Kripto
71 Milyon Dolarlık WBTC Toz Alma Saldırısı Kurbanı Çalınan Ganimeti Geri Aldı
14 Mayıs 2024
3 dk okuma
94 görüntülenme
Toz alma saldırısıyla 71 milyon dolar değerinde sarılmış Bitcoin'i (WBTC) kaybeden kripto balinası, hackerla yaptığı görüşmelerin ardından çalınan fonları geri aldı.
Blockchain güvenlik firması PeckShield'ın tweet'ine göre dolandırıcı, fonları 9 Mayıs'ta iade etmeye başladı ve süreci 11 Mayıs'ta tamamladı.
Balinanın sıkıntıları, 3 Mayıs'ta, adres zehirlenmesi yoluyla yanlışlıkla 1.155 WBTC'yi işlem geçmişinde yer alan yanlış bir adrese göndermesiyle başladı.
Adres zehirlenmesi veya toz alma saldırısı, kötü niyetli bir aktörün, adresin işlem geçmişinde görünmesini sağlamak için kurbanın cüzdanına sıfır veya ihmal edilebilir değerde bir işlem gönderdiği bir dolandırıcılıktır. Bu kötü amaçlı adresler genellikle kurbanın gerçek cüzdanlarının başlangıç ve bitiş karakterlerine benzer, bu da onları yüzeyde tespit edilemez hale getirir.
CryptoPotato'nun bildirdiği gibi bu durumda kötü niyetli ve gerçek adreslerde 0xd9A1 ile başlayan ve 853a91 ile biten karakterler bulunuyordu. Dolayısıyla kurban, WBTC'sini farklı bir cüzdana aktarmak istediğinde kandırıldı.
Dolandırıcı, çalınan varlıkları beş gün sonra, zulayı daha küçük parçalara ayırmaya başlayana kadar taşımadı. Fonları yaklaşık 150 adrese dağıtmak için 400'den fazla cüzdan kullandılar. Özellikle 3 Mayıs'ta ganimeti yaklaşık 23.000 Ethereum'a (ETH) takas etmişlerdi.
Dolandırıcı ile kurban arasındaki görüşmelerin ayrıntıları mevcut değil çünkü tartışmanın Telegram'da gerçekleştiği görülüyor.
Kurban, dolandırıcıya ilk olarak 5 Mayıs'ta ulaşarak çalınan paranın karşılığında %10 teklif etti. Kurban, blockchain siber güvenlik firması Match Systems ve kripto borsası Cryptex ile iş birliği yaparak, saldırganın 6 Mayıs'a kadar yanıt vermemesi halinde fonların izini sürmekle tehdit etti.
Birkaç günlük sessizliğin ardından dolandırıcı, mağdura Telegram'da uygun tartışmalar yapılmasını talep eden bir mesajla birlikte bir miktar ETH gönderdi. Görüşmelerin ardından saldırgan, ganimeti gruplar halinde iade etti. Kötü niyetli aktörün neden %10'luk ödül teklifini göz ardı ederek varlıkları toplam olarak iade ettiği bilinmiyor.
Bu arada, iade edilen varlıkların değeri 66,8 milyon dolar civarında seyrediyor çünkü Ethereum geçen hafta BTC'den daha fazla düşüş yaşadı. CoinMarketCap'ten elde edilen veriler, ETH'nin %6,4'ün üzerinde düştüğünü, BTC'nin ise aynı zaman dilimi içinde yaklaşık %2,8 oranında düştüğünü gösteriyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).
Bybit'teki CryptoPotato okuyucuları için SINIRLI TEKLİF 2024: Bybit Exchange'e ücretsiz olarak kaydolmak ve 500$'lık BTC-USDT pozisyonu açmak için bu bağlantıyı kullanın!
Şunları da beğenebilirsiniz: FBI'ın Dashjr'ın Hacklenmesiyle Bağlantılı Bitcoin Olayı Hakkında Bilgi İçin Brink Exec'e Mahkeme Çağrısı Yaptığı Bildirildi Bitcoin (BTC) Bu Rekor USDC Transferinin Ardından 73.8 Bin Dolarlık ATH'yi Kıracak mı? Bitcoin Balinaları Hızlı Biriktirmeyle 10 Günde 100.000 BTC'den Fazla Topladı Etiketler: Bitcoin Hack'leri
Blockchain güvenlik firması PeckShield'ın tweet'ine göre dolandırıcı, fonları 9 Mayıs'ta iade etmeye başladı ve süreci 11 Mayıs'ta tamamladı.
Balinanın sıkıntıları, 3 Mayıs'ta, adres zehirlenmesi yoluyla yanlışlıkla 1.155 WBTC'yi işlem geçmişinde yer alan yanlış bir adrese göndermesiyle başladı.
Adres zehirlenmesi veya toz alma saldırısı, kötü niyetli bir aktörün, adresin işlem geçmişinde görünmesini sağlamak için kurbanın cüzdanına sıfır veya ihmal edilebilir değerde bir işlem gönderdiği bir dolandırıcılıktır. Bu kötü amaçlı adresler genellikle kurbanın gerçek cüzdanlarının başlangıç ve bitiş karakterlerine benzer, bu da onları yüzeyde tespit edilemez hale getirir.
CryptoPotato'nun bildirdiği gibi bu durumda kötü niyetli ve gerçek adreslerde 0xd9A1 ile başlayan ve 853a91 ile biten karakterler bulunuyordu. Dolayısıyla kurban, WBTC'sini farklı bir cüzdana aktarmak istediğinde kandırıldı.
Dolandırıcı, çalınan varlıkları beş gün sonra, zulayı daha küçük parçalara ayırmaya başlayana kadar taşımadı. Fonları yaklaşık 150 adrese dağıtmak için 400'den fazla cüzdan kullandılar. Özellikle 3 Mayıs'ta ganimeti yaklaşık 23.000 Ethereum'a (ETH) takas etmişlerdi.
Dolandırıcı ile kurban arasındaki görüşmelerin ayrıntıları mevcut değil çünkü tartışmanın Telegram'da gerçekleştiği görülüyor.
Kurban, dolandırıcıya ilk olarak 5 Mayıs'ta ulaşarak çalınan paranın karşılığında %10 teklif etti. Kurban, blockchain siber güvenlik firması Match Systems ve kripto borsası Cryptex ile iş birliği yaparak, saldırganın 6 Mayıs'a kadar yanıt vermemesi halinde fonların izini sürmekle tehdit etti.
Birkaç günlük sessizliğin ardından dolandırıcı, mağdura Telegram'da uygun tartışmalar yapılmasını talep eden bir mesajla birlikte bir miktar ETH gönderdi. Görüşmelerin ardından saldırgan, ganimeti gruplar halinde iade etti. Kötü niyetli aktörün neden %10'luk ödül teklifini göz ardı ederek varlıkları toplam olarak iade ettiği bilinmiyor.
Bu arada, iade edilen varlıkların değeri 66,8 milyon dolar civarında seyrediyor çünkü Ethereum geçen hafta BTC'den daha fazla düşüş yaşadı. CoinMarketCap'ten elde edilen veriler, ETH'nin %6,4'ün üzerinde düştüğünü, BTC'nin ise aynı zaman dilimi içinde yaklaşık %2,8 oranında düştüğünü gösteriyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).
Bybit'teki CryptoPotato okuyucuları için SINIRLI TEKLİF 2024: Bybit Exchange'e ücretsiz olarak kaydolmak ve 500$'lık BTC-USDT pozisyonu açmak için bu bağlantıyı kullanın!
Şunları da beğenebilirsiniz: FBI'ın Dashjr'ın Hacklenmesiyle Bağlantılı Bitcoin Olayı Hakkında Bilgi İçin Brink Exec'e Mahkeme Çağrısı Yaptığı Bildirildi Bitcoin (BTC) Bu Rekor USDC Transferinin Ardından 73.8 Bin Dolarlık ATH'yi Kıracak mı? Bitcoin Balinaları Hızlı Biriktirmeyle 10 Günde 100.000 BTC'den Fazla Topladı Etiketler: Bitcoin Hack'leri
Kripto Haber Finans
MA
Mehmet Aydın
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale
