“Adres zehirlenmesi” yoluyla en az 5 milyon dolarlık kripto hırsızlığının ardındaki kötü niyetli bir aktör, geçen hafta Güvenli Cüzdan kullanıcılarına yönelik saldırıları önemli ölçüde artırdı.
“Adres zehirlenmesi saldırıları” konusunda uzmanlaşmış bir kripto hacker, geçtiğimiz hafta yalnızca Safe Wallet kullanıcılarından 2 milyon doların üzerinde para çalmayı başardı ve toplam kurban sayısı 21’e ulaştı.
Web3 dolandırıcılık tespit platformu Scam Sniffer, 3 Aralık’ta yaklaşık on Güvenli Cüzdan’ın 26 Kasım’dan bu yana zehirlenme saldırılarına karşı 2,05 milyon dolar kaybettiğini bildirdi.
Scam Sniffer tarafından derlenen Dune Analytics verilerine göre aynı saldırganın son dört ayda yaklaşık 21 kurbandan en az 5 milyon dolar çaldığı bildiriliyor.
Scam Sniffer, kurbanlardan birinin Güvenli Cüzdan’da 10 milyon dolar değerinde kripto para tuttuğunu ancak “şans eseri” bunun yalnızca 400.000 dolarını kaybettiğini bildirdi.
Adres zehirlenmesi, bir saldırganın, hedeflenen kurbanın düzenli olarak para gönderdiği adrese benzer görünümlü bir adres oluşturması ve genellikle aynı başlangıç ve bitiş karakterlerini kullanmasıdır.
Bilgisayar korsanı, işlem geçmişini “zehirlemek” için genellikle yeni oluşturulan cüzdandan hedefe küçük miktarda kripto gönderir. Farkında olmayan bir kurban daha sonra yanlışlıkla benzer adresi işlem geçmişinden kopyalayabilir ve parayı amaçlanan hedef yerine bilgisayar korsanının cüzdanına gönderebilir.
Cointelegraph konu hakkında yorum yapmak için Safe Wallet ile iletişime geçti.
30 Kasım’da, gerçek dünya varlık kredilendirme protokolü Florence Finance’in 1,45 milyon dolar kaybetmesiyle, yakın zamanda aynı saldırgan tarafından gerçekleştirilen yüksek profilli adres zehirlenmesi saldırısı gerçekleşti.
O dönemde olayı bildiren blockchain güvenlik firması PeckShield, saldırganın protokolü nasıl kandırabildiğini, hem zehir hem de gerçek adresin “0xB087” ile başlayıp “5870” ile bittiğini göstermişti.
Kasım ayında Scam Sniffer, bilgisayar korsanlarının cüzdan güvenlik uyarılarını atlamak için Ethereum’un ‘Create2’ Solidity işlevini kötüye kullandığını bildirmişti. Bunun, Wallet Drainers’ın altı ay içinde yaklaşık 100.000 kurbandan yaklaşık 60 milyon dolar çalmasına yol açtığı belirtildi. Adres zehirlenmesi, haksız kazançlarını biriktirmek için kullandıkları yöntemlerden biri olmuştur.
Create2, sözleşme adreslerini önceden hesaplayarak kötü niyetli aktörlerin yeni benzer cüzdan adresleri oluşturmasına olanak tanır ve bu adresler, kurbanın sahte bir imza veya aktarım isteğine izin vermesinin ardından dağıtılır.
SlowMist’teki güvenlik ekibine göre, bir grup Ağustos ayından bu yana Create2’yi “sürekli olarak 11 kurbandan yaklaşık 3 milyon dolarlık varlık çalmak ve bir kurbanın 1,6 milyon dolara kadar kaybetmesini sağlamak” için kullanıyor.
“Bitcoin (BTC) Fiyat Yükselişi 2024’te Mi Geliyor? Kurumlara Göre İki Temel Faktör” adlı yazımızı buradan okuyabilirsiniz.
Bizi sosyal medyamızdan takip etmeyi unutmayın.