Florence Finance adlı gerçek dünya varlıklarına dayalı kredi verme projesi, yaklaşık 1.45 milyon USDC kaybına neden olan karmaşık bir phishing saldırısına uğradı. Saldırı, adres zehirleme yoluyla gerçekleştirildi ve kripto projelerinin karşı karşıya olduğu güvenlik zafiyetlerini gözler önüne serdi. Bu durum, dijital finans sektöründe gelişmiş güvenlik önlemlerinin aciliyetini vurguladı.
Adres zehirleme, Florence Finance saldırısında önemli bir rol oynayan yaygın bir phishing tekniğidir. Bu saldırılar, ağ davranışını manipüle etmek için kötü niyetli stratejiler olarak bilinir. Trafik yönlendirmesi, hizmet kesintisi veya hassas verilere yetkisiz erişim gibi riskler barındırırlar.
Adres zehirlemeye karşı savunma, güçlü siber güvenlik önlemleri ve potansiyel tehditleri gerçek zamanlı olarak tespit edip hafifletmek için sürekli tetikte olmayı gerektirir. Cyvers’ın kurucu ortağı ve CTO’su Meir Dolev, bu yöntemin, mağdurun kullandığı meşru bir cüzdan adresine çok benzeyen bir adres oluşturmayı içerdiğini açıkladı.
Saldırganlar, insan hatasına dayalı işlemler yaparak, kullanıcıların orijinal adresin birkaç karakterini değiştirerek sahte adresi seçmelerine neden olabilir. Bu durumda insanlar yanlışlıkla parayı saldırganın cüzdanına gönderir.
Phishing olayının ardından hackerlar, fonları birden fazla cüzdan aracılığıyla aktardı ve sonunda Ethereum’a (ETH) dönüştürdükten sonra THORChain’e aktardılar. Florence Finance, şüpheli işlemler Salı günü gerçekleşmesine rağmen, topluluğa Twitter üzerinden bir açıklama yapmış değil.