Kimlik Avı Saldırısı, Tornado Cash'e 10 Milyon Dolarlık Ether Transferine Yol Açtı: Kripto Güvenlik Tehditlerinin Maskesini Düşürmek
Summary:
Bu makale, Eylül 2023'teki kimlik avı saldırısıyla bağlantılı 10 milyon dolarlık Ether'in (ETH) kripto karıştırma protokolü Tornado Cash'e aktarılmasını tartışıyor. Blockchain güvenlik uzmanları, bir kripto balinasının karıştığı 24 milyon dolarlık bir saldırıdan elde edilen fonların hareketini izledi. Senaryo, bilgisayar korsanları tarafından akıllı sözleşmelerin ve token onaylarının potansiyel kötüye kullanımı hakkındaki tartışmaları yeniden canlandırdı. Makale ayrıca, başta Ethereum ağında olmak üzere ERC-20 tokenlerini içeren bu tür dolandırıcılıklarda milyonlarca kişinin kaybedilmesiyle kimlik avının kripto topluluğunu nasıl rahatsız etmeye devam ettiğini tartışıyor.
Ekim 2023'te, belirli bir hesaba bir kimlik avı saldırısı bağlandı ve şu anda 10 milyon dolarlık Ether (ETH) Tornado Cash olarak bilinen kripto karıştırma protokolüne taşındı. Etherscan tarafından bildirildiği üzere, bilgisayar korsanı fonları Tornado Cash'e aktardı. Blockchain güvenlik ajansı CertiK, 21 Mart'ta 24 milyon dolarlık bir hack'e bağlı bir hesabın Tornado Cash'e 3.700 ETH gönderdiğini bildirdi. Önde gelen bir kripto varlık sahibi, 6 Eylül 2023'te bir kimlik avı operasyonunun kurbanı oldu ve likit bir staking sağlayıcısı olan Rocket Pool'da stake edilen 24 milyon dolarlık ETH'yi kaybetti. Aldatıcı eylem iki işleme bölündü; İlkinde 9.579 stETH, ikincisinde ise 4.851 rETH çekildi. Dolandırıcılıkla mücadele eden bir proje olan Scam Sniffer, kurbanın bilgisayar korsanına token izinleri sağlayan bir "Ödeneği Artır" işlemi imzaladığını ortaya çıkardı. Akıllı sözleşmeler bağlamında bu özellik, yaptırım uygulanan üçüncü tarafların başkalarına ait ERC-20 tokenlerini harcamasına olanak tanır. Bu belirteç yetkilendirme unsuru, kripto alanında geniş bir şekilde tartışıldı ve geliştiricilerin kötü niyetli akıllı sözleşmeler yoluyla potansiyel kötüye kullanımını vurguladı. Blockchain güvenlik firması PeckShield, saldırganın varlıkları 13.785 ETH ve 1,64 milyon Dai (DAI) ile takas ettiğini tespit etti. DAI'nin bir kısmı FixedFload borsasına taşınırken, satın alınan fonların çoğu diğer cüzdanlara yerleştirildi. Kimlik avı saldırıları, kripto alanında önemli bir sorun olmaya devam ediyor. Scam Sniffer'ın kripto kimlik avı raporuna göre, şubat ayında bu tür dolandırıcılıklar nedeniyle 47 milyon dolar kaybedildi. Rapor, hırsızlıkların %78'inin Ethereum ağında gerçekleştiğini ve çalınan varlıkların %86'sının ERC-20 token'ları olduğunu gösterdi. Tokenlerin onaylanması, kripto sahipleri arasında son zamanlardaki kayıpları tetikledi. 20 Mart'ta, bir zamanlar Dolomite borsası tarafından kullanılan eski bir sözleşme, kullanıcılarından 1,8 milyon dolar almak için kullanıldı. Bu ihlal, sözleşme için yetkili onaylara sahip kullanıcıları etkiledi ve Dolomite'in geliştirme ekibinin, kullanıcılara eski sözleşme adresine yapılan ön onay hareketlerini iptal etmelerini tavsiye etmesine yol açtı. Bazı saldırılar milyonlarca kayıpla sonuçlansa da, bazı kripto hırsızlığı girişimleri hızla durdurulur. Örneğin, 20 Mart'ta Layerswap grubu, alan adı sağlayıcısının zamanında müdahalesiyle bir web sitesi ihlalinden sonra daha fazla zararı önledi. Bu hızlı eyleme rağmen, bilgisayar korsanları 50 kullanıcıdan yaklaşık 100.000 dolarlık varlık çıkarmayı başardı. Layerswap, etkilenen kullanıcılara geri ödeme yapma ve güçlükleri için ekstra tazminat verme sözü verdi.
Published At
3/21/2024 4:41:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.