Zklend Hacker Tornado Nakit Dolandırıcılığına 5,4 milyon dolar kaybetti
Kripto Dolandırıcılığı: Şubat Ayının 9,57 Milyon Dolarlık İstismarı ve İronik Bir Kader
Şubat ayında gerçekleşen 9.57 milyon dolarlık kripto istismarı, bilgisayar korsanının başka bir aldatmacaya kurban olduğu iddiasıyla gündeme geldi. Suçlu, çalınan fonları Tornado nakit yoluyla aklamaya çalışırken, yaklaşık 5.4 milyon dolar değerinde 2.930 ETH kaybettiğini belirtti. Zklend Hack olarak adlandırılan olayda, saldırganın kimlik avı web sitesi Tornadoeth [.] Cash ile etkileşime geçtiği ortaya çıktı.
Dolandırıcılık sitesinin beş yıldır faaliyette olduğu ve hırsızın 2.930 ETH dengesini hemen boşalttığı belirtildi. ZKLEND'e gönderilen zincirli bir mesajda, saldırganın ifadesi şaşkınlık ve üzüntüyle doluydu. Sömürücü, tüm fonların kaybolduğunu ve bu durum karşısında yıkıldığını dile getirdi.
Olay, StarkNet merkezli bir kredi protokolünün 9.5 milyon dolardan fazla hacklendiği Valentine'den birkaç gün önce yaşandı. Sömürücü, Zklend üzerindeki bir kırılganlıktan yararlanarak platformdan yaklaşık 3.700 ETH ile çıktı ve geri çekilmeleri geçici olarak durdurdu.
Zklend, hırsızla müzakere etmeye çalıştı ve çalınan fonların geri dönüşü karşılığında %10'luk bir beyaz şapka ödülü sundu. Ancak saldırgan sessiz kalarak çeşitli kanallardan 1.8 milyon dolar değerinde 706 ETH dahil olmak üzere kripto varlıklarını geçirdi.
Kripto topluluğunda, hacker'ın kimlik avı hikayesini sahte oluşturarak incelemelerden kaçınma ihtimali üzerine çeşitli teoriler öne sürüldü. Ancak Zklend, olayı meşru bir kayıp olarak ele aldıklarını ve henüz kimlik avı web sitesi ve hırsız arasında kesin bir bağlantı olmadığını belirtti.