Kripto Hacker, Adres Zehirleme Saldırılarını Kullanarak 4 Ayda 5 Milyon Dolar Çaldı
Summary:
Bir siber suçlu, Safe Wallet kullanıcılarından art arda çalmak için "adres zehirleme saldırıları" kullanıyor ve kayıplar sadece bir hafta içinde 2 milyon doları aşıyor. Son dört aydaki genel etkinin yaklaşık 5 milyon dolar olduğu tahmin ediliyor. "Adres zehirlenmesi", bir bilgisayar korsanının aldatıcı, benzer görünümlü bir adres oluşturmasını ve kurbanların yanlışlıkla yanlış cüzdana para göndermesine yol açmasını içerir. Yüksek profilli bir saldırı, Florence Finance'in 1,45 milyon dolar kaybetmesine neden oldu. Ayrıca, bilgisayar korsanları Ethereum'un 'Create2' Solidity işlevini manipüle ederek altı ayda toplam 60 milyon dolarlık yaygın hırsızlığa yol açtı.
Sadece geçen hafta, "adres zehirleme saldırıları" gerçekleştirmesiyle tanınan bir siber suçlu, Güvenli Cüzdan kullanıcılarından 2 milyon dolar aldı. Web3 dolandırıcılık tanımlama yazılımı Scam Sniffer, 3 Aralık'ta yaptığı açıklamada, 26 Kasım'dan bu yana yaklaşık on Güvenli Cüzdanın bu tür saldırılarda 2,05 milyon dolar kaybettiğini duyurdu. Derlenen veriler, aynı failin son dört ayda toplam 21 kurbandan tahmini 5 milyon dolar dolandırdığını gösteriyor. Şaşırtıcı bir şekilde, kurbanlardan biri Güvenli Cüzdanında 10 milyon dolar tuttu, ancak "neyse ki" sadece 400.000 dolar dolandırıldı.
Adres zehirleme yöntemi, bilgisayar korsanının, eşleşen başlangıç ve bitiş karakterlerini kullanarak kurbanın düzenli olarak işlem yaptığı adrese görsel olarak benzer bir adres oluşturmasını içerir. Fail, genellikle yeni oluşturulan cüzdanından kurbanın işlem geçmişini "zehirlemek" için kurbana küçük bir kripto para birimi depozitosu gönderir. Kurban daha sonra aldatıcı adresi yanlışlıkla işlem geçmişinden kopyalayabilir ve ardından bilgisayar korsanının cüzdanına para gönderebilir. Cointelegraph tarafından yapılan açıklama için Safe Wallet ile iletişime geçildi.
Aynı bilgisayar korsanı tarafından gerçekleştirildiğine inanılan bir diğer büyük adres zehirlenmesi vakası, 30 Kasım'da Florence Finance adlı bir fiziksel varlık borç verme protokolünün USDC'de 1,45 milyon dolar dolandırılmasıyla gerçekleşti. Blockchain güvenlik firması PeckShield tarafından bildirilen olay, hem tahrif edilmiş hem de orijinal adreslerin "0xB087" ile başlayıp "5870" ile bittiğini gösterdi.
İlgili haberlerde Scam Sniffer, Kasım ayında siber suçluların cüzdan güvenlik bildirimlerini atlamak için Ethereum'un 'Create2' Solidity işlevinden yararlandığını ve Wallet Drainers'ın altı aylık bir zaman diliminde yaklaşık 100.000 kurbandan yaklaşık 60 milyon dolar çalmasına yol açtığını belirtti. Create2, suçluların sözleşme adreslerini önceden hesaplamasına izin vererek, kurban sahte bir imza veya transfer talebini kabul ettikten sonra dağıtılan benzer cüzdan adreslerinin oluşturulmasını kolaylaştırır. SlowMist'in güvenlik grubuna göre, bu işlev Ağustos ayından bu yana 11 kurbandan yaklaşık 3 milyon dolarlık varlığı yasa dışı bir şekilde biriktirmek için kullanıldı ve bir kurban 1,6 milyon dolara kadar zarara uğradı.
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.