullanılan meşru adreslere çok benzeyen cüzdan adreslerinin oluşturulmasını içerir. Saldırganlar, orijinal adresin birkaç karakterini değiştirerek bu benzer adresleri oluşturur.
Bu tuzak, özellikle insanların kripto para işlemleri sırasında otomatik doldurma özelliklerine veya adres defterlerine hızlı göz atmalarına dayandığı için insan hatalarına güvenir. Ne yazık ki, bu, yanıltıcı, benzer görünümlü adresin kazara seçilmesine ve paranın istenilen alıcının cüzdanı yerine saldırganın cüzdanına yönlendirilmesine neden olabilir.
Florence Finance adres zehirleme saldırısı üç aşamada gerçekleşti:
- Kurban, USDC’yi meşru bir adrese göndererek standart bir işlem gerçekleştirdi.
- Dolandırıcılar, kurbanın adresini zehirlemeye başladılar ve aynı miktarla sahte jetonları kurbanın adresinden, gerçek adrese çok benzeyen bir hedef adrese (saldırganın adresinin karma değeri) gönderdiler, bu da gerçek adresi anımsatıyordu.
- Kurban, yanlışlıkla saldırganın adresini kopyaladı ve USDT veya USDC gibi gerçek jetonları gönderdi.
Bu haksız kazançlı fonlar daha sonra bir dizi işlem aracılığıyla yönlendirildi. Dolandırıcılık cüzdanı olan 0xB087, çalınan varlıkları başka bir cüzdan olan 0x18d8’e aktardı, bu da varlıkları 0x88E2’ye daha da iletti. En son bilgilere göre, 0x88E2, varlıkları THORChain’e çevirerek ve Ethereum (ETH) olarak dönüştürerek aktarmış durumda.
Bu şüpheli işlemlerin gerçekleşmesine rağmen, Florence Finance, Twitter gibi platformlarda olay hakkında toplumu bilgilendirmek için henüz resmi bir açıklama yapmadı.
Cyvers’ın kurucu ortağı ve CEO’su Deddy Lavid, dijital finans sektöründe daha güçlü güvenlik önlemlerine acil bir ihtiyaç olduğunu vurguladı. Araştırmalarının saldırının iyi organize edilmiş bir phishing şeması olduğunu gösterdiğini ve bu nedenle daha yüksek bir uyanıklık seviyesi ve gelişmiş güvenlik protokollerinin önemini vurguladı.
Ayrıca, Cyvers, Florence Finance ile işbirliği yaparak güvenlik önlemlerini güçlendirmek ve gelecekteki phishing girişimlerine karşı koruma sağlamak için aktif olarak çalışıyor.
Bu olaylar, çok milyonlarca dolarlık saldırıların ciddi bir tehdit oluşturduğu Web3 endüstrisinde güvenlik önlemlerinin yükseltilmesi gerekliliğini vurguluyor. Son bir vakada, merkezi olmayan borsa (DEX) derleyicisi KyberSwap, hacker’lar nedeniyle 45 milyon doları aşan kayıplar yaşadı. Ayrıca, ayrı olaylarda hacker’lar Justin Sun’ın HECO zinciri ve kripto borsası HTX’ten 100 milyon doların üzerinde çaldılar.
Leave a comment