Hacker, 2023 Kimlik Avı Saldırısından Tornado Cash'e 10 Milyon Dolar Aktardı: CertiK
Kimlik avı dolandırıcılıkları dijital varlık ekosisteminde büyük hasara yol açtı ve pazar çapındaki toparlanmanın ortasında geri dönüş yapıyor.
Bu saldırılar giderek daha karmaşık hale geldi ve yüksek profilli kripto yatırımcılarının, balinaların ve önde gelen sektör figürlerinin kurban olmasına ve sonuçta önemli mali kayıplara yol açmasına neden oldu. CertiK, 21 Mart'taki son güncellemesinde Ethereum blok zincirindeki Tornado Cash'e 3.700 ETH yatırıldığını tespit etti. Bilgisayar korsanının 10 milyon doları aşan değeri olan bu transferi, Eylül 2023'e kadar uzanan büyük bir kimlik avı olayıyla bağlantısı nedeniyle dikkatleri çekti. Fonlar bir kripto balinasından çalındı. Bu kimlik avı saldırısı sırasında, söz konusu balina, likit stake etme sağlayıcısı Rocket Pool'da 24 milyon dolar değerindeki Stacked ETH'yi şaşırtıcı bir şekilde kaybetti. Saldırı yalnızca iki işlemle gerçekleştirildi; birinde 9.579 stETH, diğerinde ise 4.851 rETH çalındı. Çalınan varlıkların değeri, ihlal anında stETH'de 15,5 milyon dolar, rETH'de ise 8,5 milyon dolardı. Scam Sniffer'ın soruşturması daha sonra balinanın farkında olmadan "Allowance artırma" işlemlerinin yetkilendirilmesi yoluyla dolandırıcılara token onayı verdiğini ortaya çıkardı. Şubat ayında bilgisayar korsanlarına, açıklardan yararlanmaya ve dolandırıcılığa atfedilen kayıplarda hafif bir düşüş görüldü. Örneğin kimlik avı saldırıları, ay boyunca kaybedilen toplam 160 milyon doların 14,6 milyon dolarını oluşturdu. Neyse ki 6,4 milyon dolar başarıyla kurtarıldı. Scam Sniffer'ın Şubat ayındaki Kimlik Avı Raporu, kimlik avı saldırılarının birçok kurbanının X (eski adıyla Twitter) aracılığıyla yapılan dolandırıcılıklarla kandırıldığını ortaya çıkardı. Sahte X hesaplarından gelen sahte yorumlar, şüphelenmeyen kurbanları kötü amaçlı web sitelerine yönlendirdi ve burada bu planların hedefi oldular. Bu yılın başlarında kimliği bilinmeyen bir kişi, sahte ERC-20 izin imzasının kullanıldığı bir kimlik avı saldırısında 4,2 milyon dolar kaybetti. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydetmek ve açmak için bu bağlantıyı kullanın! Şunları da beğenebilirsiniz: Kurban Başka Bir Kimlik Avı Saldırısıyla 4,2 Milyon Dolar Kaybetti: Angel Drainer'ın Tekrar Saldırısını Bildirin: Yeni Saldırı Vektörü Uniswap Korkusu ile 128 Kripto Cüzdanından 400.000 Dolar Çalındı: CertiK'in Hacklenen Hesabı Yanlış Güvenlik Açığı İddiası Yayıyor Etiketler: Kimlik Avı Balinası