Kripto Haberleri– Eylül 2023’teki bir kimlik avı saldırısıyla ilişkili bir hesap, kripto karıştırma protokolü Tornado Cash’e 3.429 dolar fiyatla 10 milyon dolar değerinde Ether (ETH) aktardı. 21 Mart’ta blockchain güvenlik şirketi CertiK, 24 milyon dolarlık saldırıyla ilgili bir hesap tespit ederek 3.700 ETH’yi Tornado Cash’e taşıdı. Bu fonlar, 6 Eylül 2023’teki bir kimlik avı olayı sırasında bir kripto balinasından elde edildi.
Tornado Cash: Bireysel olarak 2023’teki kimlik avı olayından Tornado Cash’e 10 Milyon Dolar aktarıldı
İlk saldırı sırasında yatırımcı, likit staking sağlayıcısı Rocket Pool aracılığıyla stake edilmiş ETH’de 24 milyon dolar kaybetti. Bilgisayar korsanı iki işlem gerçekleştirdi: biri kripto balinasından 9.579 stETH çıkardı, diğeri ise 4.851 rETH çekti. Scam Sniffer’a göre kurban, bilgisayar korsanına token onayları vererek ERC-20 tokenlarının üçüncü tarafların onayla harcanmasını sağlayan bir “İzin Artırma” işlemine izin verdi.
Token ödeneği özelliği, kötü niyetli akıllı sözleşmeleri içeren potansiyel dolandırıcılıklara ilişkin uyarılarla kripto topluluğunda endişeleri artırdı.
Blockchain güvenlik firması PeckShield, saldırganın varlıkları 1,00 dolar değerinde 13.785 ETH ve 1,64 milyon Dai (DAI) ile değiştirdiğini belirtti. DAI’nin bir kısmı SabitFload borsasına gönderilirken, çalınan fonların büyük kısmı diğer cüzdanlara aktarıldı.
Kimlik avı saldırıları kripto endüstrisi için önemli zorluklar yaratmaya devam ediyor. Scam Sniffer’ın Şubat ayına ait kripto kimlik avı raporuna göre, kripto kimlik avı dolandırıcılıklarında yaklaşık 47 milyon dolar kaybedildi. Rapor, hırsızlıkların yüzde 78’inin Ethereum ağında meydana geldiğini ve çalınan varlıkların yüzde 86’sının ERC-20 tokenları olduğunu vurguladı.
Leave a comment