Geçtiğimiz hafta, bir Ethereum cüzdanı tarafından gerçekleştirilen sofistike bir dolandırıcılık operasyonuyla milyonlarca dolarlık kripto para ve NFT toplandığı tespit edildi. Güvenlik uzmanı Plumferno, sosyal medyada durumu fark ederek, soygunun izini sürdü ve çalınan varlıkların kaynağını buldu. Yapılan bu kimlik avı saldırısı, e-posta servisi Mailer Lite’ın Ocak ayındaki güvenlik ihlali sonucu elde edilen e-posta listelerinin kullanılmasıyla ilişkilendiriliyor.
Kimlik Avı Saldırısı Nasıl Gerçekleşti?
Saldırıda, BlockFi ve FTX gibi iflas etmiş şirketlerin alacaklılarına gönderildiği iddia edilen kimlik avı e-postaları kullanıldı. Plumferno, bu e-postaların saldırganlar tarafından daha önceden Mailer Lite’dan elde edilmiş olma ihtimalini dile getirdi.
Dolandırıcılığın en kötü yanının, çoğu varlığın hareketsiz cüzdanlardan ya da BlockFi iflasından etkilenen ve fonlarına dokunmayan kişilerden çalınmış olması olduğu belirtiliyor. Mağdurların çoğunun durumdan haberdar olmama ihtimali de bulunuyor.
Saldırıda Dikkat Çeken Ayrıntılar
Blockchain verilerine göre, 17 Mart’tan itibaren söz konusu cüzdana yaklaşık 4,5 milyon dolarlık Ethereum girişi yapıldı. Cüzdanın ayrıca değerli NFT parçalarını da çaldığı ve sattığı tespit edildi.
Kripto kimlik avı saldırıları, siber suçlular için popüler bir yöntem haline gelmekte ve geçen yıl bu tür saldırılarla 300 milyon dolar çalındı. Sektörde güvenlik süreçlerinin geliştirilmesi, blockchain ekosistemine olan güveni artırmaya yardımcı olmaktadır.