Anonim Twitter hesabı L3yum tarafından yapılan bir paylaşıma göre, bilgisayar korsanı bir kullanıcının sıcak cüzdan seed phase’ini ele geçirerek 16 Mart’ta saldırı gerçekleştirdi. Bu saldırı sonucunda Yuga Labs imzalı birkaç NFT çalındı ve bazı kripto varlıklar ile diğer NFT’ler satıldı veya takas edildi.
L3yum, saldırı sonrası hırsızın Ethereum tabanlı USDT adresinin kara listeye alındığını duyurdu. Çalınan fonların dondurulması ve kara listeye alınması, L3yum’un polis ve siber güvenlik ekipleriyle işbirliği yapmasının sonucuydu. Bu durum, mağdurun çalınan varlıklarının tamamını geri alamayabileceğine işaret ediyor.
Mağdura geri ödeme yapılıp yapılmayacağı henüz bilinmiyor. Ancak, benzer durumlarda Tether, kara listeye alınan USDT’yi yakıp aynı miktarda yeniden ihraç etmişti. Ancak, bir USDT adresinin kara listeye alınmasının genellikle bir mahkeme kararı gerektirdiği belirtiliyor.
L3yum, Tether’ın çalınan fonları yakıp yeniden ihraç etmesinin olası bir yol olduğunu doğruladı, ancak henüz bu durumun onaylanmadığını belirtti. Bilgisayar korsanının nasıl erişim sağladığına dair kesin bir bilgi yok. Ancak, genel kanıya göre kurbanın SIM kartını değiştirdiği, seed ifadesini yanlışlıkla iCloud’da yedeklediği veya cüzdanı birden fazla cihazda kullandığı yönündeydi.