Bir kripto balinası Blast ağı üzerinde gerçekleştirilen bir kimlik avı saldırısı sonucunda yaklaşık 35 milyon dolar değerinde token kaybetti. Mağdur farkında olmadan sahte bir “izin” imzası verdi ve bu sayede saldırgan balinanın cüzdanındaki fonları boşaltmayı başardı. Güvenlik uzmanları bu gibi olayların artmasıyla birlikte kripto topluluğuna tekrar dikkatli olunması gerektiğini hatırlattı. Bir bakıma kripto dünyasında her an tetikte olmak gerekiyor.
Saldırı Nasıl Gerçekleşti?
Blast ağında faaliyet gösteren ve Wrapped Duo ETH (fwDETH) adında bir tokeni elinde bulunduran bu balina ne yazık ki kimlik avı saldırısına yakalandı. Scam Sniffer adlı platformun olayı tespit etmesiyle birlikte detaylar ortaya çıktı. Saldırgan balinanın 15079 fwDETH tokenini ele geçirdi ki bu tokenler yaklaşık 35 milyon dolar değerindeydi. İnsan sormadan edemiyor: Bu kadar büyük miktarları elinde tutan biri nasıl bu kadar basit bir tuzağa düşer?
Bu tip saldırılar genellikle kullanıcılardan bir “izin” imzası alınarak gerçekleştiriliyor. Balina da farkında olmadan sahte bir imzayla saldırgana yetki verdi ve saldırgan balinanın 0xEab2E…a393 adresinden tüm fonları çekmeyi başardı. Bu tür kayıplar sadece mağdur olan kişiyi değil aynı zamanda fwDETH tokeninin piyasa değerini de olumsuz etkiledi. Tokenin değerinde ani bir düşüş yaşanması zaten volatil olan kripto piyasasında ani dalgalanmalara yol açtı.
Güvenlik Uyarıları ve Piyasa Etkileri
Saldırı sonrası PeckShield ve BlockSec gibi güvenlik firmaları olayı doğruladı. Firmalar saldırının mağduru kandırmak amacıyla sahte bir kimlik avı mesajı üzerinden gerçekleştiğini belirtti. BlockSec’in kurucu ortağı Yajin (Andy) Zhou saldırganın mağduru çevrimdışı bir izin mesajı imzalamaya ikna ettiğini ve bu imza ile mağdurun fwDETH tokenlerini çekmeyi başardığını açıkladı. Aslında burada önemli olan çevrimdışı bile olsa dikkatsiz bir hareketin ne kadar büyük sonuçlara yol açabileceğini görmek.
Bu saldırıdan kısa bir süre sonra Duo ETH (DETH) tokeni hızla değer kaybetti. DexScreener verilerine göre DETH’in fiyatı saldırının ardından 2000 dolardan 100 dolara kadar düştü. Ancak piyasanın dinamik doğası sayesinde kısa bir süre sonra fiyat toparlandı ve 1000 dolar seviyesine geri döndü. Bu olay kripto para dünyasında güvenliğin her şeyden önce geldiğini bir kez daha gözler önüne serdi. Yatırımcılar piyasanın volatilitesini göze alırken güvenlik konusunu da asla hafife almamalı.
Kripto varlıklarını korumak için kullanıcıların her zaman dikkatli olması gerektiği vurgulandı. Güvenlik uzmanları özellikle imza gerektiren işlemler üzerinde ekstra dikkat edilmesi gerektiğini belirtiyor. Söz konusu olan kripto paralar olsa bile bu tür saldırılar dikkatsizliğin bedelinin ne kadar ağır olabileceğini tekrar gösteriyor. Kısacası kripto dünyasında kaybedilen milyonlar aslında birkaç saniyelik dikkatsizliğin eseri olabilir.