Doğrulanmamış bir işlemi imzalayan bir balina, kötü aktörlere kripto para biriminde 55 milyon dolar kaybetti.
20 Ağustos'ta bir kripto para cüzdanı sahibi, merkezi olmayan finans (DeFi) protokol oluşturucusunda 55,47 milyon DAI'nin sahipliğini değiştiren bir işlem imzaladı. İmzalanan işlem nedeniyle cüzdandaki stabilcoinler bir phishing adresi tarafından ele geçirildi.
Hatanın farkına varan balina, parayı yeni bir adrese taşımaya çalıştı. Ancak daha önce gerçekleşmiş olan mal sahibi değişikliği nedeniyle operasyon başarısızlıkla sonuçlandı.
Kötü niyetli aktörler cüzdandan 55 milyon dolar çekti
Blockchain analiz firması Lookonchain, saldırganların yeni oluşturulan bir adresin mülkiyetini atadığını ve dijital varlıkları platformdan geri çektiğini söyledi. Saldırgan, 27,5 milyon stablecoin'i 10.625 Ether (ETH) ile değiştirdi.
Lookonchain, kullanıcıları bilinmeyen işlemleri imzalamaktan kaçınmaları ve imza gerektiren herhangi bir şeyi onaylamadan önce her zaman iki kez kontrol etmeleri konusunda uyardı.
Kimlik avı saldırıları, kurbanları kripto varlıklarını çalmak için kötü amaçlı işlemleri imzalamaya kandırır. Kötü niyetli kişiler, mağdurları özel anahtarlarını ve kişisel bilgilerini vermeleri için kandırarak cüzdanlara erişmeye veya cüzdanları çalmaya çalışır.
2024 yılının ilk yarısında kimlik avı saldırıları yarım milyar dolara yakın zarara neden oldu. 3 Temmuz'da blockchain güvenlik şirketi CertiK, kripto para endüstrisindeki kimlik avı saldırıları nedeniyle yaklaşık 498 milyon doların kaybolduğunu açıkladı. CertiK kurucu ortağı Ronghu Gu, iki faktörlü kimlik doğrulama (2FA) ve güvenlik anahtarları gibi çok faktörlü kimlik doğrulama yöntemlerine olan ihtiyacın altını çizdi.
Avustralya cüzdanları 'kimlik avı' dolandırıcılığına maruz kaldı.
4 Ağustos'ta Avustralya Federal Polisi, 2.000 Avustralya dijital varlık cüzdanını etkileyen kimlik avı dolandırıcılığından kaynaklanan kayıpları araştırdığını duyurdu. Bu, Avustralya cüzdanlarının “kimlik avı onayı” dolandırıcılığına maruz kaldığını tespit eden analist Chainalytic tarafından yürütülen bir operasyonun ardından geldi.
AFP Dedektif Müfettişi Tim Stainton, operasyondan elde edilen bilgilerin siber suçlular tarafından kullanılan yeni taktikleri ortaya çıkardığını söyledi.
Daha sonra, 19 Ağustos'ta Avustralya Menkul Kıymetler ve Yatırım Komisyonu (ASIC), Temmuz 2023'ten itibaren 5.530'dan fazla sahte yatırım platformunu, 1.065 kimlik avı bağlantısını ve 615 kripto para birimi yatırım dolandırıcılığını kapattığını duyurdu.