26 Mayıs’ta, 6,91 milyon dolar değerindeki 1.807 likit stake edilmiş Ethereum’u kaybeden bir mağdur, bir kısmını geri almayı başardı. Blockchain analiz firması SlowMist’in kurucu ortağı Yu Xian, eski kimlik avı grubu Inferno Drainer’ın yaklaşık 7 milyon dolar değerinde Ethereum’u çalmak için bir kullanıcıdan izin çevrimdışı yetkilendirme imzasını kullandığını belirtti.
Hack Saldırısı Dikkat Çekti
Scam Sniffer, dolandırıcıların ödül olarak %20’lik bir kısmını tuttuğu iddiasının ardından mağdurun 1.445 Ethereum’u, yani çalınan fonların %80’ini geri aldığını açıkladı. Analistler, cüzdan adresinin kötü niyetli aktör tarafından izin kimlik avı saldırısına uğradığını belirtti. Bu saldırı, EIP-2612 aracılığıyla tanıtılan Ethereum izinlerindeki bir özellik nedeniyle mümkün oldu.
Hack Saldırıları İçin Öneriler Gecikmedi
SlowMist, kullanıcıların cüzdan imzalarını tehlikeye atarak kimlik avı web sitelerine maruz kaldığını söyledi. Kullanıcıların, herhangi bir işlemi onaylamamış olsalar bile dolandırıcıların izin saldırısını kullanabileceğini vurguladı. Bu tür saldırılara karşı korunmak için RevokeCash gibi yetkilendirme araçlarının kullanılması önerildi. Ayrıca, Uniswap Permit2 için yetkilendirme yönetimi aracı da kullanılabilir. Usulsüz yetkilendirmeler tespit edilirse, derhal iptal edilmelidir.
Öneriler
Dolandırıcılıklara karşı korunmak için:
- RevokeCash gibi yetkilendirme araçlarını düzenli olarak kullanın.
- Uniswap Permit2 yetkilendirme yönetimi aracını kullanın.
- Usulsüz yetkilendirmeleri tespit edip hemen iptal edin.
Bu olayda herkes mağdura hak vermedi. Tanınmış DeFi dedektifi ZachXBT, mağdurun geçen yıl 638.000 dolar ve bu yıl 6,9 milyon dolar değerinde kimlik avı saldırısına uğramasını eleştirdi. Mart ayında yayınlanan bir habere göre, kripto para birimiyle ilgili dolandırıcılıklar %53 arttı. FBI’a göre, 2023 yılında Amerika Birleşik Devletleri’ndeki tüm yatırım kayıplarının %86’sı kripto para dolandırıcılıklarından kaynaklanıyordu.