Bir Kimlik Avı Dolandırıcılığı Daha: Mağdur 4,2 Milyon Dolardan Mahrum Kaldı

Adı açıklanmayan bir kişi yakın zamanda aEthWETH ve aEthUNI’nin yer aldığı bir kripto kimlik avı saldırısında 4,2 milyon dolarlık önemli bir kayıp yaşadı. Kurban, sahte ERC-20 izin imzasının kullanıldığı saldırının kurbanı oldu.

Bir Kimlik Avı Dolandırıcılığı Daha: Mağdur 4,2 Milyon Dolardan Mahrum Kaldı

Web3 güvenlik firması Scam Sniffer’ın bulgularına göre kurban, güvenlik uyarılarını atlatmak için tasarlanmış bir işlem kodu sözleşmesiyle kolaylaştırılan, manipüle edilmiş bir ERC-20 yetkilendirmesi kullanarak yanlışlıkla birden fazla işlemi onayladı.

Bu aldatıcı yöntem, her imza için yeni adresler oluşturulmasını ve işlemler gerçekleştirilmeden önce paranın kurbandan yetkisiz bir adrese yönlendirilmesini içeriyordu.

Terime aşina olmayanlar için, opcode kötü amaçlı yazılımı, çeşitli platformlardaki komut dosyası dillerindeki işlem kodlarından yararlanan bir tür kötü amaçlı yazılımdır. Fonları yeniden yönlendirme, yetkisiz harcamalara izin verme ve akıllı sözleşmeler kapsamındaki varlıkları hareketsiz hale getirme kapasitesi, genellikle geleneksel güvenlik önlemlerinden kaçarak tespit ve kaldırma çabalarını karmaşık hale getirerek önemli bir tehdit oluşturuyor.

Son Oltalama Saldırısı Mağdurunun Davasında 4,2 Milyon Dolarlık Kayıp

Güvenlik uzmanları, opcode kötü amaçlı yazılımının, işletim sistemindeki, uygulamalardaki veya kurbanın bilgisayarında çalışan diğer yazılımlardaki güvenlik açıklarından yararlanarak kurbanın CPU’sunu, belleğini ve sistem kaynaklarını kontrol altına alma yeteneğine sahip olduğu konusunda uyarıyor.

Kötü amaçlı yazılım, bir kez sızdığında, makine kodu olarak sunulan bir dizi talimatı yürütebilir ve bu da onun kötü amaçlı faaliyetler gerçekleştirmesine olanak tanır.

Opcode kötü amaçlı yazılımı, kripto para birimi madenciliği için sistem kaynaklarını kullanabilir veya dağıtılmış hizmet reddi (DDoS) saldırıları başlatabilir.

Geçtiğimiz yıl, dolandırıcıların güvenlik önlemlerinden kaçmak için giderek daha karmaşık taktikler kullanması nedeniyle kimlik avı faaliyetlerinde aylık olarak istikrarlı bir artış yaşandı.