$10 Milyon ETH Kimlik Avı Saldırısından Tornado Cash'e Taşındı

Kripto para alanında önemli bir güvenlik olayı meydana geldi, bu olayda bir oltalama saldırısı ile elde edilen fonların gizlilik odaklı bir karıştırma hizmetine izinin sürüldüğü belirlendi.

Saldırı Detayları

21 Mart'ta, blockchain güvenlik firması CertiK, Eylül 2023'teki bir kimlik avı saldırısına karışan bir hesabın, işlem kökenlerini gizleyen bir kripto para karıştırma hizmeti olan Tornado Cash'e yaklaşık 3.700 ETH ( değerinde $10 milyon) aktardığını tespit etti.

Fonlar, 6 Eylül 2023'te, büyük miktarda kripto para tutan bir kripto "balina" ( mağduru olduğu sofistike bir oltalama operasyonunda çalındı. Saldırının toplam kaybı, stake edilmiş Ethereum token'larında )milyon olarak belirlendi.

Teknik Analiz

Saldırı iki ayrı aşamada gerçekleşti:

• İlk aşama: 9,579 stETH $24 stake edilmiş Ethereum( kaldırıldı
• İkinci aşama: 4,851 rETH )Rocket Pool ETH( çalındı

Scam Sniffer projesine göre, bir dolandırıcılık tespit girişimi, mağdur "Limit Artırma" işlemine onay vermişti. Bu kritik hata, saldırgana kendi yararına token transferlerini onaylama fırsatı verdi. Akıllı sözleşmelere entegre edilmiş olan bu işlev, üçüncü şahısların başkalarına ait ERC-20 tokenlerini harcamasına izin veriyor - ancak yalnızca uygun izinle.

Güvenlik firması PeckShield, saldırganın çalınan varlıkları 13,785 ETH ve 1.64 milyon Dai'ye dönüştürdüğünü belgelerle açıkladı. Bu fonların bir kısmı daha sonra FixedFload borsasına transfer edilirken, kalan varlıklar çeşitli cüzdan adresleri arasında dağıtıldı.

Sektör Etkisi

Phishing saldırıları, kripto para sahipleri için büyük bir tehdit olmaya devam ediyor. Scam Sniffer projesi, yalnızca Şubat ayında, phishing ile ilgili dolandırıcılıklardan neredeyse )milyon kaybedildiğini bildirdi. Analizleri şunu ortaya koydu:

• %78'i bu hırsızlıkların Ethereum ağında gerçekleşti
• 86% çalınan fonların ERC-20 tokenlarıydı

Token onaylarıyla ilgili güvenlik sorunları, kripto para birimi topluluğu arasında önemli endişelere yol açtı. 20 Mart'ta Dolomite borsası tarafından daha önce kullanılan eski bir sözleşmenin istismar edilmesi sonucu, sözleşmeye izin veren kullanıcılardan $1.8 milyon çalındı.

Son Güvenlik Olayları

Tüm güvenlik ihlalleri geri dönülemez kayıplarla sonuçlanmaz. 20 Mart'ta, Layerswap ekibi web siteleri tehlikeye girmesine rağmen zararları sınırlamayı başardı, bunun için alan adı sağlayıcılarının hızlı yanıtı sayesinde. Bu çabalara rağmen, saldırganlar yaklaşık $100,000 değerinde parayı yaklaşık 50 kullanıcından çalmayı başardı. Layerswap, etkilenen kullanıcılara tazminat ödemeyi ve ek bir tazminat sağlamayı taahhüt etti.

Bu olaylar, kripto para kullanıcılarının karşılaştığı sürekli güvenlik zorluklarını, özellikle token onayları ve akıllı sözleşme etkileşimleri konusunda vurgulamaktadır. Phishing teknikleri daha sofistike hale geldikçe, dijital varlıkları kripto para ekosisteminde korumak için arttırılmış güvenlik farkındalığı ve doğrulama prosedürleri giderek daha önemli hale gelmektedir.