Kripto para piyasasında hack saldırılarına bir yenisi daha eklendi. Buna göre güvenlik odaklı bir kripto cüzdan uygulaması olan Nest’in kurucu ortağı ve CEO’su gerçek bir airdrop etkinliği olduğunu düşündüğü şeyi talep etmeye çalışırken bir kimlik avı saldırısının kurbanı oldu ve 125.000 dolar değerinde 52 stETH token’ı kayıplara karıştı.
Güvenlik Uzmanından Büyük Hata
Daha az ücret ve gaz anlamına gelen LFG token airdrop etkinliği, 2016’dan bu yana işlem ücretlerine 4.269 dolardan fazla para harcayan Ethereum kullanıcılarını ödüllendirmek ve onları Solana blockchain ağına dahil etmeyi amaçlayan süreci başlattı. Resmi LFG token’ını taklit eden sahte bir web sitesi, kullanıcıların fonlarını çalmak için ortaya çıktı ve Bill Lou’yu kandırmayı başardı. Nest Wallet kurucu ortağı X üzerinden konuya dair açıklamalarda bulundu:
“LFG airdrop’unu talep etmeye çalışırken 125 bin dolarlık stEth varlığım çalındı.”
Lou, Google aramasının en üstünde yer alan bir makaleden dolandırıcılık web sitesine yönlendiren bir bağlantıya tıkladı ve airdrop için bir makale rehberi gördüğünü ve bir mesaj imzalamak için bağlantıyı takip ettiğini söyledi. Ünlü isim, Nest yerine MetaMask kullandığını söyledi ve kendi ürününü kullanmış olsaydı, cüzdanın bunu yakalayacağını da sözlerine ekledi:
“İşlem simülasyonu bir zorunluluktur. Nest Wallet’ta bu özellik var ama MetaMask’ta bu özellik tamamen eksik. Bu tamamen önlenebilirdi.”
Lou ayrıca kullanıcılara bağlantılar için her zaman resmi X hesaplarını aramalarını ve ekstra güvenlik için multisig cüzdanları kullanmalarını tavsiye etti.
LFG Airdrop Etkinliğine Dair Detaylar
Görünüşe göre bu tür bir saldırıdan etkilenen tek kişi Lou değil; diğer kurbanlar da sahte X hesapları aracılığı ile benzer sahte bağlantılara tıkladıktan sonra cüzdanlarının boşaltıldığını açıkladı. Sorunu kabul eden LFG’nin arkasındaki proje konuya dair şu açıklamalarda bulundu:
“Bizi taklit eden birkaç dolandırıcılık hesabının farkındayız ve bunları bildiriyoruz. Lütfen siz de aynısını yapın ve diğer kullanıcılarınızı korumaya yardımcı olun.”
Projeye göre, hak kazanan 387.000 cüzdana toplam 400 milyar LFG token almaya hak kazandı ve talep edilmeyen token’lar bir ay içinde yakılacak. CoinGecko verilerine göre token şu anda 0,000069 dolar değerinde. Solana’da şimdiye kadar yaklaşık 25.000 kullanıcı LFG token’ı talep etti. Başka bir X gönderisine göre toplam 1 trilyon LFG token arzının %60’ı airdrop etkinliği için ayrılırken, %10’u erken katkıda bulunanlara, %6’sı likidite sağlanması için ve %24’ü hazine için tahsis edildi.
