Bir kripto balinasının, kötü niyetli bir işlem nedeniyle 32 milyon dolardan fazla token kaybettiği bildirildi.
Olay, ilk olarak blockchain güvenlik firması ScamSniffer tarafından sosyal medya platformu X’te duyuruldu.
Çalınan varlıklar, Spark adlı merkeziyetsiz finans (DeFi) protokolüne bağlı 12,083 sarılmış ether tokenları (spWETH) olup, yaklaşık 32,4 milyon dolar değerindedir.
Blockchain istihbarat şirketi Arkham’a göre, saldırı ünlü kimlik avı aracı Inferno Drainer kullanılarak düzenlendi.
Yazılım, Popüler DeFi Uygulamalarının Sahte Versiyonlarını Oluşturuyor
Yazılım, popüler DeFi uygulamalarının sahte versiyonlarını yaratarak kullanıcıları cüzdanlarının kontrolünü devreden işlemleri imzalamaya yanıltıyor.
ScamSniffer tarafından oluşturulan bir Dune Analytics panosunda belirtilenlere göre, Inferno Drainer bugüne kadar 200.000’den fazla kurbandan 215 milyon dolardan fazla çalmakla sorumlu.
Servis operatörleri, çalınan tokenların %20’sini komisyon olarak aldıkları iddia ediliyor.
Inferno Drainer, Kasım 2023’te geliştiricileri tarafından kapatıldı, ancak Mayıs 2024’te geliştirilmiş özellikler, yeni personel ve 28 farklı blockchain ve yüzlerce DeFi uygulaması için destekle yeniden ortaya çıktı.
Mağdurun kimliği hala teyit edilmemiş olup, blockchain araştırmacısı ZachXBT, ele geçirilen cüzdana bağlanan önemli işlemler yollarak, bu cüzdanın CZSamSun adlı bir balinaya ait olabileceğini belirtti, ancak bunun X’te @samczsun olarak bilinen Paradigm araştırmacısıyla karıştırılmaması gerektiğini söyledi.
Mağdurun cüzdanından gönderilen bir mesajda, çalınan fonların iadesi için %20 ödül teklif edildi, ancak iddia edilen dolandırıcıdan henüz bir yanıt alınamadı.
Blockchain analitik firması LookOnChain, kullanıcıların benzer saldırılara maruz kalmamak için bilinmeyen bağlantılardan kaçınmaları ve tüm işlemleri imzalamadan önce doğrulamalarını tavsiye etti.
Sahte Cüzdan Uygulaması 70K Kripto Çaldı
Google Play’de yer alan sahte bir kripto cüzdan uygulaması , kullanıcıların 70.000 dolarını çalan sofistike bir dolandırıcılık olarak bildirildi ve bu, mobil kullanıcıları hedef alan dünyada bir ilk olarak tanımlandı.
CüzdanConnect adlı kötü niyetli uygulama, güvenilir WalletConnect protokolünü taklit etti ancak aslında kripto cüzdanlarını boşaltmak için sofistike bir planın parçasıydı.
Sahte uygulama, siber güvenlik firması Check Point Research (CPR) tarafından ortaya çıkarılan dolandırıcılığa göre, 10.000’den fazla kullanıcıyı indirmeye yöneltti.
Uygulamanın arkasındaki dolandırıcılar, web3 kullanıcılarının tipik olarak karşılaştıkları uyumluluk sorunları ve WalletConnect’in farklı cüzdanlar arasında yaygın destek eksikliği gibi zorlukların farkındaydılar.
Bunlar, sahte uygulamayı bu sorunlara çözüm olarak pazarlayarak, Play Store’da resmi bir WalletConnect uygulamasının yokluğundan yararlandılar.
Başka bir girişimde, siber güvenlik dolandırıcıları otomatik e-posta yanıtlarını kullanarak sistemleri ele geçirmek ve gizlice kripto madencilik zararlı yazılımı yerleştirmek için istismar ediyorlar.
Bu, Ağustos ayında tanımlanan başka bir zararlı yazılım tehdidinin hemen ardından geldi.
MacOS sistemlerini hedefleyen “Cthulhu Stealer,” benzer şekilde meşru yazılım olarak kendini gizliyor ve kişisel bilgileri, MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarları dahil olmak üzere hedef alıyor.
