Kripto Balinası Phishing Saldırısında 55,4 Milyon Dolarını Kaybetti
Salı günü önemli bir kripto para balinası, yaklaşık 55,4 milyon dolar değerinde Dai stablecoin’in sofistike bir phishing saldırısı sonucunda çalınmasıyla büyük bir kayıp yaşadı.
Blokzincir güvenlik firması CertiK, saldırganın balinanın dışarıdan sahip olduğu hesabı (EOA) ele geçirmek için Inferno Drainer adlı bir phishing aracını kullandığını bildirdi.
Inferno Drainer Phishing Saldırısı
Olay ilk olarak zincir üzerinde araştırma yapan ZachXBT tarafından ortaya çıkarıldı ve Telegram’da topluluğa duyuruldu. CertiK, ihlali daha sonra doğruladı.
Inferno Drainer’lar, mağdurları tanınmış kripto para borsalarından veya merkeziyetsiz finans (DeFi) platformlarından gelmiş gibi görünen sahte web siteleri veya e-postalarla kandırarak hassas bilgilerini ele geçirmekle ünlüdür.
Bu saldırı, kullanıcıların teminat yatırarak ABD doları ile sabitlenmiş Dai stablecoin ödünç almasını sağlayan teminatlandırılmış borç pozisyonu olan bir Maker Vault’u hedef aldı. CertiK’e göre, saldırgan, balinanın Maker Vault’unu ele geçirmek için EOA’nın güvenliğini ihlal eden bir açıktan faydalandı.
Hacker, erişim sağladıktan sonra, kurbanın DSProxy #166,776’nın—kullanıcıların tek bir işlemde birden fazla sözleşme çağrısı yapmasına olanak tanıyan bir akıllı sözleşme—sahipliğini kendi kontrolündeki yeni bir adrese aktardı.
Saldırgan, kontrolü ele geçirdikten sonra protokolün sahiplik adresini kendi cüzdanına değiştirdi ve neredeyse 56 milyon Dai basarak vault’u tamamen boşalttı.
Sadece Temmuz Ayında 270 Milyon Dolardan Fazla Kayıp
Bu olay, kripto para dünyasını sarsan yüksek profilli saldırıların artan listesine bir yenisini ekledi. Geçtiğimiz hafta, ZachXBT başka bir büyük ihlali daha bildirdi; bu sefer yaklaşık 238 milyon dolar değerinde 4.064 Bitcoin (BTC) çalındı.
Çalınan Bitcoin, hızla THORChain, KuCoin, ChangeNow, Railgun ve Avalanche Bridge gibi çeşitli platformlara aktarıldı.
Hırsızlıkta kullanılan kesin yöntemler hala soruşturuluyor olsa da, uzmanlar, phishing, sosyal mühendislik ve cüzdan güvenlik açıklarının bir kombinasyonunun kullanılmış olabileceğini düşünüyor.
CertiK’in verilerine göre, yalnızca Temmuz ayında Web3 projeleri üzerinden gerçekleştirilen saldırılarda 270 milyon dolardan fazla kayıp yaşandı. Bu rakam, 2024’te kaydedilen en yüksek ikinci aylık kayıp olurken, saldırganlar yalnızca 7,8 milyon dolarını geri iade etti.
Rapor, siber suçlular tarafından kullanılan çeşitli taktikleri de açıkladı; bunlar arasında yaklaşık 3 milyon dolar kayba neden olan çıkış dolandırıcılıkları, yaklaşık 265,8 milyon dolar kayba yol açan flaş kredi saldırıları ve diğer ihlallerden kaynaklanan yaklaşık 9,8 milyon dolar kayıp bulunuyor.
DeFi protokolleri siber saldırılar için ana hedef olmaya devam ediyor. Geçen ay, DEX toplama ve köprüleme protokolü LI.FI, bir güvenlik ihlali nedeniyle 10 milyon dolar kaybetti.
Ayrıca WazirX saldırısı, 230 milyon dolardan fazla paranın tartışmalı karıştırma hizmeti Tornado Cash üzerinden aklanmasıyla sonuçlandı ve birçok perakende yatırımcıyı önemli kayıplarla karşı karşıya bıraktı.
Leave a comment