Bir kripto balinası, gelişmiş bir phishing saldırısı sonucu yaklaşık 55,4 milyon dolar değerindeki Dai stablecoin’ini kaybetti.
Olay, ilk olarak zincir üstü araştırmacı ZachXBT tarafından bildirildi ve daha sonra güvenlik firması CertiK tarafından doğrulandı.
Saldırının, Inferno Drainer adlı bir phishing aracı kullanılarak gerçekleştirildiği görülüyor. Bu araç, kurbanları sahte web siteleri veya kripto para borsaları ya da merkezi olmayan finans (DeFi) protokollerini taklit eden e-postalar aracılığıyla hassas bilgilerini vermeye teşvik eder.
Saldırgan, kripto balinasının harici sahibine ait hesaba (EOA) erişim sağladıktan sonra, bir Maker Vault’un kontrolünü ele geçirmesine olanak tanıyan bir güvenlik açığını exploit edebildi.
Saldırgan Kripto Balinasının EOA’sını Ele Geçiriyor
Maker Vaults, kullanıcıların teminat yatırarak Dai stablecoin borçlanabilecekleri teminatlandırılmış borç pozisyonlarıdır.
Saldırgan, balinanın EOA’sını kontrol altına aldıktan sonra, kurbanın DSProxy’sinin—çoklu sözleşme çağrıların tek bir işlemle yapılmasını sağlayan bir akıllı sözleşme—sahipliğini kontrol ettikleri yeni bir adrese transfer etti.
Bu, saldırganın vault’un sahibi adresini kendi adresine değiştirmesine ve 55,473,618 Dai stablecoin’i doğrudan cüzdanına basmasına olanak tanıdı.
Güvenlik firması Blocksec ek detaylar sundu; saldırganın, kurbanı vault’un sahipliğini değiştiren bir işlemi imzalamaya kandırdığını doğruladı.
Zincir üstü veriler, phishing işlemi sırasında Maker Vault’un DSProxy sahipliğinin Etherscan’de Fake_Phishing187019 olarak etiketlenen bir adrese transfer edildiğini belirtti.
Bu adres daha sonra sahipliği başka bir adrese, 0x5D4b2, transfer etti ve bu adres şimdi çalınan fonları geri çekmek ve muhtemelen aklamakla ilgileniyor.
Blocksec analisti Jingyi Guo, kurbanın muhtemelen bir phishing işlemi imzaladığını ve sahiplik transfer edildikten sonra DSProxy’yi çağırma girişimlerinin başarısız olduğunu öne sürdü.
2024’te Yasadışı Kripto İşlemleri Azaldı
Yakın tarihli bir Chainalysis raporu, belirli türdeki suç faaliyetlerinin artmasına rağmen 2024 yılında genel yasadışı kripto para işlemlerinde bir azalma olduğunu ortaya koydu .
15 Ağustos’ta yayınlanan kripto suçlarının yıl ortası güncellemesinin bir parçası olan rapor, hacking ve fidye yazılımı saldırılarının giderek yaygınlaştığını buldu.
Özellikle iki kategori – hacking yoluyla çalınan fonlar ve fidye yazılımı saldırıları – artış gösterdi.
Temmuz ayının sonuna kadar, çalınan kripto paraların toplam değeri 1,58 milyar dolara ulaşmıştı – 2023’ün aynı dönemine göre %84 artış.
Hacking olaylarının sayısı sadece biraz arttı (%2,8 yıl bazında), ancak hack başına çalınan ortalama değer dramatik bir şekilde arttı.
Temmuz ayında tek başına, hackerlar, 16 ayrı ihlal üzerinden yaklaşık 266 milyon dolar çaldı , kripto sektörü için ciddi kayıplar yarattı.
Hindistan’ın kripto borsası WazirX’e yapılan 18 Temmuz saldırısı dikkat çekiyor. Bu saldırı, Temmuz ayının toplam kayıplarının %86,4’üne denk gelen 230 milyon doların üzerinde kayba neden oldu.
Temmuz ayındaki diğer önemli kurbanlar arasında algoritmik protokol Compound Finance (24 milyon dolar kayıp), köprü protokolü Li.Fi (10 milyon dolar), merkezi olmayan AI protokolü Bittensor (8 milyon dolar) ve likidite sağlayıcı Rho Markets (8 milyon dolar) bulunuyor.
Buna kıyasla, Haziran ayında yaklaşık 20 olayda toplam 176 milyon dolar kayıp olmuştu. Bu fark, sadece bir ayda çalınan varlıkların değerindeki keskin artışı gözler önüne seriyor.
