Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Bir kripto para yatırımcısı, sözleşme adresini doğrulamadan kötü niyetli bir blok zinciri işlemini imzaladıktan sonra 3 milyon dolar değerinde USDT kaybederek dijital varlık dolandırıcılıklarının oluşturduğu riski gözler önüne serdi.
Tek bir yanlış tıklama, sözleşme adresini doğrulamadan blok zinciri işlemini imzalayan bir yatırımcının 3 milyon dolar değerinde USDT’sinin () boşaltılması için yeterli oldu.
Blok zinciri analiz platformu Lookonchain’in Çarşamba günü X’te paylaştığı gönderide, “Birisi oltalama saldırısına kurban gitti, kötü niyetli bir transferi imzaladı ve 3.05 milyon $USDT kaybetti. Dikkatli olun, güvende kalın. Tek bir yanlış tıklama cüzdanınızı boşaltabilir. Tam olarak anlamadığınız bir işlemi asla imzalamayın.” ifadeleri yer aldı.
Oltalama saldırıları, saldırganların sahte bağlantılar paylaşarak kurbanların kripto cüzdanlarına ait özel anahtarlar gibi hassas bilgilerini çaldığı sosyal mühendislik yöntemleridir.
Çoğu yatırımcı gibi, kurban da muhtemelen 3 milyon doları kötü niyetli aktöre göndermeden önce cüzdan adresini sadece ilk ve son birkaç karakteri eşleştirerek doğrulamıştır. Orta karakterlerdeki farklılıklar ise genellikle platformlarda görsel çekiciliği artırmak için gizlenir ve fark edilmemiştir.
İlgili:
Daha fazla yatırımcı özeni ihtiyacını vurgulayan Cointelegraph’ın haberine göre, başka bir kurban da Pazar günü, kötü niyetli bir onay işlemini farkında olmadan imzaladıktan 458 gün sonra, 900.000 dolardan fazla dijital varlığını bir başka oltalama dolandırıcılığına kaptırdı.
Bu kayıplar, Mayıs 2024’te gerçekleşen ve 71 milyon doların üzerinde zarara yol açan bir oltalama saldırısına kıyasla oldukça küçük kaldı. Olay, dolandırıcının vicdan azabı çekmesi ve küresel blok zinciri araştırmacılarının Hong Kong merkezli olabileceği belirtilen IP adresini ortaya çıkarmasının ardından iki hafta içinde dolandırıcılıktan vazgeçmesiyle şaşırtıcı bir hal aldı.
İlgili:
Kripto oltalama saldırıları 2024’ün en büyük güvenlik endişesi
Hackerlar, giderek daha fazla koddan ziyade insan psikolojisindeki zaafları hedef alıyor; bu tür zaaflar, protokol güvenlik önlemlerinden daha kolay aşılabiliyor.
Phishing (oltalama) saldırıları, 2024 yılında kripto sektöründe en çok kullanılan saldırı yöntemi oldu ve CertiK’in yıllık Web3 güvenlik raporuna göre 296 olayda 1 milyar dolardan fazla çalınan dijital varlıkla sonuçlandı.
2024’te gerçekleşen yaklaşık 300 oltalama saldırısından en az üçü 100 milyon doların üzerinde kayıplara yol açtı.
CertiK sözcüsü Cointelegraph’a verdiği demeçte, “Oltalama geçen yıl en maliyetli saldırı vektörüydü. Rakamlarımız muhafazakar; bildirilmeyen olaylar ve domuz kesimi (pig butchering) gibi diğer oltalama dolandırıcılıklarını da hesaba kattığınızda gerçek rakam daha yüksek.” dedi.
Bu artan tehdide karşı koymak için dünyanın en büyük borsası Binance, adres zehirlenmesi dolandırıcılıklarına karşı bir algoritma geliştirdi ve Mayıs 2024’te yaklaşık 15 milyon zehirlenmiş adresi tespit ettiğini duyurdu, Cointelegraph bildirdi.
Dergi:
