Bir kripto balinası Blast ağı üzerinde gerçekleştirilen bir kimlik avı saldırısı sonucunda yaklaşık 35 milyon dolar değerinde token kaybetti. Mağdur farkında olmadan sahte bir “izin” imzası verdi ve bu sayede saldırgan balinanın cüzdanındaki fonları boşaltmayı başardı. Güvenlik uzmanları bu gibi olayların artmasıyla birlikte kripto topluluğuna tekrar dikkatli olunması gerektiğini hatırlattı. Bir bakıma kripto dünyasında her an tetikte olmak gerekiyor.
Saldırı Nasıl Gerçekleşti?
Blast ağında faaliyet gösteren ve Wrapped Duo ETH (fwDETH) adında bir tokeni elinde bulunduran bu balina ne yazık ki kimlik avı saldırısına yakalandı. Scam Sniffer adlı platformun olayı tespit etmesiyle birlikte detaylar ortaya çıktı. Saldırgan balinanın 15079 fwDETH tokenini ele geçirdi ki bu tokenler yaklaşık 35 milyon dolar değerindeydi. İnsan sormadan edemiyor: Bu kadar büyük miktarları elinde tutan biri nasıl bu kadar basit bir tuzağa düşer?
Bu tip saldırılar genellikle kullanıcılardan bir “izin” imzası alınarak gerçekleştiriliyor. Balina da farkında olmadan sahte bir imzayla saldırgana yetki verdi ve saldırgan balinanın 0xEab2E…a393 adresinden tüm fonları çekmeyi başardı. Bu tür kayıplar sadece mağdur olan kişiyi değil aynı zamanda fwDETH tokeninin piyasa değerini de olumsuz etkiledi. Tokenin değerinde ani bir düşüş yaşanması zaten volatil olan kripto piyasasında ani dalgalanmalara yol açtı.
Güvenlik Uyarıları ve Piyasa Etkileri
Saldırı sonrası PeckShield ve BlockSec gibi güvenlik firmaları olayı doğruladı. Firmalar saldırının mağduru kandırmak amacıyla sahte bir kimlik avı mesajı üzerinden gerçekleştiğini belirtti. BlockSec’in kurucu ortağı Yajin (Andy) Zhou saldırganın mağduru çevrimdışı bir izin mesajı imzalamaya ikna ettiğini ve bu imza ile mağdurun fwDETH tokenlerini çekmeyi başardığını açıkladı. Aslında burada önemli olan çevrimdışı bile olsa dikkatsiz bir hareketin ne kadar büyük sonuçlara yol açabileceğini görmek.
Bu saldırıdan kısa bir süre sonra Duo ETH (DETH) tokeni hızla değer kaybetti. DexScreener verilerine göre DETH’in fiyatı saldırının ardından 2000 dolardan 100 dolara kadar düştü. Ancak piyasanın dinamik doğası sayesinde kısa bir süre sonra fiyat toparlandı ve 1000 dolar seviyesine geri döndü. Bu olay kripto para dünyasında güvenliğin her şeyden önce geldiğini bir kez daha gözler önüne serdi. Yatırımcılar piyasanın volatilitesini göze alırken güvenlik konusunu da asla hafife almamalı.
Kripto varlıklarını korumak için kullanıcıların her zaman dikkatli olması gerektiği vurgulandı. Güvenlik uzmanları özellikle imza gerektiren işlemler üzerinde ekstra dikkat edilmesi gerektiğini belirtiyor. Söz konusu olan kripto paralar olsa bile bu tür saldırılar dikkatsizliğin bedelinin ne kadar ağır olabileceğini tekrar gösteriyor. Kısacası kripto dünyasında kaybedilen milyonlar aslında birkaç saniyelik dikkatsizliğin eseri olabilir.
Kriptofoni, dört yılı aşkın bir süredir kripto para dünyasını yakından takip eden ve kapsamlı analizler sunan güvenilir bir platformdur. Deneyimli editörlerden oluşan ekibimiz derinlemesine piyasa bilgilerini Blockchain teknolojilerinin pratik testleriyle birleştirerek okurlarımıza objektif ve doğru içerikler sunmayı hedeflemektedir. Tarafsızlık ve doğruluk ilkeleriyle çalışan Kriptofoni, hem köklü kripto paralar hem de yeni projeler hakkında zengin bir bilgi kaynağı sağlamaktadır. Sektördeki uzun soluklu varlığımız ve kaliteli içerik üretimindeki kararlılığımız bizi kripto para dünyasında güvenilen bir bilgi kaynağı haline getirmiştir. Yayın İlkelerimiz hakkında daha fazla bilgi edinin.
Kripto paralar yüksek riskli yatırım araçlarıdır ve tüm paranızı kaybetmenize neden olabilir. Bu makalede yer alan bilgiler yalnızca bilgilendirme amaçlıdır ve herhangi bir yatırım kararını desteklemek amacıyla sunulmamaktadır. Yatırım yapmadan önce detaylı araştırma yapmanızı ve profesyonel danışmanlık almanızı öneririz. Kriptofoni, okurlarınının yaptıkları kripto para yatırımlarından doğabilecek herhangi bir zarardan sorumlu değildir. Risk Bildirimi hakkında daha fazla bilgi edinin.