Blockchain teknolojisi, kullanıcılarına her ne kadar teknolojisi ve sunduğu avantajlarla cazip bir piyasa ortamı sunsa da özellikle son yıllarda meydana gelen güvenlik sorunları bu alanda ciddi bir problem yaratmaya devam ediyor. Son olarak araştırmacı Bitrace, hacker’ların kripto yatırımcılarının cüzdanlarına erişim sağlamasının üç etkili yolunu açıkladı; likitide madenciliği, token hırsızlığı ve pasteboard hijacking.
Üç Popüler Hack Yöntemi
Web3 ekosisteminde varlıklarım aniden kayboldu diyen kripto yatırımcılarının yakın zamanda doğrulanmamış kaynaklardan kripto uygulamaları ile temasa geçtiği birçok kez tespit edildi. Hacker’lar internet aramalarında daha üst sırada yer almak için arama motoru optimizasyonu (SEO) tekniklerini kullanıyor ve bu durum Web3 kullanıcılarının farkında olmadan varlıklarını kaybetmesine neden oluyor.
Pasteboard hijacking yöntemi, önceden kopyalanmış metin verilerinin otomatik olarak panolardan alınmasını ve değiştirilmesi süreci ile işleyen etkili bir hack yöntemi. Bu teknik genellikle sonrasında cüzdanlara erişmek ve varlıkları ele geçirmek için kullanılabilecek olan seed phase’leri elde etmek için kullanıyor.
Araştırmacı Bitrace, panoya kopyalanan hedef cüzdan adresini değiştirmek için sahte bir Telegram uygulamasının nasıl kullanıldığını ve kullanıcıların token’larını hacker’a göndermelerine neden olduğunu açıkladı. Son olarak klasik yüksek getiri ve düşük risk reklamcılığı ile likidite dolandırıcılığı da varlıkların kaybolmasına neden olan en popüler üç dolandırıcılıktan biri olarak açıklandı.
Hacker’lar Nasıl Bulunuyor?
Bitrace, kripto kullanıcılarının çalınan fonların izini sürmek için kullanabilecekleri, işlem ücretlerinin izini sürmekle başlayan üç yöntem önerdi. Blockchain uzmanları genellikle çalınan fonları taşınan için ödenen işlem ücretlerinin kaynağını takip ederek hacker’ların izini buluyorlar.
Yatırımcıları hedef almaktan ziyade hacker’lar genellikle kripto platformlarından varlık çalmayı daha cazip buluyor. Yakın bir zamanda gerçekleşen saldırıda Telegram uygulamasındaki bir grup kripto botu olan Maestrobots, 1 milyon dolardan fazla olan kullanıcı kayıplarını karşılamak için kendi gelirinden toplam 610 Ethereum ödedi.
Blockchain güvenlik firması CertiK ise yaptığı bir açıklamada Maestro’dan kullanıcılara ödenen 334 Ethereum’luk tazminatı gösteren işlemleri tespit ettiğini doğruladı. Maestrobots sözcüsü verdiği bir demeçte bu token’ların hala piyasada işlem gördüğünü açıkladı ve platformun token alım stratejisi nedeniyle token üzerinde bir yükseliş beklentisi olduğunu iddia etti.
