Hacker, Kimlik Avı ile $10 Milyon Doları Tornado Cash'e Aktardı

2023'te bir kripto para “balinası” karmaşık bir oltalama saldırısının kurbanı oldu ve hackers'ların dijital servetlerine erişim sağlamalarına neden olan işlemleri istemeden yetkilendirdi. Son gelişmelere göre, saldırganlar $10 milyon değerinde Eter'i, işlem izlerini gizlemek için tasarlanmış kötü şöhretli bir kripto para karıştırma hizmeti olan Tornado Cash'e taşıdılar.

21 Mart'ta, güvenlik firması CertiK, bir hacker hesabının 3,700 Eter'i Tornado Cash'e transfer ettiğini tespit etti. Bu hesap, 6 Eylül 2023 tarihinde, Rocket Pool staking hizmeti aracılığıyla kurbandan $24 milyon çalan bir saldırıya bağlıydı. Hırsızlık, önce 9,579 stETH sonra da 4,851 rETH çalarak iki yıkıcı dalga halinde gerçekleşti.

Bu deseni daha önce gördüm - kurbanlar varlıklarını bilmeden imzalıyor. Scam Sniffer'a göre, balina “İzin Artır” işlemini yetkilendirdi, bu da temelde hırsıza token'larını harcama izni vermek anlamına geliyor. Bu görünüşte masum onay işlevi, dolandırıcıların cephaneliğinde favori bir silah haline geldi.

Kripto topluluğu, bu token onay riskleri hakkında heyecanlı. Birçok kullanıcı, şüpheli akıllı sözleşmelerle etkileşimde bulunurken potansiyel olarak kötü niyetli aktörlere dijital kasalarının anahtarlarını verdiklerinin farkında değil.

PeckShield'in analizi, saldırganın çalınan varlıkları 13,785 Eter ve 1.64 milyon Dai'ye dönüştürdüğünü, ardından bazı DAI'leri FixedFload borsaına taşıdığını ve kalan fonları birden fazla cüzdana dağıttığını ortaya koydu.

Şubat ayında yalnızca $47 milyon doları phishing dolandırıcılıklarına kaybettik, Ethereum ağı bu hırsızlıkların %78'ini oluşturuyor. ERC-20 token'ları çalınan fonların %86'sını temsil ediyor - bu, hepimizin güvenlik uygulamalarımızı sorgulamasını gerektiren bir istatistik.

Eski sözleşmelerin sömürülmesi kullanıcıları etkilemeye devam ediyor. Hemen yakın zamanda, eski bir Dolomite borsa sözleşmesi, daha önce izin vermiş kullanıcıların 1.8 milyon $ kaybetmesine neden olmak için kullanıldı. Geliştiriciler, kullanıcıları tehlikeye atılan adrese verilen tüm onayları iptal etmeye aceleyle çağırdı.

Tüm saldırılar tamamen başarılı olmaz. Layerswap'ın web sitesi tehlikeye girdiğinde, hızlı yanıtları kayıpları “sadece” 100.000 $ ile sınırladı ve yaklaşık 50 kullanıcı etkilendi. İade ve tazminat vaat ettiler, ancak kullanıcı güvenine verilen zarar devam ediyor.

Bu olaylar, kripto para dünyasında her gün karşılaştığımız tehlikeli manzarayı vurguluyor. Token onaylarının ve akıllı sözleşmelerin istismar edilmesi, daha fazla dikkat ve eğitim gerektiriyor. Geliştirilmiş güvenlik önlemleri ve kullanıcı farkındalığı olmadan, bu sofistike sosyal mühendislik saldırıları aracılığıyla masum kurbanlardan milyonların çekilmeye devam edeceğini göreceğiz.