MakerDAO yönetim temsilcisi, kimlik avı dolandırıcılığı nedeniyle 11 milyon dolar değerinde Aave Ethereum (aEthMK) ve Pendle USDe varlıklarını kaybetti. Blockchain güvenlik şirketi Scam Sniffer, dolandırıcılığı 23 Haziran’ın erken saatlerinde tespit etti. Dolandırıcının, kullanıcıyı birden fazla kimlik avı imzası atmaya ikna etmesi sonucu kripto varlıklar kaybedildi.
11 Milyon Dolarlık Saldırı Dikkat Çekti
Gönderen adresi olan 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa, 3.657 aEthMK varlığını alıcı adresine aktardı ve işlem 11 saniye içinde onaylandı. Kripto muhabiri Colin Wu, Arkham’ın mağdurun MakerDAO yönetim temsilcisi olduğunu tespit ettiğini bildirdi. Bu temsilci, MakerDAO sisteminde önemli bir rol oynayarak sistemin düzgün işlemesine ve karar alma süreçlerine katkıda bulunuyor.
Delegeler, Maker protokolü kapsamındaki önemli kararları etkileyen yönetim teklifleri, anketler ve yönetici oyları üzerinde oy kullanmakla sorumludur. Maker (MKR) sahipleri ve delegeler, ilk oylamalardan nihai yönetici oylarına kadar ilerleyen teklifler üzerinde karar vermek için oy kullanıyor.
Konuya Yönelik Detaylar
Kimlik avı mağdurları, dolandırıcıların cüzdanlara erişmelerine olanak tanıyan ve fonları boşaltmalarını sağlayan işlemleri imzalamaları için kandırıldığı bir kripto dolandırıcılığına maruz kalıyor. Chainalytics, bu tekniğin dolandırıcılar tarafından daha sık kullanıldığını belirtti. Kullanıcı, birden fazla kimlik avı imzasını atarak belirteçlerini kaybetti.
Kimlik avı dolandırıcılıkları, bireyleri hassas verilerini sağlamaları için kandırmak amacıyla saygın kuruluşlar gibi davranan failler tarafından gerçekleştirilen yaygın bir siber suç biçimidir. Scam Sniffer raporuna göre, kimlik avı dolandırıcılıkları 2023 yılında 320.000 kullanıcıdan 300 milyon dolar kaybettirdi. En ciddi vakalardan biri, onaylama ve izin artırımı nedeniyle tek bir mağdurun 24,05 milyon dolar kaybetmesiydi.
Somut Çıkarımlar
– Kimlik avı imzalarına dikkat edin ve tanımadığınız kişilerden gelen işlemleri onaylamayın.
– Cüzdan güvenliğinizi artırmak için iki faktörlü kimlik doğrulama kullanın.
– Güvenilir olmayan kaynaklardan gelen bağlantı ve e-postalara tıklamayın.