Kripto Yatırımcısının 501 ETH’lik Dev Kaybı Phishing Saldırısını Gündeme Getirdi
Kripto Haberleri – Son phishing saldırısı, kripto para yatırımcısına büyük bir darbe vurdu ve yaklaşık 2 milyon dolar değerindeki 501 ETH kaybedildi. Varlıklar, likit restaking protokolü Ether.Fi aracılığıyla stakelenmişti.
Zincir verilerinin analizi, hırsızlığın bugün gerçekleştiğini ve iki ayrı işlemi içerdiğini ortaya koydu. İlk işlemde, 426 ETH boşaltıldı, bunu ikinci bir transferde 75 ETH izledi. Saldırı anında, çalınan bu varlıkların sırasıyla yaklaşık 1.6 milyon dolar ve 276.000 dolar değerinde olduğu tespit edildi.
Sonuç olarak, yatırımcının cüzdanındaki net değer, %99.93’ten fazla bir düşüşle sadece 1.453 dolar olarak kaldı.
Scam Sniffer adlı Web3 güvenlik platformu tarafından tanımlanan saldırı, kurbanın izni olmadan fonlara yetkisiz erişim sağlayan phishing şemalarıyla ilişkilendirilen “IncreaseAllowance” işlemi kullanıyordu.
| Victim | Chain | Total Stolen |
|---|---|---|
| 0x1749ad951fb612b42dc105944da86c362a783487 | ethereum | $4,681,503 |
| 0xc9f304efe0acc225408797d58a53dfd6a29cd83c | ethereum | $2,340,980 |
| 0x1f38e548263e7d9376c62f990d8ff15e7fee2f95 | arbitrum | $1,923,958 |
| 0xd9b7f9a448c9b7b183249990866f2891b688b48f | ethereum | $1,814,300 |
| 0x0c008e6479a83be6a6c49d95c2029a6064136688 | ethereum | $1,560,115 |
| 0x2768f72ab0f3f9a37145d1cab4bb473f239e8b6e | ethereum | $1,491,074 |
| 0x70590261b9cbd34ab9d1218d6c496419783c37c4 | bnb | $1,192,210 |
| 0x551b30bc933e26e098bd2e68d436c24ed39b7312 | ethereum | $1,043,315 |
| 0xf8ebfacb4768b4152dd38416c1ea5fd143f5f807 | bnb | $834,502 |
| 0x86d1e2c6eca2773674ef22dd41dae5cd951e9012 | ethereum | $653,511 |
Phishing Saldırılarında Artış: 100 Milyon Doların Üzerinde Zarar
Bu olay, bu yıl kripto para endüstrisini hedef alan önemli bir phishing saldırıları dalgası ortasında meydana geldi.
Scam Sniffer‘dan alınan veriler, bu yılın ilk aylarında neredeyse 97.000 kripto kullanıcısından 104 milyon doların üzerinde bir kaybın phishing saldırılarından kaynaklandığını gösteriyor. Ocak ayında 57.7 milyon dolarlık kayıplar yaşanırken, Şubat ayında ise bu miktar 46.8 milyon dolara ulaştı.
Bu saldırılardan en çok etkilenen Ethereum kullanıcıları oldu ve bu kullanıcılar toplam 78 milyon dolarlık varlık kaybı yaşadılar, bunlar arasında ETH ve ERC20 tokenları da bulunuyordu.
Siber suçluların benimsediği temel yöntem, kurbanları “Uniswap Permit2” ve “increaseAllowance” gibi kötü amaçlı phishing imzalarını imzalamaya kandırarak, kurbanların fonlarına izinsiz erişim sağlamaktı.
Scam Sniffer, ERC20 tokenlarını içeren çoğu hırsızlığın, Permit, IncreaseAllowance ve Uniswap Permit2 gibi phishing imzalarının imzalanması yoluyla kolaylaştırıldığını belirtti.
Dahası, çoğu kurbanın X (eskiden Twitter) olarak bilinen sosyal medya platformlarındaki aldatıcı yorumlara kapıldığı ortaya çıktı. Saldırganlar sık sık sahte kripto para organizasyonları olarak kendilerini tanıtarak, masum insanları dijital varlıklarının gizlice çalındığı phishing sitelerine çekiyorlar.
Leave a comment