Kripto Güvenlik Firması Ancilia, Radiant Capital Saldırısı Ortasında Kötü Amaçlı Bağlantı Paylaştığı İçin Eleştiriliyor

Kripto güvenlik firması Ancilia, yakın zamanda kredi protokolü Radiant Capital’ı hedef alan 52 milyon dolarlık saldırıdan etkilenen kullanıcılara yardım etmeye çalışırken kötü niyetli bir kripto drainer bağlantısı paylaşmasının ardından tepkiyle karşılaştı. 16 Ekim’de gerçekleşen hack olayında saldırganlar protokolden yaklaşık 51.5 milyon dolarlık varlık çaldı. Saldırının ardından Radiant Capital kullanıcıları, kalan fonlarını korumak için izinlerini geri çekmeye çalıştı. Ancilia, kullanıcılara yardım etmek amacıyla devreye girdi, ancak çabaları, resmi bir kaynaktan geldiğini düşündükleri bir bağlantıyı paylaşmalarıyla ters tepti. Bağlantı, talimatları izleyenler için daha fazla kayba yol açabilecek bir cüzdan drainer’a yönlendirildi. Kripto yorumcusu ‘Spreek’, konuyu öne çıkararak Ancilia’nın şimdi silinmiş olan gönderisinin bir ekran görüntüsünü paylaştı. Spreek, Ancilia’nın sahte Radiant X hesabından kaynaklanan bir ‘dolandırıcılık bağlantısını’ yeniden paylaştığını belirtti. Ancilia’nın mesajı, kullanıcıları ‘bu resmi mesajdan bağlantıyı takip etmeye’ teşvik ederken, bağlantının ona tıklayıp izinleri kabul eden herhangi bir kullanıcının fonlarını çalmak için tasarlandığını ima ediyordu. ‘Lütfen, eğer ‘güvenilir’ bir güvenlik hesabı iseniz, bu tür şeylerin asla yapılmamasını sağlamalısınız,’ diye belirtti Spreek. Radiant Capital saldırısına yanıt olarak, kripto güvenlik firması De.Fi, 16 Ekim’de, saldırganların Binance Smart Chain ve Arbitrum üzerindeki protokolün akıllı sözleşmelerinde yer alan zafiyetlerden yararlanarak nasıl varlıkları çalabildiklerini detaylandırdı. Saldırganlar, USD Coin (USDC), Wrapped BNB (WBNB) ve Ether (ETH) dahil olmak üzere yaklaşık 51.5 milyon dolarlık varlık çalabildiler. De.Fi, protokolün 11 imza sahibinin onayını gerektiren çoklu imza cüzdanının, hackerlar üç özel anahtara erişim kazandığında tehlikeye atıldığını açıkladı. Bu anahtarlarla, saldırganlar akıllı sözleşmeleri manipüle ederek kullanıcı fonlarını boşaltmalarına olanak sağladı. Bu yıl Radiant Capital’ın karşılaştığı ikinci büyük güvenlik açığı. Ocak ayında, hackerlar başka bir zafiyetten yararlanarak 4.5 milyon dolarlık bir kayba neden olmuşlardı. Son saldırı ışığında, Radiant Capital, SEAL911, Hyperactive, ZeroShadow ve Chainalysis gibi bir dizi güvenlik firması ile iş birliği yaptığını duyurdu. Bu arada, phishing saldırıları, kripto kullanıcıları için önemli bir sorun olmaya devam etmektedir ve bu tür dolandırıcılıklar nedeniyle önemli kayıplar yaşanmaktadır. Yalnızca Eylül ayında 10,000’den fazla kişi bu tür dolandırıcılıklara 46 milyon dolardan fazla kaybetti. Web3 anti-dolandırıcılık platformu Scam Sniffer, geçen ay çeşitli kripto phishing dolandırıcılıkları nedeniyle 10,805 kurbanın toplam 46.7 milyon dolarlık kayıp yaşadığını açıkladı. Yakın zamanda siber güvenlik dolandırıcılarının, sistemleri tehlikeye atmak ve gizlice kripto madencilik yazılımlarını dağıtmak için otomatik e-posta yanıtlarını kullandıkları ortaya çıktı. Bu, Ağustos ayında tanımlanan başka bir kötü amaçlı yazılım tehdidinin hemen ardından geldi. ‘Cthulhu Stealer,’ MacOS sistemlerini etkileyen ve MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarları gibi kişisel bilgileri hedef alan bir dolandırıcılık yazılımı olarak kendisini gizliyor.