Hacker, Kimlik Avı Saldırısı üzerinden $10M 'i Tornado Cash ile aklıyor 🔍

Birisi çalınan Eter'i Tornado Cash karıştırıcısına $10M olarak taşıdı. Çılgınca. Para, varlıklarının kontrolünü yanlışlıkla veren bir kripto balinasını hedef alan 2023 dolandırıcılığından geldi.

CertiK, 25 Eylül 2025'te bu etkinliği tespit etti. O eski hack ile bağlantılı bir hesap, 3,700 Eter'i Tornado Cash'e aktardı. Bu, Rocket Pool'un hizmeti aracılığıyla alınan orijinal $24M staked Eter'in yalnızca bir kısmıdır 📊.

Saldırı iki dalgada gerçekleşti. Öncelikle, 9,579 stETH aldılar. Daha sonra aynı kurbandan 4,851 rETH daha. Scam Sniffer, balinanın "Limit Artırma" işlemini onayladığını söylüyor. Büyük bir hata.

"Token onayları DeFi'deki en tehlikeli şey olabilir," bir araştırmacı belirtti. Başkalarının tokenlarınızı harcamasına izin veren bu özelliğin kötüye kullanılması büyük riskler oluşturuyor 🚨.

PeckShield bunu inceledi. Saldırgan her şeyi 13,785 Eter ve 1.64 milyon DAI'ye dönüştürdü. Bazı DAI, FixedFload borsasına gitti. Geri kalan? Cüzdanlara dağıldı. İzleri kapatıyor.

Phishing kriptoyu sert bir şekilde vurmaya devam ediyor. Sadece Şubat ayında neredeyse $47M kaybedildi! Ethereum en çok hedef alınan - hırsızlıkların %78'i. ERC-20 token'ları çalınanların %86'sını oluşturuyor 📈.

Bu onay istismarları, etkinlikleri açısından biraz şaşırtıcı. 20 Mart'ta, birisi Dolomite borsasının kullanıcılarından çok önce onayladıkları eski bir sözleşme aracılığıyla 1.8M $ çekti 🔥.

Tüm saldırılar tam olarak başarılı olmaz. Layerswap ele geçirildi ama ekip hızlı bir şekilde devreye girdi. Kayıplar yaklaşık 50 kullanıcıdan 100.000 $ ile sınırlı kaldı. Geri ödemeler vaat ettiler 💰.

Mesaj açık. Onaylarınıza dikkat edin. İşlemleri kontrol edin. Kripto dünyası tehlikeli. Yanlış bir tıklama ve hop - varlıklar gitti 🛡️.